Me Infecto MS Tools

[PolusvonR]

Esta web me fue recomendada por un amigo que dice que siempre le ha salvado.

Bueno ire a mi problema.



Ayer alrededor de las 1 PM Hora chilena me encontraba en una web de juegos, de la cuál abrí un link con un juego el cuál me dijo que necesitaba un Adobe Flash Player más nuevo. Me parecio extraño, ja que normalmente siempre lo tengo actualizado, pero procedi a descargarlo de ahí mismo. El nombre del archivo al cuál guarde en mi carpeta de downloads de firefox. Se llamaba algo con flashplayer y aparecio un Mundo celeste, lo cual me parecio extraño, en fin lo ejecute y no hubo resultado.

Por lo cual lo borre y lo volvi a bajar y a ejecutar ahí se me congelo el pc. Reinicie y una vez ingrese nuevamente me aparecio el

MS TOOLS que yo no tenía idea que era y que nunca lo había visto, pense por un momento que era una cosa del windows 7 que no conocía, me decia que estaba llenos de virus, malwares y spywares. Lo cuál me parecio extraño (usaba (me lo borro o ya no encuentro la carpeta) una version 2011 del norton (360°), por lo cual hice una busqueda en mi pc en el disco c, el cual era uno de los 2 que tengo en mi pc (el otro no se vio afectado por lo que parece porque nunca lo uso) dandome cuenta de que tenía denegado diversos programas y carpetas al igual que mi antivirus (norton antivirus 360°), la cual incluso no estab, ya aburrido porque me apareciera a cada rato el ms tools, trate de activar mi administrador de tareas el cual no abría, por mucho que tratase. Busque diversos tutos en internet (http://deletemalware.blogspot.com/2011/03/how-to-remove-ms-removal-tool-uninstall.html) trate con esos, pero al abrirlos fuera del modo seguro me di cuenta de que fueron afectados (pesaban 2 kb alg.), creo que el malware se defendio.

El punto que es el hitman me funciono en modo seguro, pero no encontro el malware, y cuando salí del modo seguro para ver si en el normal lo detectaba. no me abrio y fue afectado por el MS Tools

El HijackThis me a aparecido otras veces como solución, pero solo con mi amigo que cachaba el programa pude solventar algunos problemas (típicos troyanos de págs. de resumenes o de método asegurado de ... (ej. hacer más rapido una ecuación de X grado). Yo no lo se utilizar, pero ya hice los logs por si me los piden.

Ahora estoy desesperado, pense estar muy seguro con el norton y me fallo con este malwar, he pensado bajarme otro norton o antivirus, pero el problema es que no se si los atacara el malware antes de poder hacerlos funcionar. Ahora sobrevivo apenas con el modo seguro y funciones de red.

Pido ayuda humildemente y espero que me puedan ayudar en esta situación que me tiene desde ayer con un dolor de cabeza horrible.

[msc hotline sat]

Probablemente se trata de un falso antivirus (FAKE AV) que se ha instalado y le está incordiando con falsos mensajes e impidiendo trabajar normalmente



Pues pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder con el



SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 5-5-2011

[PolusvonR]

Aquí estan, disculpen la demora



(23-4-2011 20:30:24 (GMT))

EliStartPage v23.09 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Abril del 2011)

--------------------------------------------------

Usuario: Samsung

Sesión de Usuario: Samsung

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-4-2011 20:44:17 (GMT))

EliStartPage v23.09 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Abril del 2011)

--------------------------------------------------

Usuario: Samsung

Sesión de Usuario: Samsung

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 37068

Nº Total de Ficheros: 299272

Nº de Ficheros Analizados: 43978

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-5-2011 21:57:32 (GMT))

EliStartPage v23.16 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2011)

--------------------------------------------------

Usuario: Samsung

Sesión de Usuario: Samsung

Lista de Acciones (por Acción Directa):

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\EA10400IEKDJ10400.EXE.Muestra EliStartPage v23.16

a "virus@satinfo.es". Gracias.

