ALGO ESTÁ PASANDO EN MI PC.

[Renata]

Buenas tardes, la hija pródiga que regresa a casa.



Desde hace unos días mi portátil funciona a medias, me saca del Internet, me cierra Word, está lento para arrancar y esta mañana al ejecutar el ELISTARA, salió un aviso que decía que envie la muestra del archivo: C/muestras/JPOATER.... que efectivamente acabo de enviar.



Este es el Infor del Elistara.



(21-2-2014 17:52:06 (GMT))

EliStartPage v29.43 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601) SERVICE PACK 1

Usuario: user

ID de Usuario: S-1-5-21-1076133649-3867077316-1669686741-1000

Cadenas Víricas: 21113



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(21-2-2014 18:07:22 (GMT))

EliStartPage v29.43 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601) SERVICE PACK 1

Usuario: user

ID de Usuario: S-1-5-21-1076133649-3867077316-1669686741-1000

Cadenas Víricas: 21113



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 17365

Nº Total de Ficheros: 102360

Nº de Ficheros Analizados: 27015

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(21-2-2014 18:07:46 (GMT))

EliStartPage v29.43 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601) SERVICE PACK 1

Usuario: user

ID de Usuario: S-1-5-21-1076133649-3867077316-1669686741-1000

Cadenas Víricas: 21113



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 466

Nº de Ficheros Analizados: 105

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(21-2-2014 18:10:08 (GMT))

EliStartPage v29.43 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601) SERVICE PACK 1

Usuario: user

ID de Usuario: S-1-5-21-1076133649-3867077316-1669686741-1000

Cadenas Víricas: 21113



Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 2486

Nº Total de Ficheros: 12038

Nº de Ficheros Analizados: 5733

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mil y mil gracias por su atención.

[msc hotline sat]

Hola Renata ! Mucho gusto de volver a tratar contigo, claro.



Pues si el ELISTARA ha detectado un sospechoso, ya lo ha aparcado en C:\muestras y tras reiniciar ya no incordiará, con lo que igual ya has mejorado la situación indeseable, y si no, descarga el SPROCES, y tras guardarlo, lánzalo y cuando aparezca su ventana, simplemente pulsa SALIR, (botón que encontrarás en la parte inferior izquierda).



En menos de 10 segundos te dirá que se ha creado su informe en C:\sproclog.txt, y que nos lo envies.



Pues abrelo con el bloc de notas y con un COPIAR Y PEGAR, nos pegas su contenido en tu poximo post de restuesra a este Tema, y lo analizaremos



Dinos por otra parte si ahora ya has notado alguna mejora, gracias



Y el lunes, cuando volvamos al trabajo en SATINFO, encontraremos la muestra que nos has enviado y la analizaremos e informaremos al respecto.



saludos y cuidate :)))



ms, 22-2-2014

RCOLBUC

[msc hotline sat]

Hemos recibido el fichero sospechoso y efectivamente es un DOWNWARE AMONETIZE, seguramente descargado de una web de descargas al buscar alguna aplicación, y que además de la aplicación buscada, te instaló indeseables que sin querer descargastes al aceptar indiscriminadamente, sin mirar lo que´con la descarga había marcado por defecto (siempre conviene escoger instalación personalizada, o desmarcar las casillas que hay marcadas por defecto, que son las que instalan otras "hierbas" aparte de lo deseado.



http://www.zonavirus.com/noticias/2014/nueva-variante-de-downware-amonetize-cazado-por-el-sistema-heuristico-del-elistara.asp



Pues con el ELISTARA 29.44 de hoy, pasamos a controlar esta nueva variante de esta familia de downwares, pero con ello puede que no sea suficiente, sino que lo procedente será eliminar lo malicioso que se haya descargado al respecto, si es el caso.



Por ello te pido que lances el SPROCES y tras pulsar en SALIR , nos postees el contenido de c:\sproclog.txt para analizarlo y buscar si hay algo sospechoso para proceder en consecuencia.



saludos



ms, 24-2-2014

[Renata]

Buenas noches en Colombia, para ustedes un amanecer espectacular y que tengan un día maravilloso.



Después de haber pasado el Elistara, pegar el info y enviar la muestra, sentí el computador suave y sin inconvenientes. Hace un rato al cerrar el Skype, salió un cuadro negro que me preocupó. Acabo de pasar el SPROCES, copio y pego el resultado. Antes de eso solicito, por favor, despejen una duda que tengo: en casa hay tres computadores, un d escritorio y dos portátiles conectados con la misma línea de Internet. ¿Es verdad que si uno de ellos tiene virus se los pasa a los demás? Disculpen mi ignorancia :oops: pero es que el computador de escritorio mantiene al rojo de virus. Ahora si pego el info del SPRICES.



