EliStarA

[jjmv]

Buenos días,

Tengo un PC con el problema del "doble acento".

Hace un tiempo me pasó lo mismo y con el EliStara se solucionó.

Pero ahora no me lo soluciona. Este PC tiene Windows 7.

Os paso el infosat.





(3-7-2012 13:51:34 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: OConde

ID de Usuario: S-1-5-21-2129199271-3786128437-3523955242-1115



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-7-2012 13:51:43 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: Usuario

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1001



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(3-7-2012 13:51:45 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(3-7-2012 13:54:30 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: OConde

ID de Usuario: S-1-5-21-2129199271-3786128437-3523955242-1115



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-7-2012 13:54:35 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: Usuario

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1001



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(3-7-2012 13:54:39 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(3-7-2012 14:01:51 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 30016

Nº Total de Ficheros: 148573

Nº de Ficheros Analizados: 45355

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-7-2012 14:03:03 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1769

Nº Total de Ficheros: 9396

Nº de Ficheros Analizados: 3963

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(3-7-2012 14:03:16 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 128

Nº Total de Ficheros: 2982

Nº de Ficheros Analizados: 99

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-7-2012 14:03:26 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 128

Nº Total de Ficheros: 2982

Nº de Ficheros Analizados: 99

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-7-2012 14:04:41 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Exploración):

Explorando "Z:\"



Nº Total de Directorios: 1083

Nº Total de Ficheros: 11862

Nº de Ficheros Analizados: 1389

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-7-2012 14:05:24 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Exploración):

Explorando "D:\Datos\Desktop\Contacts"



Nº Total de Directorios: 0

Nº Total de Ficheros: 2447

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-7-2012 14:05:44 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Exploración):

Explorando "D:\Datos\Desktop\CLIENTES - PRECIOS TARIFA 3137 3421 3456"



Nº Total de Directorios: 0

Nº Total de Ficheros: 28

Nº de Ficheros Analizados: 5

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-7-2012 14:05:54 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Exploración):

Explorando "D:\Datos\Desktop\Nueva carpeta"



Nº Total de Directorios: 1

Nº Total de Ficheros: 32

Nº de Ficheros Analizados: 16

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-7-2012 14:08:37 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 30142

Nº Total de Ficheros: 149842

Nº de Ficheros Analizados: 45844

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-7-2012 14:17:58 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: OConde

ID de Usuario: S-1-5-21-2129199271-3786128437-3523955242-1115



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-7-2012 14:18:07 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: Usuario

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1001



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(3-7-2012 14:18:14 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(3-7-2012 14:25:52 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 30144

Nº Total de Ficheros: 149855

Nº de Ficheros Analizados: 45847

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-7-2012 14:26:06 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 128

Nº Total de Ficheros: 2982

Nº de Ficheros Analizados: 99

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-7-2012 14:26:44 (GMT))

EliStartPage v25.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-2404422388-1448157860-3359253202-1002



Lista de Acciones (por Exploración):

Explorando "Z:\"



Nº Total de Directorios: 1083

Nº Total de Ficheros: 11862

Nº de Ficheros Analizados: 1389

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Como véis no detecta nada.

El PC sigue con el "doble acento"



Saludos.

[msc hotline sat]

Es de un ZBOT polimorfico, que cada uno que conocemos, lo añadimos al ELISTARA, pero son infinitos ...



Descarga el SPROCES y veremos el fichero culpable, y una vez añadido .VIR a su extension y reiniciar, ya no incordiará, si bien luego te pedimos nos lo envies para añadir su control y eliminaicon en la siguiente version del ELISTARA:



"Lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos pueden enviar para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 9-8-2012

[jjmv]

Ok.

He lanzado el SProces y te adjunto el info.

No tengo muy claro a qué ficheros tengo que cambiar la extensión a .vir para que no molesten ( y enviarlos).