C:\PROGRAMDATA\EA10400IEKDJ10400\EA10400IEKDJ10400.EXE --> Eliminado

Entrada Eliminada [HKCU\...\RunOnce] "EA10400IEKDJ10400"="C:\ProgramData\eA10400IeKdJ10400\eA10400IeKdJ10400.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-5-2011 23:19:39 (GMT))

EliStartPage v23.16 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2011)

--------------------------------------------------

Usuario: Samsung

Sesión de Usuario: Samsung

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 37975

Nº Total de Ficheros: 308659

Nº de Ficheros Analizados: 44671

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-5-2011 23:41:00 (GMT))

EliStartPage v23.16 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2011)

--------------------------------------------------

Usuario: Samsung

Sesión de Usuario: Samsung

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 38283

Nº Total de Ficheros: 308994

Nº de Ficheros Analizados: 44674

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-5-2011 23:47:33 (GMT))

EliStartPage v23.16 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2011)

--------------------------------------------------

Usuario: Samsung

Sesión de Usuario: Samsung

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-5-2011 23:47:42 (GMT))

EliStartPage v23.16 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2011)

--------------------------------------------------

Usuario: Samsung

Sesión de Usuario: Samsung

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 892

Nº Total de Ficheros: 14298

Nº de Ficheros Analizados: 1297

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(5-5-2011 23:51:10 (GMT))

EliStartPage v23.16 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2011)

--------------------------------------------------

Usuario: Samsung

Sesión de Usuario: Samsung

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 38355

Nº Total de Ficheros: 309096

Nº de Ficheros Analizados: 44676

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Acceso denegado a la carpeta:

C:\ProgramData\Microsoft\WwanSvc\Profiles (8210)

C:\Users\All Users\Microsoft\WwanSvc\Profiles (8219)

C:\Windows\System32\com\dmp (16)

C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programas (9238)

C:\Windows\System32\config\systemprofile\Documents\Mi música (9238)

C:\Windows\System32\config\systemprofile\Documents\Mis imágenes (9238)

C:\Windows\System32\config\systemprofile\Documents\Mis vídeos (9238)

C:\Windows\System32\config\systemprofile\Entorno de red (9238)

C:\Windows\System32\config\systemprofile\Impresoras (9238)

C:\Windows\System32\config\systemprofile\Menú Inicio (9238)

C:\Windows\System32\config\systemprofile\Mis documentos (9238)

C:\Windows\System32\config\systemprofile\Plantillas (9238)

C:\Windows\System32\config\systemprofile\Reciente (9238)

C:\Windows\System32\config\systemprofile\SendTo (9238)

C:\Windows\System32\LogFiles\WMI\RtBackup (16)

C:\Windows\SysWOW64\com\dmp (16)

C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programas (9238)

C:\Windows\SysWOW64\config\systemprofile\Documents\Mi música (9238)

C:\Windows\SysWOW64\config\systemprofile\Documents\Mis imágenes (9238)

C:\Windows\SysWOW64\config\systemprofile\Documents\Mis vídeos (9238)

C:\Windows\SysWOW64\config\systemprofile\Entorno de Red (9238)

C:\Windows\SysWOW64\config\systemprofile\Impresoras (9238)

C:\Windows\SysWOW64\config\systemprofile\Menú Inicio (9238)

C:\Windows\SysWOW64\config\systemprofile\Mis documentos (9238)

C:\Windows\SysWOW64\config\systemprofile\Plantillas (9238)

C:\Windows\SysWOW64\config\systemprofile\Reciente (9238)

C:\Windows\SysWOW64\config\systemprofile\SendTo (9238)









(6-5-2011 00:06:11 GMT)

SProces v5.4 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1.7600)

Internet Explorer: (v8.0.7600.16385) 0

Equipo: SAMSUNG-PC

Usuario: Samsung

Sesión de Usuario: Samsung



Procesos Activos:

C:\PROGRAM FILES (X86)\DAEMON TOOLS PRO\DTSHELLHLP.EXE

C:\USERS\SAMSUNG\DOWNLOADS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-72819355-2618038188-3023361207-501\Software\Microsoft\Internet Explorer\Main,Start Page = http://samsung.msn.com (User 'Invitado')

R0 - HKUS\S-1-5-21-72819355-2618038188-3023361207-501\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Invitado')

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (User 'Invitado')

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSWOW64\Userinit.exe,userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BrowserPlugin - {1C749E08-6B62-11E0-B6DA-075F4824019B} - C:\Users\Samsung\AppData\Local\GamePlayLabs Plugin\BHO.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (file missing)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll (file missing)

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\18.1.0.37\IPSBHO.DLL

O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: W2PBrowser Browser Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (file missing)

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe" /md I

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Startup: Registration Heroes of Might & Magic 5 - Tribes of the East.LNK = C:\Program Files (x86)\Ubisoft\Heroes of Might and Magic V - Tribes of the East\registration\RegistrationReminder.exe -d 804696 -l spanish -r 7 -g Heroes of Might & Magic 5 - Tribes of the East -c us -i 2580

O4 - Startup: Registration Heroes of Might & Magic 5.LNK = C:\Program Files (x86)\Ubisoft\Heroes of Might and Magic V\registration\RegistrationReminder.exe -d 804696 -l spanish -r 7 -g Heroes of Might & Magic 5 -c us -i 2580

