PROBLEMA CON VIRUS

didiernext · Mensaje por **didiernext** » 12 May 2012, 22:57

HOLA A TODOS SOY NUEVO EN ESTE FORO.

TYENGO UN PROBLEMA CON MI LAP. APARECE UN CARACTER ```````````, Y SE REPITE VARIAS VECES, ADEMAS D QUE EL TECLADO

SE BLOQUEA Y NO ME DEJA TRABAJAR.

LEI EN EL FORO QUE CON ELISTARA, LO DESCARGUE Y EJECUTE Y DETECTO 2 VIRUS LLAMDOS SPY REALTEK EN EL ARCHIVO ALMCMTR.EXE

PERO EL PROBLEMA PERSISTE SIGUE APARECIENDO LOS CARACTERES ``````````, Y SE ME BLOQUEA EL TECLADO. ALGUIEN PUEDE DARME UNA AYUDA POR FAVOR, SE LOS AGRADECERE MUCHO

EL ARCHIVO INFOSAT DICE LO SIGUIENTE:

(12-5-2012 19:25:31 (GMT))

EliStartPage v25.46 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2012)

--------------------------------------------------

Usuario:

ID de Usuario: S-1-5-21-505264946-2210005112-502944281-1006

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(12-5-2012 19:27:13 (GMT))

EliStartPage v25.46 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2012)

--------------------------------------------------

Usuario:

ID de Usuario: S-1-5-21-505264946-2210005112-502944281-1007

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(12-5-2012 19:36:11 (GMT))

EliStartPage v25.46 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2012)

--------------------------------------------------

Usuario:

ID de Usuario: S-1-5-21-505264946-2210005112-502944281-1007

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\ACER\Preload\Autorun\DRV\Realtek Audio Codec ALC272X\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 9223

Nº Total de Ficheros: 74062

Nº de Ficheros Analizados: 19917

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

DE ANTEMANO GRACAIS POR SU AYUDA!

SALUDOS.............

Mensaje por **msc hotline sat** » 13 May 2012, 09:42

Pues si el ELISTARA no lo detecta, ni como conocido ni como sospechoso, vamos a investiga lo que puede ser, con el SPROCES:

[quote="msc"]
~~[b]~~SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp

Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.

saludos

ms, 13-5-2012

didiernext · Mensaje por **didiernext** » 13 May 2012, 17:38

´´´´´´´´´´´´´´´´´´´´´´´´´´´´

ANTES QUE NADA GRACIAS, POR RESPONDER

DESCARGUE EL SPROCESS, Y LO EJECUTE A´QUI EL ARCHIVO QUE ME SOLICITO

(13-5-2012 15:24:56 GMT)

SProces v6.3 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: DIDIER

Usuario: nancy

Sesión de Usuario: nancy

43 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SCARDSVR.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE

C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\DSIWMIS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\EMACHINES\EMACHINES UPDATER\UPDATERSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL MATRIX STORAGE MANAGER\IAANTMON.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL MATRIX STORAGE MANAGER\IAANOTIF.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\SNUVCDSM.EXE

C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\LMANAGER.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\HPCMPMGR.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\WINDOWS\SYSTEM32\HPHMON05.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\LMWORKER.EXE

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUME~1\NANCY\CONFIG~1\TEMP\DIRECTORIO TEMPORAL 1 PARA SPROCES.ZIP\SPROCES.EXE

R0 - HKCU\Software\M´´´´icrosoft\Internet Explorer\Main,Start Page = www.google.com.mx

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-505264946-2210005112-502944281-1007\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'alberto')

R0 - HKUS\S-1-5-21-505264946-2210005112-502944281-1007\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'alberto')

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-21-505264946-2210005112-502944281-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'alberto')

O4 - HKUS\S-1-5-21-505264946-2210005112-502944281-1007\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'alberto')

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe

O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS

O4 - HKLM\..\Run: [snuvcdsm] C:\WINDOWS\snuvcdsm.exe

O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\LManager.exe

O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run´´´´: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [HPHUPD05] C:\Archivos de programa\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\nancy\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'alberto')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html (User 'alberto')

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

Información Adicional:

----------------------

WinSys\Drivers\aswSnx.sys (de 612184 bytes) () AVAST Software

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Archivos de programa\Launch Manager\dsiwmis.exe