Otra inquietud: ¿debo borarr las muestras de la carpeta?



Gracias. :D





(26-2-2014 03:27:26 GMT)

SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1.7601) Service Pack 1

Internet Explorer: (v9.0.8112.16421) 0

Equipo: USER-PC

Usuario: user

Sesión de Usuario: user



58 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\PROGRAM FILES\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE

C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE

C:\PROGRAM FILES\SKYPE\TOOLBARS\AUTOUPDATE\SKYPEC2CAUTOUPDATESVC.EXE

C:\PROGRAM FILES\SKYPE\TOOLBARS\PNRSVC\SKYPEC2CPNRSVC.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\OEM13MON.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE

C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\ITUNES\ITUNESHELPER.EXE

C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\IPOD\BIN\IPODSERVICE.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE

C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\ONENOTEM.EXE

C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\USERS\USER\DOWNLOADS\SPROCES\SPROCES.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Facebook Update] "C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_4E874A737D5662A34EBBEADB3A9C4A09] "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\RunOnce: [20131224] C:\Program Files\AVAST Software\Avast\setup\emupdate\246e3efd-6f91-448a-858e-b37c6e063523.exe /check

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE /tsr

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{39CD10A7-1255-4B05-B734-9AFC795418D5}: NameServer = 201.221.151.31,201.221.151.32

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll



Información Adicional:

----------------------

Acceso Rapido ('user'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe

Acceso Rapido ('user'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe

Acceso Rapido ('user'): Shows Desktop.lnk =

Acceso Rapido ('user'): Window Switcher.lnk =

WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.

WinSys\Drivers\aswSnx.sys (de 775952 bytes) () AVAST Software

WinSys\Drivers\aswsp.sys (de 410784 bytes) () AVAST Software

WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation

WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex

WinSys\Drivers\hardlock.sys (de 693760 bytes) () Aladdin Knowledge Systems Ltd.

WinSys\Drivers\http.sys (de 513536 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 712576 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation

WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Hardlock - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\drivers\hardlock.sys

O23 - Service: Haspnt - Aladdin Knowledge Systems - C:\Windows\system32\drivers\Haspnt.sys

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys

O23 - Service: aswStm - AVAST Software - C:\Windows\system32\drivers\aswStm.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: Controlador de adaptador de red 802.11 Broadcom (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys

O23 - Service: HUAWEI USB-NDIS miniport (ewusbnet) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbnet.sys (file missing)

O23 - Service: Huawei MobileBroadband USB PNP Device (ew_hwusbdev) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ew_hwusbdev.sys (file missing)

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys

O23 - Service: huawei_enumerator - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ew_jubusenum.sys (file missing)

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys (file missing)

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys

O23 - Service: LTE Device Mass Storage Filter Driver (massfilter_lte) - Unknown owner - C:\Windows\system32\drivers\massfilter_lte.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: Creative Camera OEM013 Video VFX Driver (OEM13Vfx) - EyePower Games Pte. Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\OEM13Vfx.sys

O23 - Service: Creative Camera OEM013 Driver (OEM13Vid) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\OEM13Vid.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys

O23 - Service: Controlador NT de Realtek 8167 (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys

O23 - Service: VGPU - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdvgkmd.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys

O23 - Service: XDva402 - Unknown owner - C:\Windows\system32\XDva402.sys (file missing)

O23 - Service: ZTE Datacard AT Port (zgdcat) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\zgdcat.sys (file missing)

O23 - Service: ZTE Datacard Diagnostics Port (zgdcdiag) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\zgdcdiag.sys (file missing)

O23 - Service: ZTE Datacard Modem (zgdcmdm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\zgdcmdm.sys (file missing)

O23 - Service: ZTE Datacard Network Adapter (zgdcnet) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\zgdcnet.sys (file missing)

O23 - Service: ZTE Datacard NMEA Port (zgdcnmea) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\zgdcnmea.sys (file missing)

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys



Listado de Servicios (Deshabilitados):

--------------------------------------



74 Servicios.

9 de Carga Automatica.

65 de Carga Manual.