O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe

O4 - Global Startup: Bluetooth.lnk = C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

O4 - Global Startup: SRS Premium Sound.lnk = C:\windows\Installer\{340BE65B-7621-4B0B-B0F9-DBCCD8D70887}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe /f=srs_premium_sound_nopreset.zip /h

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm (User 'Invitado')

O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (User 'Invitado')

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: Enviar a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O16 - DPF: {063F7D71-5E0B-48F2-87D5-F63C5917947E} (Aosmgr Control) - http://ahnlabdownload.nefficient.co.kr/aos/plugin/aosmgr.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

O23 - Service: Norton AntiVirus (NAV) - Unknown owner - C:\Program Files (x86)\Norton AntiVirus\Engine\18.5.0.125\ccSvcHst.exe" /s "NAV" /m "C:\Program Files (x86)\Norton AntiVirus\Engine\18.5.0.125\diMaster.dll (file missing)

O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvvsvc.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Turbo Boost UI Monitor driver (TurboB) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\TurboB.sys (file missing)

O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe

O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: Power Control [2010/09/08 11:15:47] ({B154377D-700F-42cc-9474-23858FBDF4BD}) - CyberLink Corp. - C:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Bing Bar Update Service (BBSvc) - Microsoft Corporation. - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE

O23 - Service: Broadcom 802.11 Network Adapter Driver (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl664.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: Bluetooth AMP USB Filter (btwampfl) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwampfl.sys (file missing)

O23 - Service: Dispositivo de audio Bluetooth (btwaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwaudio.sys (file missing)

O23 - Service: Bluetooth AVDT (btwavdt) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwavdt.sys (file missing)

O23 - Service: Bluetooth L2CAP Service (btwl2cap) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwl2cap.sys (file missing)

O23 - Service: btwrchid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwrchid.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: ELAN PS/2 Port Input Device (ETD) - ELAN Microelectronics Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\ETD.sys (file missing)

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: Intel(R) Management Engine Interface (HECIx64) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECIx64.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys (file missing)

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: Impcd - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Impcd.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: Mkd2Bthf - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2Bthf.sys (file missing)

O23 - Service: Mkd2Nadr - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2Nadr.sys (file missing)

O23 - Service: Mkd3kfNt - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd3kfNt.sys (file missing)

O23 - Service: NAVENG - Symantec Corporation - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20110503.003\ENG64.SYS

O23 - Service: NAVEX15 - Symantec Corporation - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20110503.003\EX64.SYS

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: Renesas Electronics USB 3.0 Hub Driver (nusb3hub) - Renesas Electronics Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nusb3hub.sys (file missing)

O23 - Service: Renesas Electronics USB 3.0 Host Controller Driver (nusb3xhc) - Renesas Electronics Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nusb3xhc.sys (file missing)

O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda64v.sys (file missing)

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: rtport - Windows (R) 2003 DDK 3790 provider - C:\windows\SysWOW64\drivers\rtport.sys

O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: Symantec Real Time Storage Protection x64 (SRTSP) - Symantec Corporation - C:\WINDOWS\system32\drivers\NAVx64\1201000.025\SRTSP64.SYS (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: SymEvent - Symantec Corporation - C:\windows\system32\Drivers\SYMEVENT64x86.SYS (file missing)

O23 - Service: Symantec Network Security WFP Driver (SymNetS) - Symantec Corporation - C:\WINDOWS\system32\drivers\NAVx64\1201000.025\SYMNETS.SYS (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)

O23 - Service: X6va003 - Unknown owner - C:\Users\Samsung\AppData\Local\Temp\0034A7F.tmp (file missing)

O23 - Service: X6va005 - Unknown owner - C:\Users\Samsung\AppData\Local\Temp\005A8F5.tmp (file missing)

O23 - Service: NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller (yukonw7) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk62x64.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



86 Servicios.

15 de Carga Automatica.

71 de Carga Manual.

0 Deshabilitados.

[msc hotline sat]

Pues ya ves lo que dice en infosat:



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\EA10400IEKDJ10400.EXE.Muestra EliStartPage v23.16





recuerda:





>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 6-5-2011

[msc hotline sat]

Recibida la muestra enviada, ha resultado ser este FAKE AV:



http://www.zonavirus.com/noticias/2011/nueva-variante-de-fake-av-system-tool-2011.asp



Como verá en dicha noticia, pasamos a controlarlo a partir del ELISTARA 23.18 de hoy.



A partir de las 19 h CEST, descargue dicha version y tras probarla, posteenos el informe resultante, gracias



saludos



ms, 9-5-2011