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: Updater Service - Acer Group - C:\Archivos de programa\eMachines\eMachines Updater\UpdaterService.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys

**O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\System32\appmgmts.dll (file missing)

O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl5.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EUCR - ENE Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\EUCR6SK.SYS

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Archivos de programa\eMachines Games\eMachines Game Console\GameConsoleService.exe

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (L1c) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l1c51x86.sys

O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SEMC WMC Composite Device driver (WDM) (sembbus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembbus.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM) (sembcard) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembcard.sys

O23 - Service: Sony Ericsson PC300 Wireless Modem Filter (sembmdfl2) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdfl2.sys

O23 - Service: Sony Ericsson PC300 Wireless Modem Driver (sembmdm2) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdm2.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM) (sembmgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembmgmt.s´

´´´´´´´´´´´´´´´´O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS) (sembnd5) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembnd5.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM) (sembunic) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembunic.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM) (sembwwan) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRI´´´´´´´´´´´´´´´´VERS\sembwwan.sys

O23 - Service: SEMC Reserved Interface (SEMCReserved) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\semcreserved.sys

O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys

O23 - Service: Sony Ericsson PC SC Port (So´´ny_EricssonWWSC) - Sony Ericsson - C:\WINDOWS\SYSTEM32\DRIVERS\seu4scard.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

40 Servicios.

5 de Carga Automatica.

32 de Carga Manual.

3 Deshabilitados.

´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´

´´

´´´´ME LLAMO LA ATENCIO´N EL SHAREDTASKSCHEDULER, ´DEMONIO´DE CACHE DE LAS CATEGORIAS DE COMPONENTE

QUE ´´´´VI EN INTÉRNET QUE QUIZAS NO SEÁ UN VIRUS.

DE ANTEMANO GRACIAS POR´SU APORTE, XK NO SE QUE SEA. (Y LAMENTO LOS ´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´

CARÁCTERES PERO NO LOS PUEDO BORRAR) GRACIAS

Mensaje por **msc hotline sat** » 13 May 2012, 19:44

Pues elimine esta clave:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Para ello, lanzar el SPROCES, pulsar en SCAN, seleccionar dicha clave y darle a ELIMINAR

Si tras ello y reiniciar, persiste el problema, mas bien puede ser problema de hard, teclado, controladora, etc. En tal caso llevelo a un servicio tecnico de la marca para que lo revisen.

saludos

ms, 13-5-2012

didiernext · Mensaje por **didiernext** » 16 May 2012, 06:29

HOLA NUEVAMENTE, HICE LO QUE SE ME PIDIO PERO, EL PROBLEMA PERSISTE

LEI EN ESTE MISMO FORO QUE OTRO PERSONA, TENIA UN PROBLEMA SIMILAR, PERO ELCARACTER QUE LE SALIA

ERA LOS DOS COMAS """"""""""",

SIGUIO LOS PASOS SIMILARES, EL ELISTARA Y LUEGO EL ASPROCESS PERO DESPUES DESCARGO EL MISCROSOFT SECURITY ESSENCIAL

Y LE DETECTO EL PROBLEM. YO TAMBIE N LO DESCRAGUE PERO SIN RESULTADOS.

AUN ASI CREO QUE SE TRTA DE 1 VIRUS O ALGO RELACIONADO MALWARE O SPYWARE

TAMPOCO ME QUEDA CLARO QUE ES EL DEMONIO DE CACHE Y SI ES UN VIRUS O NO.

DE CUALQUIER FORMA AGRADEZCO MUCHO A ESTE FORO POR SUS RESPUESTAS, SE QUE NO ES FACIL RESPONDER A TODOS LAS

PREGUNTAS Y PROBLEMAS,

GRACIAS POR SU TIEMPO Y SI LOGRO SABER CUAL ERA EL PROBLEMA SE LOS HARE SABER.

SALUDOS.............

Mensaje por **msc hotline sat** » 19 May 2012, 11:38

La doble tilde al escribir una letra acentuada es causado por una compilacion con idioma que no contempla los acentos, como el inglés. Los que usan dicho lenguaje no se enteran, y suerte que tenemos nosotros al detectar con ello la presencia de un residente intruso, que acostumbra a ser variante de SPY ZBOT, que vamos controlando con el ELISTARA a medida que los vamos conociendo.

Pero en este caso no parece tratarse de lo mismo, y menos si tras ello se le bloquea el teclado. Podría ser un problema del mismo.

