troyano small.fht

bfsantos · Mensaje por **bfsantos** » 07 Mar 2015, 06:20

buenas gente...

aqui con otro problema, tengo una pc que tiene el antivirus actualizado a esta fecha, y al escanear, me detecta un trayano que dice troyano small.fht, en el proceso svchost.exe (3388), y supuestamente lo elimina, pero si lo vuelvo a ejecutar, vuelve a aparecer y asi se mantiene, vale la pena mencionar que desactive la proteccion del sistema, por aquello que estuviera restaurando algo del troyano, pero igual sigue alli me podrian ayudar para ver como puedo eliminar esa infecion de una vez por todas, gracias por su ayuda y saludos...

Mensaje por **msc hotline sat** » 07 Mar 2015, 06:47

Pues de entrada descargue el ELISTARA.EXE y el SPROCES.EXE, y tras lanzar el primero y escanear en busca de "conocidos", lanza el Segundo y pulsa en SALIR, y con un COPIAR Y PEGAR, nospostea el contenido de los dos ficheros que habran generado, el C:/infosat.txt y el C:/sproclog.txt

Vea si el infosat le pide que nos envie alguna muestra sospechosa para analizar, y proceda a ello si es el caso.

Por ultimo vea si localiza el Svchost malware (no el del sistema, que hay en c:/windows/system32/), y nos lo envian tambien para analizar.

Todo ello lo analizaremos y obraremos en consecencia, de lo cual informaremos.

Saludos

ms, 7-3-2015.

bfsantos · Mensaje por **bfsantos** » 07 Mar 2015, 07:24

Respuesta del Elistara

******************************************************

(7-3-2015 06:05:32 (GMT))

EliStartPage v31.81 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 6 de Marzo del 2015)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.0)

Usuario: Dra. Meoño

ID de Usuario: S-1-5-21-3726568033-3270395399-876723119-1000

Cadenas Víricas: 23499

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(7-3-2015 06:05:35 (GMT))

EliStartPage v31.81 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 6 de Marzo del 2015)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.0)

Usuario: Administrador

ID de Usuario: S-1-5-21-3726568033-3270395399-876723119-500

Cadenas Víricas: 23499

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(7-3-2015 06:10:11 (GMT))

EliStartPage v31.81 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 6 de Marzo del 2015)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.0)

Usuario: Administrador

ID de Usuario: S-1-5-21-3726568033-3270395399-876723119-500

Cadenas Víricas: 23499

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 17296

Nº Total de Ficheros: 121249

Nº de Ficheros Analizados: 29272

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

*******************************************************

Resultado sproces

*********************************************************

(7-3-2015 06:11:57 GMT)

SProces v8.3 (c)2015 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1)

Internet Explorer: (v8.0.7600.16385) 0

Equipo: DRAMEOÑO-PC

Usuario: Administrador

Sesión de Usuario: Administrador

50 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\AVG WEB TUNEUP\WTUSYSTEMSUPPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\PROGRAM FILES\AVG\AVG2014\AVGWDSVC.EXE

C:\PROGRAM FILES\INTEL\ICLS CLIENT\HECISERVER.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\DAL\JHI_SERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\TEAMVIEWER\TEAMVIEWER_SERVICE.EXE

C:\WINDOWS\SYSTEM32\VIAKARAOKESRV.EXE

C:\PROGRAM FILES\COMMON FILES\AVG SECURE SEARCH\VTOOLBARUPDATER\18.4.0\TOOLBARUPDATER.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\GOOGLECRASHHANDLER.EXE

C:\PROGRAM FILES\COMMON FILES\AVG SECURE SEARCH\VTOOLBARUPDATER\18.4.0\LOGGINGSERVER.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\PROGRAM FILES\TEAMVIEWER\TEAMVIEWER.EXE

C:\PROGRAM FILES\VIA\VIAUDIOI\VDECK\VDECK.EXE

C:\PROGRAM FILES\AVG\AVG2014\AVGUI.EXE

C:\PROGRAM FILES\AVG WEB TUNEUP\VPROT.EXE

C:\PROGRAM FILES\CCLEANER\CCLEANER.EXE

C:\PROGRAM FILES\TEAMVIEWER\TV_W32.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\PROGRAM FILES\AVG WEB TUNEUP\AVGCEFREND.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES\TEAMVIEWER\TEAMVIEWER_DESKTOP.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\USERS\ADMINISTRADOR\DOWNLOADS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-3726568033-3270395399-876723119-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Dra. Meoño')

