Navegadores se cierran repentinamente (TERMINADO)

Cerrado
fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Navegadores se cierran repentinamente (TERMINADO)

Mensaje por fefamen » 18 Mar 2012, 21:44

Estimados amigos. Contento de aparecer por este foro, espero tener una buena experiencia con el mismo.

Hace unas semanas que la mayoría de los navegadores se me cierran sin motivo aparente en dos ordenadores, tengo, en uno de los pc, el mas nuevo (Ord. 1): Firefox, IE, Opera, Safari y Chrome, en el otro, mas viejo (Ord. 2) Firefox, Chrome e IE. Tengo varios por un curso de dis.web que realicé hace tiempo. IE alguna vez me ha dado el aviso del catálogo de Winsock con problemas, he realizado la supuesta reparación que propone, pero sin resultado. También la conexión de internet está lenta desde que cambié de proveedor (antes Jazztel, ahora Orange con su router LiveBox2) aunque puede ser por culpa de algún programa de red que habré instalado y luego desinstalado (no recuerdo) como también posiblemente por el firewall de ESET Smart Security 5, que actualiza la licencia con TNOD User & Password Finder. Este antivirus no me está resultando ni liviano ni eficiente ni me hace gracia tener que estar actualizándole la licencia a cada rato. >Además, cuando hago un análisis aunque sea rápido, es imposible ver el log o el resultado del escaneo por el excesivo tamaño (hasta 600Mb), puede ser porque tengo un HD 500GB particionado con el sistema en C, y Mis Doc. en D.

Además, algunos programas se cierran con el famoso mensaje: "...la memoria no se puede read...". Todo lo mencionado anteriormente en el primer ordenador (Intel Core Duo, Ord. 1).

En el Pentium (ord.2), sólo tengo IE, Chrome y Firefox. Chrome lo instalé hace poco por este motivo creyendo que era el firefox (que reinstalé y actualicé Java (en los 2 ord.)

Uso 2 ordenadores, uno para trabajos de diseño con la tarjeta ASUS Nvidia que por dar un ejemplo, cuando juego al Citivylle no carga toda la ciudad, ¿podría ser por la misma tarjeta?.

El otro ordenata, el Pentium suele estar conectado mas veces a internet, con el realizo descargas. Éste también está lento en todo, internet y sistema. Tiene un HD de 80GB. Cuando descargo archivos, la velocidad es de 20 Kb!, pero deduzco que puede ser por que los hosting, después de MU hayan cerrado el grifo un poco¿?.



Ordenador1: XP SP3, Intel CoreDuo E8400 @3.00GHz, PB: GIGABYTE EP35-DS3L, 3.0GB RAM, NVIDIA GeForce 9600GT.

Ordenador2: XP SP3, Intel Pentium 4 3.00GHz, 1.0GB RAM, Intel 829 15G/GV/910GL Express Chipset Family, PB: HP.



Gracias desde ya por vuestra ayuda. Sé que todo esto es voluntario, que es de agradecer.



PD: He revisado varios post parecidos donde se ofrecen soluciones pero no los he realizado porque hay que pegar logs y son con herramientas específicas y no quiero usarlas sin supervisión. Gracias desde ya.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 20 Mar 2012, 13:30

[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]




Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :

Pues descargue estas utilidades y posteenos los informes resultanteS:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 20-3-2012

fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Re: Navegadores se cierran repentinamente

Mensaje por fefamen » 21 Mar 2012, 21:42

Hola [i]msc hotline sat[/i], Realicé los escaneos en las dos particiones que tengo (C y D) , encontró varias infecciones e incluso me hizo reiniciar pero en la última revisión (en D) me dice que falta [b]ELINOTIF.DLL[/b], no recuerdo bien su nombre. Me dice que la descargue de SATINFO, pero la página me pedía usuario y contraseña ?¿?¿?.

Adjunto algunas capturas y los logs.
[attachment=2]Elistara_SpyRealtek.JPG[/attachment]
[attachment=1]Elistara-SpamTool.JPG[/attachment]
[attachment=0]Spy.ZBot.JPG[/attachment]



----------------------------------------------

LOGS:

----------------------------------------------------

(21-3-2012 19:28:46 (GMT))

EliStartPage v25.13 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2012)

--------------------------------------------------

Usuario:

ID de Usuario:



Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\WINDOWS\SYSTEM32\AUTORUN.INF --> Eliminado (Fichero Complementario).