Pruebe con otro teclado e informenos del resultado, gracias

saludos

ms, 19-5-2012

NOTA: Y sobre los "demonios" en informática, es un termino muy utilizado en LINUX, que tambien se aplica a otros sistemas, identificando con ello un tipo de procesos:

Un demonio, daemon o dæmon (de sus siglas en inglés Disk And Execution MONitor), es un tipo especial de proceso informático no interactivo, es decir, que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario (wikipedia), pero no es necesariamente un virus. ms.

didiernext · Mensaje por **didiernext** » 20 May 2012, 05:56

MUCHAS GRACIAS POR SUS TIEMPO, PUES UNA DE LAS COSAS QUE HICE FUE FORMATEAR EL DISCO DURO PERO

CON UNA UTILIDAD QUE TRAE LA LAP, EL EMACHINES RECOVERY. PARA MI SORPRESA MUCHAS PROBLEMAS DESPARECIERON

POR EJEMPLO EL ODIOSO CARACTER ````, Y YA NO SE BLOQUE A EL TECLADO, PERO AHORA SURGE UN NUEVO PROBLEMA

UN PROGRAMA SE EJECUTA MUCHAS VECES, EL HelpSvc.exe, se ejecuta muchisimas veces y al abrir el aminstrador de tareas

aparece este programa muchas veces y ocupa toda la memoria, casi el 90 %.

queriendo adelantarme un poquito estudie y busque en internet y encontre que pudiera o no ser un virus y se encarga

de la ayuda. les mando el archivo para ue lo chequen, y quisiera su opinion, ya estaba convencido que no era un virus, por que ya he formateado mi maquina, pero quizas el formato qu le dio el programa emachines recovery pudiera no haber eliminado algun virus. asi que nuevamente slicito su opinion y nuevamente les agradezco.

nota. como les envio el archivo? no encuentro como. he leido que se les puede enviar archivos para que los analicen

Mensaje por **msc hotline sat** » 20 May 2012, 08:06

Normalmente dicho fichero helpsvc.exe es una aplicacion del sistema, pero el nombre de un fichero, no implica su contenido...

Suele ubicarse en:

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

Si la ubicación de helpsvc.exe es otra a la anterior, entonces es probable que sea un virus.

Por ejemplo, si está en C:\WINDOWS\system32\dllcache\helpsvc.exe, puede tratarse del virus.Win32.Virut.ce.

En cualquier caso, envianoslo y lo analizaremos:

[quote]

ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES

Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos

[/quote]

saludos

ms, 20-5-2012

Mensaje por **msc hotline sat** » 21 May 2012, 10:12

Recibidas muestras empaquetadas con password que no es ni zip ni infected, se desechan al no poder desempaquetarlas.

Recuerde que el zip debe ser o virus o infected.

saludos

ms, 21-5-2012

didiernext · Mensaje por **didiernext** » 09 Jun 2012, 22:51

hola nuevamente lamento haber tardado tanto pero es que tuve problemitas para enviar el archivo zip

por fin pude enviarlo, y espero su respuesta.

quisiera apriovechar para preguntaros si hay alguna forma de bloquear este archivo HelpSvc.exe, ya que este se ejecuta muchas

veces sin que lo ordene.

gracias y diculpen x la tardanza

saludos........

didiernext · Mensaje por **didiernext** » 09 Jun 2012, 22:56

hola nuevamente, he estado observando la evolucion de mi lap, y al principio habia un caracter que se repetia muchas veces,

ahora es un archivo el que se ejecuta varias veces. llegue a pensar que quizas se trataba de 1 problama con el teclado, pero

despues de haber vuelto a reinstalar el sist operativo, el problema es otro. me gustaria su opinion acerca de si todavia creen que se trata de 1 problema con el teclado o puede ser 1 virus,(ya he vuelto a bajar la version del elistar y no encontro nada).

gracias x sus comentarios...

el antivirus que tengo instalado es el avast..

saudos..........