0 Deshabilitados.

[msc hotline sat]

Hola Renata:



Pues te aclaro la duda de propagación de los virus en una red de ordenadores: Los hay que no se propagan mas que si se copia un fichero infectado a otyro ordenador, pero los hay que se propagan por comparticiones administrativas, como el Conficker, o simplemente por estar compartiendo dispositivos, pero cada virus tiene sus caracteristicas, y hay unos cuantos millones es especimenes para escoger...



Vamos a analizar el informe del SPROCES:





vemos de entrada este fichero que, aun pareciendo que es del SKYPE, hay sospechas...:



C:\PROGRAM FILES\SKYPE\TOOLBARS\PNRSVC\SKYPEC2CPNRSVC.EXE



segun http://www.exedb.com/proceso/skypec2cpnrsvc-exe.html









y tambien este otro de la misma gama:



C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll



segun http://www.iobit.com/exedll/skypeieplugin-dll.html







y mas de lo mismo con este otro fichero:



C:\Program Files\Mobogenie\DaemonProcess.exe



segun http://www.exedb.com/proceso/daemonprocess-exe.html







Sin saber realmente si son o no maliciosos, puedes obrar en consecuencia, añadiendo .VIR a la extension de dichos ficheros y enviandonoslos para analizar



Tras reiniciar verás si se han solucionado las anomalías o no, y si no es el caso, puedes volver a dejar la extension que tenían dichos ficheros, quitandoles el .VIR añadido.



Y con el envio de las muestras, nos comentas el resultado, gracias



saludos



ms, 26-2-2014

[Renata]

Buen día, encontré los DOS PRIMEROS ARCHIVOS archivos, les agregué .VIR pero no se dejan comprimir. ¿puedo enviarlos así como están?



Este archivo no aparece en la carpeta de MOBOGENIE: C:\Program Files\Mobogenie\DaemonProcess.exe



Gracias.

[msc hotline sat]

Pues mira de enviarlos tal cual, total puede que no lleguen por ser interceptados por el camino, pero si no se dejan comprimir... ??? raro, raro !



Y el otro quizas ya fue borrado, pero por si estuviera oculto, bajate el ELIMOVER y con un copiar y pegar pones ruta y nombre en dicha aplicacion, y que lo copie en C:\muestras, y desde alli te será facil enviarlo, si es que lo encuentra, claro



[b]DESCARGA DE ELIMOVER:[/b]

http://www.zonavirus.com/descargas/elimover.asp





saludos



ms, 26-2-2014

[Renata]

:x :( :shock: Ahora si estoy desconcertada...

1. Voy a ENVIAR MUESTRAS y me dice que solo se pueden enviar archivos descomprimidos .zip o .rar

2. Copio en Elimover la ruta del archivo y me dice que no existe. Hice lo mismo con las otras dos... me dice: ¡No existen! :oops:



Por favor, 'qué hago?



:D

[msc hotline sat]

1.- Si no los puedes empaquetar en este ordenador, lleva las muestras a otro de los que tienes, y los empaquetas alli, y nos los envias empaquetados como se indica en



https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



y 2.- Si no los encuentra el ELIMOVER es probable que ya lo haya eliminado algun antivirus y solo queden las claves en el registro, pero si ya no hay el fichero, ya no podrá ser ejecutado, asi que, tranquila por ello.



De todas formas, elimina su clave de carga:



O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe





Para ello simplemente lanza el SPROCES, pulsa en SCAN, marca la clave indicada y selecciona ELIMINAR



Tras ello, SALIR y reinicia el equipo, y nos cuentas como va, al mismo tiempo que nos envias los ficheros pedidos, gracias



saludos



ms, 26-2-2014

[Renata]

[quote="msc hotline sat"]1.



De todas formas, elimina su clave de carga:



O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe


[/quote]



Hoy no es mi día, No ogro llevar a cabo las recomendaciones que me sugieren...



Eso sí, después de reiniciar mi pc, lo siento suave y ágil, ya no se detiene a pensar si obedece o no obedece.



¿Qué más hacer?



Milgracias.

[msc hotline sat]

Pues mira lo que decimos al respecto de eliminar la clave en cuestion:



"De todas formas, elimina su clave de carga:



O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe"





[i][b]Para ello simplemente lanza el SPROCES, pulsa en SCAN, marca la clave indicada y selecciona ELIMINAR[/b][/i]



Dime donde te encallas, y te aclararemos lo que haga falta, pero si quieres dejarlo asi, ahora que ya todo va bien, pues tu misma ! :)))



saludos



ms, 27-2-2014