Eliminado ShellServiceObjectDelayLoad, "CDRecorder029" -> SpamTool

Detectado HOSTS no Standar (Modificado por el Usuario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(21-3-2012 19:29:05 (GMT))

EliStartPage v25.13 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-484763869-1343024091-682003330-500



Lista de Acciones (por Acción Directa):

Eliminado ShellServiceObjectDelayLoad, "CDRecorder029" -> SpamTool

Detectado HOSTS no Standar.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(21-3-2012 19:36:55 (GMT))

EliStartPage v25.13 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-484763869-1343024091-682003330-500



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\TNod User & Password Finder\UNINST-TNOD.EXE --> Eliminado, HackAV.TNod

C:\WINDOWS\system32\ReinstallBackups\0017\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 17978

Nº Total de Ficheros: 156162

Nº de Ficheros Analizados: 45475

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



(21-3-2012 19:47:51 (GMT))

EliStartPage v25.13 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-484763869-1343024091-682003330-500



Lista de Acciones (por Exploración):

Explorando "D:\"

D:\Usuario\Mainds\Mis Documentos\_PROGRAMAS\Utilidades Sistema\Sistema.Drivers.Codecs,etc\Testeo Hardware\MOTHERBOARD.ZIP -> Motherboard/RMGotcha/RMGotcha.exe -> Detectado LowZones(dr)



Nº Total de Directorios: 13731

Nº Total de Ficheros: 249017

Nº de Ficheros Analizados: 41401

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0





(21-3-2012 19:58:36 (GMT))

EliStartPage v25.13 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-484763869-1343024091-682003330-500



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 13730

Nº Total de Ficheros: 249016

Nº de Ficheros Analizados: 41400

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(21-3-2012 20:15:08 (GMT))

EliStartPage v25.13 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-484763869-1343024091-682003330-500



Lista de Acciones (por Cierre):

Sistema Infectado por el Spy.ZBot

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



-------------------------------------------------------------------------------------------------

SEGUNDO LOG: SProcLog.txt



(21-3-2012 20:16:25 GMT)

SProces v6.1 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo:

Usuario:

Sesión de Usuario:



31 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\CRYPSERV.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\VISTA DRIVE ICON\DRVICON.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\TASKSWITCHXP\TASKSWITCHXP.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\UNHACKME\HACKMON.EXE

C:\ARCHIVOS DE PROGRAMA\RK LAUNCHER\RK LAUNCHER 0.41 BETA NIGHTLY\RKLAUNCHER.EXE

C:\ARCHIVOS DE PROGRAMA\STYLER\STYLER.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\WINDOWS\EXPLORER.EXE

C:\DOCUMENTS AND SETTINGS\MAINDS\ESCRITORIO\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-484763869-1343024091-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-484763869-1343024091-682003330-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

O1 - Hosts: 127.0.0.1 activate.adobe.com

O1 - Hosts: 127.0.0.1 practivate.adobe.com

O1 - Hosts: 127.0.0.1 ereg.adobe.com

O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com

O1 - Hosts: 127.0.0.1 wip3.adobe.com

O1 - Hosts: 127.0.0.1 3dns-3.adobe.com

O1 - Hosts: 127.0.0.1 3dns-2.adobe.com

O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com

O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com

O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com

O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com

O1 - Hosts: 127.0.0.1 activate-sea.adobe.com

O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com

O1 - Hosts: 127.0.0.1 pagead2.googlesyndication.com

O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com

O1 - Hosts: 127.0.0.1 http://www.adobeereg.com

O1 - Hosts: 127.0.0.1 adobeereg.com

O1 - Hosts: 127.0.0.1 http://www.adobeereg.com

O1 - Hosts: 127.0.0.1 192.168.112.2O7.net

O1 - Hosts: 127.0.0.1 192.150.16.60

...

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll

O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [HP Digital Imaging Monitor] C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Archivos de programa\UnHackMe\hackmon.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Mainds\Escritorio\EliStarA.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: RK Launcher.lnk = C:\Archivos de programa\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe

O4 - Startup: Styler.lnk = C:\Documents and Settings\Mainds\Datos de programa\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Consultar los diccionarios (SYSTRAN) - res://C:\Archivos de programa\SYSTRAN\6\\GUIres.dll/lookup.js

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Archivos de programa\Archivos comunes\Justdo\IECatcher.DLL/FlashCatcher.htm

O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm

O8 - Extra context menu item: Traducir (SYSTRAN) - res://C:\Archivos de programa\SYSTRAN\6\\GUIres.dll/translate.js

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Administrador')

O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Administrador')

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Administrador')

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Administrador')

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html (User 'Administrador')

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html (User 'Administrador')

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Administrador')

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Administrador')

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Administrador')

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1278422537031

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BFEAE126-301E-4486-988E-8BC2C88E55CE}: NameServer = 62.36.225.150,62.37.228.20

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\lvcm.sys (de 472332 bytes) (+r) Logitech Inc.

