virus que anula la conexión a Internet (SOLUCIONADO)

[Jarno]

Hola a todos:hace unos años tuve un problema con un virus que se comía los antivirus.Recurrí a este foro y me lo solucionasteis muy eficazmente.Hasta ahira me he ido apañando con los ataques que he sufrido ,pero ahora me veo obligado a pediros de nuevo ayuda pues por mi mismo no salgo adelante.Lo que me ocurre es que me he quedado sin conexión a Internet,no me funciona ni el Explorer ni el Outloock ni el Firefox,con otos ordenadores sí (escribo desde un Ipad que funciona perfectamente,también otro PC).he pasado varios antivirus incluso en modo apdf,y me detectan algunos virus ,,uno de ello afecta a Network,que creo que tiene que ver con la conexión a Internet,pero el virus vuelve a reproducirse al arrancar normalmente.También tarda cinco o séis minutos en aparecer el icono de conexión en la barra de tareas,hasta ese momento el ordenador está inutilizado.Bueno si podéis ayudarme os lo agradezco.Saludos

[msc hotline sat]

Podría tratarse de un Rootkit de la familia del ZEROACESS, el Sirefef, que utiliza drivers de windows y uno de ellos afecta a la navegacion, el IPSEC.SYS, como decimos en



http://www.zonavirus.com/noticias/2012/drivers-usados-por-el-sirefef-y-sus-consecuencias.asp



pero claro, ello es una aguja en un pajar, ya que entre 80 millones de virus que se conocen actualmente, son varios cientos los que pueden provocar dicha anomalía, veamos si con el ELISTARA detectamos algo, y si el informe que genera en C:\infosat.txt indica algo de Sirefef, entonces probaremos el ELISIREF, teniendo en cuenta lo indicado en la noticia arriba indicada, que tras eliminarlo debe restaurarse el driver en cuestion.



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/descargar-elistara.asp



[b] ELISIREF.EXE [/b]

http://www.zonavirus.com/descargas/descargar-elisiref.asp



Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso



saludos



ms, 19-10-2012

[Jarno]

he pasado el Elistara y me ha detectado varias posibles infecciones que en una segunda pasada ya no aparecen pero la conexión a Internet sigue sin funcionar.Este es el informe:







(20-10-2012 14:30:38 (GMT))

EliStartPage v26.38 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: uno

ID de Usuario: S-1-5-21-842925246-2025429265-725345543-1003



Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\FILEENCRYPT.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\FILESPLITTER.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\INTEGRATOR.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\UNINS000.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(20-10-2012 14:30:52 (GMT))

EliStartPage v26.38 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Administrador

ID de Usuario: S-1-5-21-842925246-2025429265-725345543-500



Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\FILEENCRYPT.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\FILESPLITTER.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\INTEGRATOR.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\UNINS000.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(20-10-2012 14:43:02 (GMT))

EliStartPage v26.38 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Administrador

ID de Usuario: S-1-5-21-842925246-2025429265-725345543-500



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\uno\Mis documentos\Mis descargas\Programas Esteban\AutoPlay\Docs\SEGURIDAD\Nod32 Smart Security 5\bdl3981-lf_2\BDL3981.EXE --> Eliminado, HackAV.MiNODLogin(inst)

C:\Documents and Settings\uno\Mis documentos\Mis descargas\Programas Esteban\KINGSTON (G)\copia\rar\RemoveWAT\REMOVEWAT.EXE --> Eliminado, HackTool.Wpakill

C:\Documents and Settings\uno\Mis documentos\Mis descargas\Programas Esteban\KINGSTON (G)\D\A0900\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Documents and Settings\uno\Mis documentos\Mis descargas\Programas Esteban\KINGSTON (G)\D\A1200\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\F215660123C240C3A83530D61F94EE66.TMP\WISECUSTOMCALLA5.EXE --> Eliminado, Trojan.Agent2.CDB(dr)



Nº Total de Directorios: 16048

Nº Total de Ficheros: 214339

Nº de Ficheros Analizados: 34637

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



(20-10-2012 19:25:25 (GMT))