Mensaje por **msc hotline sat** » 10 Jun 2012, 08:44

Si ha reinstalado el sistema operativo y persiste el problema de teclado, probablemente se trata de un problema de hardware, pero como que ahora habla de que es un fichero el que se repite muchas veces, veamos el INFOSAT.TXT que generó el ELISTARA y probar ademas el SPROCES, y postearnos el contenido del SPROCLOG.TXT

Analizaremos dichos informes e informaremos del resultado.

saludos

ms, 19-6-2012

didiernext · Mensaje por **didiernext** » 10 Jun 2012, 18:46

LES POSTEO EL INFOSAT DE ELISTARA

(21-5-2012 03:09:46 (GMT))

EliStartPage v25.46 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2012)

--------------------------------------------------

Usuario: DIDI Y ANI

ID de Usuario: S-1-5-21-1434109735-2165517387-3308722516-1006

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(21-5-2012 03:18:01 (GMT))

EliStartPage v25.46 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2012)

--------------------------------------------------

Usuario: DIDI Y ANI

ID de Usuario: S-1-5-21-1434109735-2165517387-3308722516-1006

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\ACER\Preload\Autorun\DRV\Realtek Audio Codec ALC272X\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 7225

Nº Total de Ficheros: 46631

Nº de Ficheros Analizados: 15869

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

(21-5-2012 17:00:08 (GMT))

EliStartPage v25.46 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2012)

--------------------------------------------------

Usuario: DIDI Y ANI

ID de Usuario: S-1-5-21-1434109735-2165517387-3308722516-1006

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(21-5-2012 17:05:29 (GMT))

EliStartPage v25.46 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Mayo del 2012)

--------------------------------------------------

Usuario: DIDI Y ANI

ID de Usuario: S-1-5-21-1434109735-2165517387-3308722516-1006

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 7249

Nº Total de Ficheros: 46657

Nº de Ficheros Analizados: 15877

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(2-6-2012 04:01:15 (GMT))

EliStartPage v25.60 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2012)

--------------------------------------------------

Usuario: DIDI Y ANI

ID de Usuario: S-1-5-21-1434109735-2165517387-3308722516-1006

Lista de Acciones (por Acción Directa):

(2-6-2012 04:16:31 (GMT))

EliStartPage v25.60 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2012)

--------------------------------------------------

Usuario: DIDI Y ANI

ID de Usuario: S-1-5-21-1434109735-2165517387-3308722516-1006

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 8042

Nº Total de Ficheros: 55002

Nº de Ficheros Analizados: 18386

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(5-6-2012 19:39:34 (GMT))

EliStartPage v25.60 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2012)

--------------------------------------------------

Usuario: DIDI Y ANI

ID de Usuario: S-1-5-21-1434109735-2165517387-3308722516-1006

Lista de Acciones (por Acción Directa):

(5-6-2012 19:52:35 (GMT))

EliStartPage v25.60 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2012)

--------------------------------------------------

Usuario: DIDI Y ANI

ID de Usuario: S-1-5-21-1434109735-2165517387-3308722516-1006

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 8472

Nº Total de Ficheros: 68060

Nº de Ficheros Analizados: 20283

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(10-6-2012 16:20:14 (GMT))

EliStartPage v25.60 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2012)

--------------------------------------------------

Usuario: DIDI Y ANI

ID de Usuario: S-1-5-21-1434109735-2165517387-3308722516-1006

Lista de Acciones (por Acción Directa):

(10-6-2012 16:40:51 (GMT))

EliStartPage v25.60 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2012)

--------------------------------------------------

Usuario: DIDI Y ANI

ID de Usuario: S-1-5-21-1434109735-2165517387-3308722516-1006

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 8512

Nº Total de Ficheros: 64380

Nº de Ficheros Analizados: 20530

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

didiernext · Mensaje por **didiernext** » 10 Jun 2012, 18:59

hola les posteo el resultado del sproces

(10-6-2012 16:51:56 GMT)

SProces v6.3 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: EMACHINE-E56C11

Usuario: DIDI Y ANI

Sesión de Usuario: DIDI Y ANI

51 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\DSIWMIS.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ENGINE\17.9.0.12\CCSVCHST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\EMACHINES\EMACHINES UPDATER\UPDATERSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL MATRIX STORAGE MANAGER\IAANTMON.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL MATRIX STORAGE MANAGER\IAANOTIF.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\SNUVCDSM.EXE

C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\LMANAGER.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\LMWORKER.EXE

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ENGINE\17.9.0.12\CCSVCHST.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPLAYER.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\TASKMGR.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