WinSys\Drivers\mrxsmb.sys (de 457216 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\sptd.sys (de 717296 bytes) () Duplex Secure Ltd.



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqddsvc.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software GmbH - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqcxs08.dll

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: KeyScrambler - QFX Software Corporation - C:\WINDOWS\SYSTEM32\drivers\keyscrambler.sys

O23 - Service: LGE Bluetooth TransPort (LgBttPort) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgbtport.sys (file missing)

O23 - Service: LG Mobile driver (WDM) (lgmdbus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdbus.sys

O23 - Service: LG Mobile USB WMC Modem Filter (lgmdmdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdmdfl.sys

O23 - Service: LG Mobile USB WMC Modem Driver (lgmdmdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdmdm.sys

O23 - Service: LG Mobile USB WMC Device Management Drivers (WDM) (lgmdmgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdmgmt.sys

O23 - Service: LG Mobile USB WMC OBEX Interface (lgmdobex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdobex.sys

O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Low level access layer for CD devices (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Logitech QuickCam Messenger (QCMerced) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVCM.sys

O23 - Service: RegGuard - Greatis Software - C:\WINDOWS\system32\Drivers\regguard.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

O23 - Service: Total Recorder WDM audio driver (TotRec7) - High Criteria inc. - C:\WINDOWS\SYSTEM32\drivers\TotRec7.sys

O23 - Service: Wacom Mode Helper (wacmoumonitor) - Wacom Technology - C:\WINDOWS\SYSTEM32\DRIVERS\wacmoumonitor.sys

O23 - Service: Wacom Mouse Filter Driver (wacommousefilter) - Wacom Technology - C:\WINDOWS\SYSTEM32\DRIVERS\wacommousefilter.sys

O23 - Service: Wacom Virtual Hid Driver (wacomvhid) - Wacom Technology - C:\WINDOWS\SYSTEM32\DRIVERS\wacomvhid.sys

O23 - Service: Virtual Keyboard Driver (WacomVKHid) - Wacom Technology - C:\WINDOWS\SYSTEM32\DRIVERS\WacomVKHid.sys

O23 - Service: WD SCSI Pass Thru driver (WDC_SAM) - Western Digital Technologies - C:\WINDOWS\SYSTEM32\DRIVERS\wdcsam.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\nlssrv32.exe

O23 - Service: sptd - Duplex Secure Ltd. - C:\WINDOWS\SYSTEM32\Drivers\sptd.sys

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



51 Servicios.

10 de Carga Automatica.

33 de Carga Manual.

8 Deshabilitados.
Adjuntos
Spy.ZBot.JPG
Spy.ZBot.JPG (34.74 KiB) Visto 12268 veces
Elistara-SpamTool.JPG
Elistara-SpamTool.JPG (8.99 KiB) Visto 12268 veces
Elistara_SpyRealtek.JPG
Elistara_SpyRealtek.JPG (6.15 KiB) Visto 12268 veces

fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Re: Navegadores se cierran repentinamente

Mensaje por fefamen » 21 Mar 2012, 21:52

Al terminar el post, pasé el BitDefender Online Plugin de Firefox y me detectó este troyano: Gen:Variant.Graftor.6938, adjunto captura. Dime que hacer.

Gracias desde ya.



BitDefender_infeccionGraftor.6938.JPG [ 47.84 KiB |

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 22 Mar 2012, 07:17

Sobre esta detección de Bitdefender, es muy posible que sea un falso positivo, ya que con este nombre los de este antivirus "pican" en nuestra utilidad ELISIREF, (y en otras), tan conocida y usada actualmente contra el SIREFEF:



File Name: EliSiref.exe

MD5: fb2bda2f1dbbe51209ce4405a1c22b7f

58379 BitDefender 2012/01/09 10:23:03 (CST)



asi que, ni caso con las falsas detecciones de dicho antivirus...







Y en el infosat.txt vemos:



(21-3-2012 20:15:08 (GMT))

EliStartPage v25.13 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-484763869-1343024091-682003330-500



Lista de Acciones (por Cierre): Sistema Infectado por el Spy.ZBot

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)





Así que descarge dicha utilidad ELINOTIF.DLL y copiela en la misma carpeta donde tiene el ELISTARA.EXE, y luego ejecutelo de nuevo, y cuando le informe de que tiene el HOSTS modificado, acepte restaurarlo por el original.