Saludos







(9-7-2012 09:41:32 GMT)

SProces v6.4 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Professional (v6.1.7600)

Internet Explorer: (v9.0.8112.16421) 0

Equipo: STATION08

Usuario: oconde

Sesión de Usuario: oconde



74 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\FILE SANITIZER\HPFSSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SCHEDUL2.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ACRONIS\CDP\AFCDPSRV.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE

C:\WINDOWS\SYSTEM32\MDNSRESPONDER.EXE

C:\PROGRAM FILES (X86)\FIREBIRD 2.1\BIN\FBSERVER.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\INTERVIDEO\REGMGR\IVIREGMGR.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE

C:\WINDOWS\SYSTEM32\MFEVTPS.EXE

C:\PROGRAM FILES (X86)\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE

C:\PROGRAM FILES (X86)\PDF COMPLETE\PDFSVC.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE

C:\PROGRAM FILES (X86)\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MCSHIELD.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MFEANN.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP MAINSTREAM KEYBOARD\MODLEDKEY.EXE

C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP ODOMETER\HPSYSDRV.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ACRONIS\SCHEDULE2\SCHEDHLP.EXE

C:\USERS\OCONDE\APPDATA\ROAMING\UKECO\QYFE.EXE

C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP DESKTOP KEYBOARD\HPKEYBOARDX.EXE

C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP REMOTE SOLUTION\HP_REMOTE_SOLUTION.EXE

C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP MAINSTREAM KEYBOARD\BATINDICATOR.EXE

C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\FILE SANITIZER\CORESHREDDER.EXE

C:\PROGRAM FILES (X86)\ACRONIS\TRUEIMAGEHOME\TRUEIMAGEMONITOR.EXE

C:\PROGRAM FILES (X86)\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\PROGRAM FILES (X86)\HP\DIGITAL IMAGING\BIN\HPQSRMON.EXE

C:\PROGRAM FILES (X86)\ITUNES\ITUNESHELPER.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ADOBEARM.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\RESEARCH IN MOTION\USB DRIVERS\RIMBBLAUNCHAGENT.EXE

C:\PROGRAM FILES (X86)\SWEETIM\MESSENGER\SWEETIM.EXE

C:\PROGRAM FILES (X86)\SWEETIM\COMMUNICATOR\SWEETPACKSUPDATEMANAGER.EXE

C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAMGUI.EXE

C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP DESKTOP KEYBOARD\KEYSTATUS.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP MAINSTREAM KEYBOARD\CNYHKEY.EXE

C:\WINDOWS\SYSTEM32\IPODSERVICE.EXE

C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SYSWOW64\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE12\OUTLOOK.EXE

D:\DATOS\DOWNLOADS\SPROCES (1)\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wwww.mecalde2.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-2129199271-3786128437-3523955242-1115\Software\Microsoft\Internet Explorer\Main,Start Page = http://wwww.mecalde2.com/ (User 'OConde')

R0 - HKUS\S-1-5-21-2129199271-3786128437-3523955242-1115\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'OConde')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R1 - HKUS\S-1-5-21-2129199271-3786128437-3523955242-1115\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0) (User 'OConde')

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (User 'OConde')

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20111213084526.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKCU\..\Run: [Bouxpi] C:\Users\OConde\AppData\Roaming\Ukeco\qyfe.exe

O4 - HKUS\S-1-5-21-2129199271-3786128437-3523955242-1115\..\Run: [Bouxpi] C:\Users\OConde\AppData\Roaming\Ukeco\qyfe.exe (User 'OConde')

O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe

O4 - HKLM\..\Run: [HP KEYBOARDx] "C:\Program Files (x86)\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE"

O4 - HKLM\..\Run: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

O4 - HKLM\..\Run: [BATINDICATOR] C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe

O4 - HKLM\..\Run: [LaunchHPOSIAPP] C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe

O4 - HKLM\..\Run: [File Sanitizer] c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [MVS Splash] "C:\Program Files (x86)\McAfee\Managed VirusScan\DesktopUI\XTray.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe

O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: Buscar en la web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Buscar en la web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html (User 'OConde')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 (User 'OConde')

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_25) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} (Java Plug-in 1.6.0_25) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_25) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Program Files (x86)\McAfee\Managed VirusScan\Agent\MyRmProt5.0.0.811.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Servicio de Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: Firebird Server - Firebird 2.1 Sage Instance (FirebirdServerFirebird 2.1 Sage Instance) - Unknown owner - C:\Program Files (x86)\Firebird 2.1\bin\fbserver.exe" -s "Firebird 2.1 S (file missing)

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: HP Health Check Service - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (file missing)

O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe

*O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe (file missing)

O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - ..................................................................... - C:\Program Files (x86)\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