C:\DOCUME~1\DIDIYA~1\CONFIG~1\TEMP\DIRECTORIO TEMPORAL 3 PARA SPROCES.ZIP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:80 (0)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Archivos de programa\Norton Internet Security\Engine\17.9.0.12\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Archivos de programa\Norton Internet Security\Engine\17.9.0.12\IPSBHO.DLL

O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\Documents and Settings\All Users\Datos de programa\Partner\Partner.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Archivos de programa\Norton Internet Security\Engine\17.9.0.12\coIEPlg.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe

O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Archivos de programa\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe

O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS

O4 - HKLM\..\Run: [snuvcdsm] C:\WINDOWS\snuvcdsm.exe

O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\LManager.exe

O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

WinSys\Drivers\aswSnx.sys (de 612184 bytes) () AVAST Software

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Archivos de programa\Launch Manager\dsiwmis.exe

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: Norton Internet Security (NIS) - Unknown owner - C:\Archivos de programa\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe" /s "NIS" /m "C:\Archivos de programa\Norton Internet Security\Engine\17.9.0.12\diMaster.dll (file missing)

O23 - Service: Updater Service - Acer Group - C:\Archivos de programa\eMachines\eMachines Updater\UpdaterService.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys

**O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\System32\appmgmts.dll (file missing)

O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl5.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EraserUtilRebootDrv - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Archivos de programa\eMachines Games\eMachines Game Console\GameConsoleService.exe

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: IDSxpx86 - Symantec Corporation - C:\Documents and Settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\IPSDefs\20120608.001\IDSxpx86.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (L1c) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l1c51x86.sys

O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys

O23 - Service: NAVENG - Symantec Corporation - C:\Documents and Settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\VirusDefs\20100323.033\NAVENG.SYS

O23 - Service: NAVEX15 - Symantec Corporation - C:\Documents and Settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\VirusDefs\20100323.033\NAVEX15.SYS

O23 - Service: Partner Service - Google Inc. - C:\Documents and Settings\All Users\Datos de programa\Partner\Partner.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys

O23 - Service: Symantec Real Time Storage Protection (SRTSP) - Symantec Corporation - C:\WINDOWS\System32\Drivers\NIS\1109000.00C\SRTSP.SYS

O23 - Service: SymEvent - Symantec Corporation - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: AliIde - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys

O23 - Service: Controlador de filtro de bus AMD AGP (amdagp) - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\amdagp.sys

O23 - Service: asc - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc.sys

O23 - Service: asc3550 - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc3550.sys

O23 - Service: CmdIde - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys

O23 - Service: dac2w2k - Mylex Corporation - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)

O23 - Service: mraid35x - American Megatrends Inc. - C:\WINDOWS\system32\DRIVERS\mraid35x.sys

O23 - Service: ql1080 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1080.sys

O23 - Service: ql12160 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql12160.sys

O23 - Service: ql1280 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1280.sys

O23 - Service: Filtro de bus SIS AGP (sisagp) - Silicon Integrated Systems Corporation - C:\WINDOWS\system32\DRIVERS\sisagp.sys

O23 - Service: Sparrow - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\sparrow.sys

O23 - Service: symc810 - Symbios Logic Inc. - C:\WINDOWS\system32\DRIVERS\symc810.sys

O23 - Service: symc8xx - LSI Logic - C:\WINDOWS\system32\DRIVERS\symc8xx.sys

O23 - Service: sym_hi - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_hi.sys

O23 - Service: sym_u3 - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_u3.sys

O23 - Service: ultra - Promise Technology, Inc. - C:\WINDOWS\system32\DRIVERS\ultra.sys

52 Servicios.

6 de Carga Automatica.

25 de Carga Manual.

21 Deshabilitados.

didiernext · Mensaje por **didiernext** » 10 Jun 2012, 19:02

hola nuevamente,

me preguntaba como puedo bloquear el fichero helpSvc, ya que es el problema: se ejecuta muchas veces solo.

hay alguna forma de bloquearlo para que ya no se ejecute?

grcias

saludos...........