ELINOTIF.DLL

http://www.zonavirus.com/descargas/descargar-elinotif.asp









Y además, envienos este fichero para analizar:





C:\Documents and Settings\Mainds\Datos de programa\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe




[quote]


[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES[/b]



Para ello recordar:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede,



en nuestras utilidades, de lo cual informaremos


[/quote]


saludos



ms, 22-3-2012

fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Re: Navegadores se cierran repentinamente

Mensaje por fefamen » 22 Mar 2012, 12:27

Gracias por responder.

Con respecto al archivo HOSTS, el mismo lo he modificado yo, solamente he agregado las direcciones de un paquete se software que utilizo para diseñar que se comunica con sus servidores para escanear la licencia, he redirijido dichas ip a local.

Cuando vuelva a ejecutar el Elistara, con la dll proporcionada, pego el log.

En cuanto al fichero, espero encontrarlo.

Además del Elistara y el SProces, cambié el antivirus que tenía (ESET Smart Security 5 con Firwall) por Avira v12 y Firewall Ashampoo v1.20, que me van mas ligeros de carga de CPU que el ESET, y además Avira encontró mas de 100 infecciones de todo tipo.

Estamos en contacto, gracias por la ayuda.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 22 Mar 2012, 18:13

Aparte de lo que modificó manualmente en el HOST; estas entradas no creo que las hiciera voluntariamente:



O1 - Hosts: 127.0.0.1 activate.adobe.com

O1 - Hosts: 127.0.0.1 practivate.adobe.com

O1 - Hosts: 127.0.0.1 ereg.adobe.com

O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com

O1 - Hosts: 127.0.0.1 wip3.adobe.com

O1 - Hosts: 127.0.0.1 3dns-3.adobe.com

O1 - Hosts: 127.0.0.1 3dns-2.adobe.com

O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com

O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com

O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com

O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com

O1 - Hosts: 127.0.0.1 activate-sea.adobe.com

O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com

O1 - Hosts: 127.0.0.1 pagead2.googlesyndication.com

O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com

O1 - Hosts: 127.0.0.1 http://www.adobeereg.com

O1 - Hosts: 127.0.0.1 adobeereg.com

O1 - Hosts: 127.0.0.1 http://www.adobeereg.com

O1 - Hosts: 127.0.0.1 192.168.112.2O7.net

O1 - Hosts: 127.0.0.1 192.150.16.60



Sugiero que restaure al valor original con el ELISTARA y luego vuelva a configurar las que requiera para su aplicacion.



saludos



ms, 22-3-2012

fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Re: Navegadores se cierran repentinamente

Mensaje por fefamen » 22 Mar 2012, 18:56

Gracias por responder.

He restaurado el archivo HOST con el Elistara. Algunas de esas modificaciones las pegué de algún txt que vendría en el keygen del soft. Las dos últimas ip's las agregué yo al detectarlas en el firewall de ESET.

También acabo de enviar las muestras en un zip con nombre "fefamen_zonavirus" (sin las comillas). Dentro a un txt con un comentario, mas una captura.

Esta vez el Elistara no encontró nada, pego el del log lo correspondiente a la fecha de hoy.

Gracias, y quedo a la espera.

------------------------------------------------------------------------------------------------------

(22-3-2012 16:31:38 (GMT))

EliStartPage v25.13 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2012)

--------------------------------------------------

Usuario: Mainds

ID de Usuario: S-1-5-21-484763869-1343024091-682003330-1004



Lista de Acciones (por Acción Directa):

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(22-3-2012 16:31:44 (GMT))

EliStartPage v25.13 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-484763869-1343024091-682003330-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(22-3-2012 16:39:12 (GMT))

EliStartPage v25.13 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-484763869-1343024091-682003330-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 18003

Nº Total de Ficheros: 156339

Nº de Ficheros Analizados: 45569

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(22-3-2012 16:49:22 (GMT))

EliStartPage v25.13 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-484763869-1343024091-682003330-500



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 13598

Nº Total de Ficheros: 237866

Nº de Ficheros Analizados: 41361

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



--------------------------------------------------------------



Acabo de ver el archivo Hosts, y el Elistara ha creado dos más con extensión numérica, o algo así. El que quedó como el archivo hosts sólo tiene una entrada: localhost.....127.0.0.1. Antes había uno solo. Los otros dos, contienen las entradas ingresadas anteriores. ¿Esto es normal?.
[attachment=0]hosts.JPG[/attachment]
Adjuntos
hosts.JPG
hosts.JPG (7.78 KiB) Visto 12237 veces

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 23 Mar 2012, 07:13

No, solo debe haber una entrada 127.0.0.1 del LOCAL HOST en el fichero HOSTS. Lanza de nuevo el SPROCES y tras pulsar el SALIR, posteanos nuevo sproclog,txt para revisarlo.