EliStartPage v26.38 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: uno

ID de Usuario: S-1-5-21-842925246-2025429265-725345543-1003



Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\FILEENCRYPT.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\FILESPLITTER.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\INTEGRATOR.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\UNINS000.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

No detectado SP3 de Windows XP



(20-10-2012 19:25:42 (GMT))

EliStartPage v26.38 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Administrador

ID de Usuario: S-1-5-21-842925246-2025429265-725345543-500



Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\FILEENCRYPT.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\FILESPLITTER.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\INTEGRATOR.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\UNINS000.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

No detectado SP3 de Windows XP



(20-10-2012 19:48:05 (GMT))

EliStartPage v26.38 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Administrador

ID de Usuario: S-1-5-21-842925246-2025429265-725345543-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15962

Nº Total de Ficheros: 213233

Nº de Ficheros Analizados: 34087

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

PUES VEMOS QUE LE FALTAN MAS DE 1000 PARCHES !!!:



[u][i][b]No detectado SP3 de Windows XP[/b][/i][/u]



Tan pronto como recupere el acceso a internet, lance un windowsupdate y actualicelos (www.update.microsoft.com)





Y vemos que el ELISTARA ha detectado hacktool y un troyano, que ya ha eliminado, pero si tras reiniciar persiste el problema, lance el SPROCES y posteenos el informe resultante:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 21-10-2012

[Jarno]

Allá va pues







(21-10-2012 15:25:49 GMT)

SProces v6.6 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: DOS-642989D664A

Usuario: uno

Sesión de Usuario: uno



37 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\BROWSER MANAGER\2.3.765.24\{16CDFF19-861D-48E3-A751-D99A27784753}\BROWSEMNGR.EXE

C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\BROWSER MANAGER\2.3.765.24\{16CDFF19-861D-48E3-A751-D99A27784753}\BROWSEMNGR.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\FREEMAKE\FREEMAKEUTILSSERVICE\FREEMAKEUTILSSERVICE.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\WINDOWS\SYSTEM32\DEVLDR32.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\WINDOWS\SYSTEM32\NMSACCESS32.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESSERVICE32.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\ARCHIV~1\WINZIP\WINZIP32.EXE

C:\DOCUME~1\UNO\CONFIG~1\TEMP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-842925246-2025429265-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-842925246-2025429265-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll

O2 - BHO: radiojazz Toolbar - {cbf6f119-ea59-4612-96c3-efd538c88c0a} - C:\Archivos de programa\radiojazz\tbrad1.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: radiojazz Toolbar - {cbf6f119-ea59-4612-96c3-efd538c88c0a} - C:\Archivos de programa\radiojazz\tbrad1.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-21-842925246-2025429265-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrador')

O4 - HKUS\S-1-5-21-842925246-2025429265-725345543-500\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run (User 'Administrador')

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class)

O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_27) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} (Java Plug-in 1.6.0_27) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_27) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup162.cab

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - AppInit_DLLs: c:\docume~1\alluse~1\datosd~1\browse~1\23765~1.24\{16cdf~1\browse~1.dll C:\ARCHIV~1\Google\GOOGLE~4\GOEC62~1.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

.scr (HKCR): AutoCADScriptFile -> C:\WINDOWS\system32\notepad.exe "%1"

Clave "HKLM\...\Image File Execution Options\fileencrypt.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\filesplitter.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\integrator.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\unins000.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\ews88wdm.sys (de 523040 bytes) (+r) Terratec Electronic GmbH

WinSys\Drivers\HCF_MSFT.sys (de 908064 bytes) () Conexant

WinSys\Drivers\mrxsmb.sys (de 454016 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574464 bytes) () Microsoft Corporation

WinSys\Drivers\sptd.sys (de 717296 bytes) ()

WinSys\Drivers\wdf01000.sys (de 503008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Browser Manager - PerformerSoft LLC - C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Freemake Improver - Freemake - C:\Documents and Settings\All Users\Datos de programa\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NMSAccess32 - Unknown owner - C:\WINDOWS\system32\NMSAccess32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Apowersoft_AudioDevice - Wondershare - C:\WINDOWS\SYSTEM32\drivers\Apowersoft_AudioDevice.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: CamerSoft VAudio (camerVAWdm) - e2eSoft - C:\WINDOWS\SYSTEM32\DRIVERS\VAud_WDM.sys