Mensaje por **msc hotline sat** » 11 Jun 2012, 06:55

Pues primero, vemos este fichero sospechoso:

C:\Documents and Settings\All Users\Datos de programa\Partner\Partner.dll

Añade .VIR a su extension, y envianoslo para analizar

Aparte, para lo que pides de bloquear este fichero:

helpSvc.exe

añade .VIR a su extension y envianoslo para analizar, luego crea en la misma ruta donde está ubicado, una carpeta con el mismo nombre y extension, esto es:

HELPSVC.EXE

ello impedirá que vuelva a ser generado y ya no podrá volverse a ejecutar

Y a la recepcion de las muestras solicitadas, las analizaremos e informaremos

saludos

ms, 11-6-2012

Mensaje por **msc hotline sat** » 11 Jun 2012, 13:01

El fichero recibido resulta ser de Microsoft, sin ninguna deteccion virica:

SHA256: 20bd7053a8e1cf1cc562b64e63201552444c665d696316451d66b7e192418b91

SHA1: a7673641f2ed4fbca4c52ef6b86a40f340ad7e3b

MD5: 1d2c45840c3223eed17cb53162c3f7ed

Tamaño: 727.0 KB ( 744448 bytes )

Nombre: HelpSvc.exe

Tipo: Win32 EXE

Detecciones: 0 / 42

Fecha de análisis: 2012-06-11 09:31:22 UTC ( hace 1 hora, 18 minutos )

publisher................: Microsoft Corporation

product..................: Microsoft_ Windows_ Operating System

internal name............: HELPSVC.EXE

copyright................: (c) Microsoft Corporation. All rights reserved.

original name............: HELPSVC.EXE

file version.............: 5.1.2600.5512 (xpsp.080413-2108)

description..............: Microsoft Help Center Service

saludos

ms, 11-6-2012

didiernext · Mensaje por **didiernext** » 16 Jun 2012, 15:01

hola nuevamente, respecto al archivo en la ubicacion: C:\Documents and Settings\All Users\Datos de programa\Partner\Partner.dll, la carpeta Datos de programa estaba oculta, despues de darle mostrar carpetas ocultas, en la u bicacion C:\Documents and Settings\All Users\Datos de programa\Partner\, no encontre el archivo Partnet.dll, solo hay un archivo del bloc de notas que se llama debug. de cualquier forma les envio la carpeta de la ubicacion: C:\Documents and Settings\All Users\Datos de programa\Partner\.

gracias, saludos

didiernext · Mensaje por **didiernext** » 16 Jun 2012, 15:08

hola nuevamente, hice lo que se me dijo para que el archivo Helpsvc.exe, ya no se ejecutara, esto es poner una carpeta en la misma ubicacion con el mismo nombre, pero ahora el archivo que se ejecuta muchas veces es el HelpCtr.exe, por lo cual hice lo mismo cree una carpeta con el mismo nombre en la misma ubicacion pero el archivo se sigue ejecutando muchas veces, como puedo bloquear este nuevo archivo?

nota: este nuevo archivo tiene dibujado un signo de interrogacion

gracias por su aporte

saludoss..............

Mensaje por **msc hotline sat** » 17 Jun 2012, 08:05

Con un Inicio -> Buscar, mire donde está este fichero que dice : HelpCtr.exe

Posiblemente no esté en la ubicación donde ha creado la carpeta con el mismo nombre, ya que no puede existir con el mismo nombre y en el mismo sitio, mas de un fichero o carpeta.

Una vez localizado, añada .VIR a su extension , y cree la carpeta en dicha ruta, con su nombre y extension.

Y tras reiniciar, envienos el HELPCTR.EXE.VIR para analizar.

saludos

ms, 17-6-2012

didiernext · Mensaje por **didiernext** » 18 Jun 2012, 02:31

hola, hice lo que se me pidio:

busque la ubicacion del archivo HelpCtr.exe, luego cambie el nombre por Helpctr.exe.vir, luego creo una carpeta con el nombre Helpctr.exe. pero luego aparece nuevamente el archivo HelpCtr.exe, con el signo de interrogacion.

asi que les envio el archivo HelpCtr.exe.vir. para su examinacion.

nota: que pasa si mejor elimino el archivo HelpCtr.exe?

gracias nuevamente

saludos.......

Mensaje por **msc hotline sat** » 18 Jun 2012, 11:34

Los ficheros recibidos de Vd no pueden ser desempaquetados aplicando password virus (ni infected) como indicamos que se haga.

Lo hizo como indicamos en https://foros.zonavirus.com/viewtopic.php?f=5&t=14253 ???

saludos

ms, 18-6-2012

PROBLEMA CON VIRUS

PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS

Re: PROBLEMA CON VIRUS