Y esta vez trataré de avisar a los técnicos de recepcion de muestras, pero recuerda para el futuro que el password qie empleamos para la contraseña de los empaquetados de muestras, es "virus" sin comillas .



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



lo de "fefamen_zonavirus" no lo vuelvas a usar... !



Tras recibirlas, las analizaremos e informaremos.



saludos



ms, 23-3-2012

fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Re: Navegadores se cierran repentinamente

Mensaje por fefamen » 23 Mar 2012, 13:16

-Mil disculpas por lo de las muestas, pero utitlizo WinRar para comprimir y no supe cómo meterle una contraseña, es decir, remenando en el programa encontré una forma, pero no sé si se colocó bien la contraseña. ·Respecto al nombre del archivo comprimido que le puse, fué para que me identificaran bien o supieran quien enviaba las muestras.

-Respecto al fichero [b]hosts[/b], tengo una duda: Ud me dice que restaurara el original con Elistara, y luego volviera a poner las direcciones que necesitara, pero si la vuelvo a poner no quedará igual que antes?, ¿o sólo debo evitar poner direcciones completas? (la verdad es que no recuerdo haber puesto esas direcciones completas) como éstas:

O1 - Hosts: 127.0.0.1 http://www.adobeereg.com ,

O1 - Hosts: 127.0.0.1 http://www.adobeereg.com.

¿Tengo que volver a enviar las muestras o sólo postear el log de SProces?

Gracias por la ayuda.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 23 Mar 2012, 13:30

En el HOSTS habian muchas mas entradas, que no eran procedentes, con restaurar el original y poner las dos que desea quedará correcto



No se han recibido las muestras indicadas, mejor repita el envio



saludos



ms, 23-3-2012

fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Re: Navegadores se cierran repentinamente

Mensaje por fefamen » 23 Mar 2012, 19:06

Hola de nuevo.

Este es el nuevo log de SProces:

***************************************************

(23-3-2012 17:17:19 GMT)

SProces v6.1 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: MAINDS

Usuario: Mainds

Sesión de Usuario: Mainds



37 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\SCHED.EXE

C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE

C:\WINDOWS\SYSTEM32\CRYPSERV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\VISTA DRIVE ICON\DRVICON.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE

C:\ARCHIVOS DE PROGRAMA\ASHAMPOO\ASHAMPOO FIREWALL FREE\FIREWALL.EXE

C:\ARCHIVOS DE PROGRAMA\TASKSWITCHXP\TASKSWITCHXP.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\UNHACKME\HACKMON.EXE

C:\ARCHIVOS DE PROGRAMA\RK LAUNCHER\RK LAUNCHER 0.41 BETA NIGHTLY\RKLAUNCHER.EXE

C:\ARCHIVOS DE PROGRAMA\STYLER\STYLER.EXE

C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\AVSHADOW.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\WINDOWS\SYSTEM32\MSDTC.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\DOCUMENTS AND SETTINGS\MAINDS\ESCRITORIO\NAVEGADORES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-484763869-1343024091-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-484763869-1343024091-682003330-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll

O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [HP Digital Imaging Monitor] C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Archivos de programa\UnHackMe\hackmon.exe

O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Archivos de programa\Ashampoo\Ashampoo FireWall FREE\FireWall.exe" -TRAY

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: RK Launcher.lnk = C:\Archivos de programa\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe

O4 - Startup: Styler.lnk = C:\Documents and Settings\Mainds\Datos de programa\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Consultar los diccionarios (SYSTRAN) - res://C:\Archivos de programa\SYSTRAN\6\\GUIres.dll/lookup.js

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Archivos de programa\Archivos comunes\Justdo\IECatcher.DLL/FlashCatcher.htm

O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm

O8 - Extra context menu item: Traducir (SYSTRAN) - res://C:\Archivos de programa\SYSTRAN\6\\GUIres.dll/translate.js

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Administrador')

O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Administrador')

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Administrador')

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Administrador')

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html (User 'Administrador')

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html (User 'Administrador')

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Administrador')

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Administrador')

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Administrador')

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ASHAMPOO\ASHAMPOO FIREWALL FREE\SPI.DLL

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ASHAMPOO\ASHAMPOO FIREWALL FREE\SPI.DLL

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ASHAMPOO\ASHAMPOO FIREWALL FREE\SPI.DLL

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ASHAMPOO\ASHAMPOO FIREWALL FREE\SPI.DLL

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ASHAMPOO\ASHAMPOO FIREWALL FREE\SPI.DLL

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ASHAMPOO\ASHAMPOO FIREWALL FREE\SPI.DLL

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1278422537031

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BFEAE126-301E-4486-988E-8BC2C88E55CE}: NameServer = 62.36.225.150,62.37.228.20

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\lvcm.sys (de 472332 bytes) (+r) Logitech Inc.