O23 - Service: regi - Unknown owner - C:\Windows\system32\drivers\regi.sys (file missing)

O23 - Service: McAfee Peer Distribution Service (RumorServer) - Unknown owner - C:\Program Files (x86)\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /RunDLL=RumorServer.dll (file missing)

O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: afcdp - Acronis - C:\WINDOWS\SYSTEM32\DRIVERS\afcdp.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys (file missing)

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: Intel(R) Management Engine Interface (HECIx64) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECIx64.sys (file missing)

O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll

O23 - Service: HP Software Framework Service (hpqwmiex) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys (file missing)

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: Impcd - Intel Corporation - C:\WINDOWS\system32\DRIVERS\Impcd.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\Windows\system32\drivers\mbam.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys (file missing)

O23 - Service: McAfee Inc. mfeavfk (MfeAVFK) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys (file missing)

O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys (file missing)

O23 - Service: Apple Mobile Device Ethernet Service (Netaapl) - Apple Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\netaapl64.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: OxPPort - OEM - C:\WINDOWS\system32\DRIVERS\OxPPort.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb_AMD64.sys (file missing)

O23 - Service: RIM Virtual Serial Port v2 (RimVSerPort) - Research in Motion Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\RimSerial_AMD64.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl64.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



84 Servicios.

21 de Carga Automatica.

63 de Carga Manual.

0 Deshabilitados.

[msc hotline sat]

Pues claro, por esto le pediamos que nos enviara el log...



El fichero en cuestion es este:



C:\Users\OConde\AppData\Roaming\Ukeco\qyfe.exe



añada .VIR a su extension y tras reiniciar ya verá como podrá acentuar normalmente.



Luego nos lo envia para controlar e implementar su deteccion y eliminacion en la siguiente version del ELISTARA.



saludos



ms, 9.7.2012

[jjmv]

Ok.

Creo que se ha solucionado. Adjunto archivo.

Muchas gracias.

Creo que no cambio la extensión correctamente.

Creo que sólo estoy he añadido.vir al nombre.

Por eso al intentar adjuntar el fichero me dice "La extensión exe no está permitida".

Cómo lo tengo que hacer

[msc hotline sat]

Simplemente, boton derecho sobre el icono del fichero, -> Escoger Cambiar Nombre-> Añadir .VIR al final de la extension (o del nombre si no ve la extension) , y aceptar





Con ello al reiniciar ya no encontrará dicho fichero y no lo podrá ejecutar, con lo cual no pondrá el virus en memoria.



y luego nos lo envia para analizar:



- Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 9-7-2012

[jjmv]

Ok.

Lo había hecho así.

El PC ya no tiene el problema, pero al intentar enviar el archivo como adjunto me da el problema "la extensión exe no está permitida".

Cómo lo soluciono?

[msc hotline sat]

Claro, es que las muestras se deben enviar en ZIP o RAR con password virus:



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 9-7-012

[jjmv]

Ok lo intento de nuevo.

Gracias por la colaboración.

Saludos

[jjmv]

Adjunto archivo!!

[msc hotline sat]

Se le decía:


[quote="msc"]
Claro, es que las muestras se deben enviar en ZIP o RAR con password virus:



viewtopic.php?f=5&t=14253



saludos



ms, 9-7-012
[/quote]

Las muestras no se deben adjuntas a los Temas pues asi las puede descargar cualquiera y proppagar el virus ! Se indica bien claro que deben enviarse por mail, y además en las Normas directas tambien se recalca:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



Solo los informes pueden ser posteados en el foro, pero no las muestras viricas !!!



ms, 9-7-2012

[jjmv]

Lo siento.

[msc hotline sat]

Nadie nace enseñado, pero que le sirva de experiencia.



Sobre el fichero enviado, mañana lo controlaremos con la nueva version del ELISTARA de mañana.



De momento con el fichero con extension .VIR ya no le incordiará y podrá seguir trabajando.



Vea el preanalisis al respecto:



http://www.zonavirus.com/noticias/2012/nueva-variante-de-zbot-de-los-que-que-producen-doble-acento.asp



saludos



ms, 9-7-2012

[jjmv]

Ok.

Por mi parte todo solucionado.

La próxima vez intentaré no meter la pata.

Saludos

[msc hotline sat]

Pues dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 10-7-2012