O23 - Service: Team H2O CLEDX service (CLEDX) - Team H2O - C:\WINDOWS\SYSTEM32\DRIVERS\cledx.sys

O23 - Service: Puerto de juegos de Creative SB Live! (ctljystk) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctljystk.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Creative SB Live! (WDM) (emu10k) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\emu10k1m.sys

O23 - Service: Controlador del administrador Creative Interface (WDM) (emu10k1) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\ctlfacem.sys

O23 - Service: EWS88 WDM Audio (ews88mt) - Terratec Electronic GmbH - C:\WINDOWS\SYSTEM32\drivers\ews88wdm.sys

O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: HCF_MSFT - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HCF_MSFT.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Dispositivos digitales Logitech WingMan (detección automática) (LwAdiHid) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LwAdiHid.sys

O23 - Service: SoundTap Recorder (NCHSSVAD) - NCH Swift Sound - C:\WINDOWS\SYSTEM32\drivers\nchssvad.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Feitian ROCKEY4 Device Service (ROCKEYNT) - Feitian Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Rockey4.sys

O23 - Service: Feitian ROCKEY4 USB Service (Rockey_USB) - Feitian Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Rockey4USB.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Controlador del administrador Creative SoundFont (WDM) (sfman) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\sfmanm.sys

O23 - Service: SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC) (SMCWGU(SMC)) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SMCWGU.sys (file missing)

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys

O23 - Service: ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) (ZD1211U(ZyDAS)) - ZyDAS Technology Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\zd1211u.sys

O23 - Service: ZDPSp50 NDIS Protocol Driver (ZDPSp50) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\ZDPSp50.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: User Profile Hive Cleanup (UPHClean) - Windows (R) Codename Longhorn DDK provider - C:\Archivos de programa\UPHClean\uphclean.exe



51 Servicios.

13 de Carga Automatica.

35 de Carga Manual.

3 Deshabilitados.

[msc hotline sat]

Pues como ya habiamos indicado, se aprecia la falta de parches:



Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2



y vemos estos ficheros sospechosos:



C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\BROWSER MANAGER\2.3.765.24\{16CDFF19-861D-48E3-A751-D99A27784753}\BROWSEMNGR.EXE



C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\BROWSER MANAGER\2.3.765.24\{16CDFF19-861D-48E3-A751-D99A27784753}\BROWSEMNGR.EXE



C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\FREEMAKE\FREEMAKEUTILSSERVICE\FREEMAKEUTILSSERVICE.EXE



AÑada .VIR a su extension y envienoslos ara analizar



saludos



ms, 21-10-2012

[Jarno]

¿por favor,podríais explicarme un poco cómo es el proceso para enviaros esos ficheros?.Perdón por mi ignorancia.

[msc hotline sat]

Sï. claro:



>[b]



[quote]



ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES



Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos


[/quote]

saludos



ms, 22-10-2012

[Jarno]

Bueno,problema solucionado porfíiiiiiiiiinnnnn.

Os cuento lo que he hecho:una vez descartada la presencia de virus gracias a vuestros programas y a vuestra ayuda,y como la conexión a internet seguía sin funcionar,puse en Google "conectividad limitada o nula",que es el aviso que me salía,y me salió un enlace;seguí unos sencillos pasos y automáticamente se activó la conexión.Os pongo el enlace por si os puede servir de algo.Muchas gracias por vuestra ayuda y hasta la próxima.Por cierto,como le he pasado al PC un montón de antivirus y de programas reparadores y limpiadores ahora va como un cohete:ya no lo cambio:la inversión de 2,90€ me ha salido muy rentable.





http://www.taringa.net/posts/info/12429468/Conectividad-limitada-o-nula-solucion-segura-Windows-XP.html

[msc hotline sat]

Pues celebramos que ya no tenga anomalías y que ahora vaya como un cohete ! :)



Y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 25-10-2012