WinSys\Drivers\mrxsmb.sys (de 457216 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\sptd.sys (de 717296 bytes) () Duplex Secure Ltd.



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Avira Programador (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqddsvc.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software GmbH - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys

O23 - Service: ASFWHide - Unknown owner - C:\Windows\Temp\ASFWHide (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqcxs08.dll

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: KeyScrambler - QFX Software Corporation - C:\WINDOWS\SYSTEM32\drivers\keyscrambler.sys

O23 - Service: LGE Bluetooth TransPort (LgBttPort) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgbtport.sys (file missing)

O23 - Service: LG Mobile driver (WDM) (lgmdbus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdbus.sys

O23 - Service: LG Mobile USB WMC Modem Filter (lgmdmdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdmdfl.sys

O23 - Service: LG Mobile USB WMC Modem Driver (lgmdmdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdmdm.sys

O23 - Service: LG Mobile USB WMC Device Management Drivers (WDM) (lgmdmgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdmgmt.sys

O23 - Service: LG Mobile USB WMC OBEX Interface (lgmdobex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdobex.sys

O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Low level access layer for CD devices (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Logitech QuickCam Messenger (QCMerced) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVCM.sys

O23 - Service: RegGuard - Greatis Software - C:\WINDOWS\system32\Drivers\regguard.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

O23 - Service: Total Recorder WDM audio driver (TotRec7) - High Criteria inc. - C:\WINDOWS\SYSTEM32\drivers\TotRec7.sys

O23 - Service: Wacom Mode Helper (wacmoumonitor) - Wacom Technology - C:\WINDOWS\SYSTEM32\DRIVERS\wacmoumonitor.sys

O23 - Service: Wacom Mouse Filter Driver (wacommousefilter) - Wacom Technology - C:\WINDOWS\SYSTEM32\DRIVERS\wacommousefilter.sys

O23 - Service: Wacom Virtual Hid Driver (wacomvhid) - Wacom Technology - C:\WINDOWS\SYSTEM32\DRIVERS\wacomvhid.sys

O23 - Service: Virtual Keyboard Driver (WacomVKHid) - Wacom Technology - C:\WINDOWS\SYSTEM32\DRIVERS\WacomVKHid.sys

O23 - Service: WD SCSI Pass Thru driver (WDC_SAM) - Western Digital Technologies - C:\WINDOWS\SYSTEM32\DRIVERS\wdcsam.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\nlssrv32.exe

O23 - Service: sptd - Duplex Secure Ltd. - C:\WINDOWS\SYSTEM32\Drivers\sptd.sys

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



51 Servicios.

10 de Carga Automatica.

33 de Carga Manual.

8 Deshabilitados.

-------------------------------------------------------------------------------------------

Envío las muestras ahora mismo, no sé que nombre ponerle al zip, por lo tanto le dejo el nombre que WinRar le pone por defecto que es el nombre de la carpeta donde están esos ejecutables que queréis analizar. El password que le puse es el que indicáis, virus. Pero clico en el zip y no me pide la contraseña, pero si hago clic derecho y le doy en Extraer aquí, me pide la contraseña, no sé como hacerlo y si les funcionará el password con vosotros. Si no, indicarme cómo hacerlo (ya vi el tuto del WinZip, pero no tengo ese programa).

Además, Avira detecta como troyanos a Elistara y SProces, que puede ser un falso positivo, seguramente.
[attachment=0]Elistara_SProces_troyano.JPG[/attachment]
Aunque, VirusTotal también detecta múltiples infecciones en ambos archivos (Elistara y SProces).
Adjuntos
Elistara_SProces_troyano.JPG
Elistara_SProces_troyano.JPG (39.25 KiB) Visto 12210 veces

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 24 Mar 2012, 13:27

Pues en el log del SPROCES vemos, en la carpeta de inicio, un link que lanza este fichero:



C:\Documents and Settings\Mainds\Datos de programa\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe





Este fichero es sospechoso, al menos hasta que nos lo envies para analizar, añade .VIR a su extension para que no pueda ser ejecutado en proximos reinicios



saludos



ms, 24-3-2012

fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Re: Navegadores se cierran repentinamente

Mensaje por fefamen » 26 Mar 2012, 17:14

Hola. He cambiado la extensión del ejecutable a VIR, incluso a uno de ellos sin punto (son 2), para ver si su aspecto cambiaba, pero ninguno de los dos ha cambiado, siguen con el mismo icono, e igual se sigue iniciando con Windows el programa asociado (Styler).

Ya he enviado anteriormente las muestras comprimidas con la contraseña indicada, pero parece que no les ha llegado, ahora mismo la vuelvo a enviar.

Adjunto algunas capturas, si no es mucha molestia, asi nos entendemos mejor.

Gracias.
[attachment=1]Styler_carpetas_Menu_Inicio.jpg[/attachment]
[attachment=0]programas-raros-carpeta-Installer.jpg[/attachment]
Adjuntos
programas-raros-carpeta-Installer.jpg
Styler_carpetas_Menu_Inicio.jpg

fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Re: Navegadores se cierran repentinamente

Mensaje por fefamen » 26 Mar 2012, 17:32

No me han respondido porque Avira y ZonVirus detecta elementos sospechosos en Elistara y SProces.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 26 Mar 2012, 18:54

Vuelvenos a enviar la muestra que has enviado ya tres veces, la cual era interceptada antes de llegar a nuestro servidor (por el webshield)



No te sepa mal, hemos intentado recuperar la eliminada pero no ha sido posible.



Espero que en cuanto lo hagas, ahora podrá entrar y una vez analizada te informaremos del resultado.



saludos



ms, 26-3-2012

fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Re: Navegadores se cierran repentinamente

Mensaje por fefamen » 27 Mar 2012, 00:25

Acabo de enviarles nuevamente la muestra, no me sabe mal, pero si me sabe mal que no me respondáis a porque Elistara Y SProces tienen elementos sospechocos (Según varios antivirus). También me gustaría, si no les sabe mal, que si me gasto en enviar capturas con explicaciones les deis un poco de bola y diganmen algo. Sé que esto es gratuito, y se los agradezco, pero no me dejen con miles de preguntas sin responder en los mensas.

Gracias desde ya.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 27 Mar 2012, 06:40

Hemos ido analizando e informando de los análisis de los logs de las utilidades que menciona, por ello le hemos pedido el fichero sospechoso que entiendo nos ha enviado, el _7b12541d.exe, y si a lo que se refiere es porqué a las utilidades que empleamos las consideran viricas algunos antivirus, son falsos positivos de los mismos, como ya informamos en https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



Supongo que es esto lo que pregunta, lo cual dábamos por sentado por lo indicado, y nos centrabamos en los informes, que es lo importante, ya que los falsos positivos es por deficiencia de terceros, aunque se supone que lo hacen de buena fé...



Esperamos que hoy recibiremos el fichero de marras, que hasta ahora había sido bloqueado por el webshield de entrada, atipicamente, ya que entran a diarios cientos de muestras sin ser interceptadas, pero esta hacía saltar la alarma y se activaba el consiguiente bloqueo.



Tan pronto lo recibamos, lo analizaremos e informaremos.



saludos



ms, 27-3-2012

fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Re: Navegadores se cierran repentinamente

Mensaje por fefamen » 27 Mar 2012, 11:22

Gracias por responer.

No había leído ese post, sobretodo porque no lo ví, pasó inadvertido.

Respecto a las capturas?

Quedo a la espera del resultado del analisis de las muestras, y de los pasos a seguir.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 27 Mar 2012, 13:41

No sabemos como está hecho este fichero o el empaquetado, pero se resiste a entrar !



EL WEBSHIELD LO RECHAZA CON EL SIGUIENTE MENSAJE:


[attachment=0]webshield.JPG[/attachment]

Si ya ha añadido.VIR a la extension del fichero, ya no es ejecutable y no debe incordiarle



Y sobre capturas de pantalla, solo analizamos los logs de nuestras utilidades:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



Supongo que el empaquetado/muestra debe tener alguna cosa rara, ya que llegan las demas muestras sin problemas...



En cualquier caso, si nos llega, lo analizaremos e informaremos



saludos



ms, 27-3-2012





NOTA: Pruebe de enviarlo empaquetado sin password, si no lo conocen los AV, puede que no lo rechacen y llegue a entrar... ms.
Adjuntos
webshield.JPG
webshield.JPG (43.38 KiB) Visto 9883 veces

fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Re: Navegadores se cierran repentinamente

Mensaje por fefamen » 28 Mar 2012, 16:07

Gracias por responder.

No entiendo para que me piden que le ponga contraseña al archivo comprimido, si luego el WebShield (¿?) lo rechaza o no lo deja entrar. Volveré a enviarles la muestra sin contraseña.

Respecto a las capturas, yo creo que una imagen vale más que mil palabras, por eso las pongo. Sólo pedía una opinión sobre lo que se ve en ellas, ya que muestro rutas, aspectos, etc., de los archivos o carpetas en cuestión. Entiendo asimismo que los logs, por sí solos ya dicen bastante.

No entiendo cómo me incordiaban esos ejecutables, ya que parecen inofensivos, y en las capturas muestro la relación que tienen con el programa Styler. Los he escaneado varias veces por VirusTotal, en modo seguro con varios AV y ASPY, y no se los detecta como sospechosos.

Supongo que, mas o menos, el problema matriz de este post está, sino solucionado, al menos mejoró, ya que los navegadores ya no se cierran inesperadamente, Elistara eliminó varias infecciones.

Ayer por la noche pasé el CD Avira Boot Rescue System y detectó a Elistara y SProces como troyanos, así como otras advertencias sin importancia (rar corruptos, finales inesperados de los comprimidos, etc.). No me preocupa que haya detectado a Elistara y a SPRoces como troyanos, ya que vosotros me habéis advertido sobre ello. Supongo que es la competencia que habrá en el mundillo de la seguridad informártica.

Saludos.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 28 Mar 2012, 17:49

El poner contraseña a los empaquetados es para que no sean interceptados por los antivirus de internet, imprescindible para que nos lleguen, pero por el hecho de llevar contraseña el webshield nos para su envio, y solo el suyo ...???



Hemos abierto puertas para que entre incluso el suyo, asi que envielo como qiuera que esperamos que entre, y en cuanto lo recibamos, lo analizaremos e informaremos del resultado



SALUDOS



MS, 28-3-2012

fefamen
Mensajes: 13
Registrado: 29 Feb 2012, 16:43

Re: Navegadores se cierran repentinamente

Mensaje por fefamen » 28 Mar 2012, 21:34

Ya les envié la muestra sin contraseña y de nombre lleva el de la carpeta contenedora ({E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}.rar)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 29 Mar 2012, 07:45

Pues si hoy lo recibimos, lo analizaremos e informaremos al respecto



saludos



ms, 29-3-2012

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 29 Mar 2012, 10:29

Por fin llegaron !





Los dos ficheros son idénticos, aun con diferente nombre:







SHA256: aab60a002d4540250febb4beea2e030e295fa00088e73c346e1ab9b965bc49ad

SHA1: e6c3275b817aa4b13634ee5674f4fd0abbaea548

MD5: 8588d2403599c1e7d1f6c9ea458ceb39

Tamaño: 14.7 KB ( 15086 bytes )

Nombre: _585b207a.exe.VIR

Tipo: ICO

Detecciones: 0 / 42

Fecha de análisis: 2012-03-29 08:15:22 UTC ( hace 1 minuto )





SHA256: aab60a002d4540250febb4beea2e030e295fa00088e73c346e1ab9b965bc49ad

SHA1: e6c3275b817aa4b13634ee5674f4fd0abbaea548

MD5: 8588d2403599c1e7d1f6c9ea458ceb39

Tamaño: 14.7 KB ( 15086 bytes )

Nombre: _7b12541d.exe.VIR

Tipo: ICO

Detecciones: 0 / 42

Fecha de análisis: 2012-03-29 08:20:26 UTC ( hace 0 minutos )







De entrada ningun AV de virustotal detecta nada, pero monitorizaremos la muestra a ver si produce algun cambio e informaremos



saludos



ms, 29-3-2012

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Navegadores se cierran repentinamente

Mensaje por msc hotline sat » 29 Mar 2012, 12:50

Resulta ser un icono renombrado a EXE



nada de virus !



Ya con ello damos por terminado este Tema, que tanto ha costado llegar a recibir y ver que estos ficheros que lanzaba en el inicio, eran un icono que, si lo elimina de dicha carpeta, dejará de visualizar en cada reinicio.



Si persiste algun problema, sugerimos lance una REPARACION DE SISTEMA, arrancando con el CD de instalacion de windows y obrar en consecuencia.



No habiendo nada mas que añadir, procedemos a cerrarlo.



saludos



ms, 29-3-2012

Cerrado

Volver a “Foro Spyware”