R0 - HKUS\S-1-5-21-3726568033-3270395399-876723119-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Dra. Meoño')

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: AVG Web TuneUp - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Web TuneUp\4.1.0.411\AVG Web TuneUp.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR

O4 - HKUS\S-1-5-21-3726568033-3270395399-876723119-1000\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR (User 'Dra. Meoño')

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r

O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY

O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Web TuneUp\vprot.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - User Startup: Recorte de pantalla y Selector de OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr (User 'Dra. Meoño')

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Dra. Meoño')

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Dra. Meoño')

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html (User 'Dra. Meoño')

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html (User 'Dra. Meoño')

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Dra. Meoño')

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Dra. Meoño')

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Dra. Meoño')

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Dra. Meoño')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 (User 'Dra. Meoño')

O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 (User 'Dra. Meoño')

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (HKLM)

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (HKLM)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.3.0\ViProtocol.dll

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

Información Adicional:

----------------------

Acceso Rapido ('Administrador'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe

Acceso Rapido ('Administrador'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe

Acceso Rapido ('Administrador'): Shows Desktop.lnk =

Acceso Rapido ('Administrador'): Window Switcher.lnk =

Acceso Rapido ('Dra. Meoño'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe

Acceso Rapido ('Dra. Meoño'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe

Acceso Rapido ('Dra. Meoño'): Shows Desktop.lnk =

Acceso Rapido ('Dra. Meoño'): Winamp.lnk = C:\Program Files\Winamp\winamp.exe

Acceso Rapido ('Dra. Meoño'): Window Switcher.lnk =

Ext.Google Chrome. ('Administrador') Id: aapocclcgogkmnckokdopfmhonfmgoek

Ext.Google Chrome. ('Administrador') Id: aohghmighlieiainnegkcijnfilokake

Ext.Google Chrome. ('Administrador') Id: apdfllckaahabafndbhieahigkjlhalf

Ext.Google Chrome. ('Administrador') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo

Ext.Google Chrome. ('Administrador') Id: coobgpohoikkiipiblmjeljniedjpjpf

Ext.Google Chrome. ('Administrador') Id: felcaaldnbdncclmgdcncolpebgiejap

Ext.Google Chrome. ('Administrador') Id: nmmhkkegccagdldgiimedpiccmgmieda

Ext.Google Chrome. ('Administrador') Id: pjkljhegncpnkpknbcohdijeoejaedia

Ext.Google Chrome. ('Dra. Meoño') Id: aapocclcgogkmnckokdopfmhonfmgoek

Ext.Google Chrome. ('Dra. Meoño') Id: aohghmighlieiainnegkcijnfilokake

Ext.Google Chrome. ('Dra. Meoño') Id: apdfllckaahabafndbhieahigkjlhalf

Ext.Google Chrome. ('Dra. Meoño') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo

Ext.Google Chrome. ('Dra. Meoño') Id: coobgpohoikkiipiblmjeljniedjpjpf

Ext.Google Chrome. ('Dra. Meoño') Id: felcaaldnbdncclmgdcncolpebgiejap

Ext.Google Chrome. ('Dra. Meoño') Id: nmmhkkegccagdldgiimedpiccmgmieda

Ext.Google Chrome. ('Dra. Meoño') Id: pjkljhegncpnkpknbcohdijeoejaedia

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgidsagent.exe

O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgwdsvc.exe

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe

O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe (file missing)

O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe

O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\viakaraokesrv.exe

O23 - Service: vToolbarUpdater18.4.0 - AVG Secure Search - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe

O23 - Service: WtuSystemSupport - Unknown owner - C:\Program Files\AVG Web TuneUp\WtuSystemSupport.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys

O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\system32\IntelCpHeciSvc.exe

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys

O23 - Service: HUAWEI USB-NDIS miniport (ewusbnet) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbnet.sys

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys

O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\DRIVERS\iaStorV.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys

O23 - Service: Driver for MagicISO SCSI Host Controller (mcdbus) - MagicISO, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\mcdbus.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys

O23 - Service: Intel(R) Management Engine Interface (MEI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvstor.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys

O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

65 Servicios.

12 de Carga Automatica.

53 de Carga Manual.

0 Deshabilitados.

Listado de Programas Instalados:

--------------------------------

Adobe Acrobat 7.0 - Tryout Professional - English, Français, Deutsch -> msiexec /I {AC76BA86-1033-F400-8796-100000000002}

Adobe Flash Player 12 ActiveX -> C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_77_ActiveX.exe -maintain activex

Adobe Flash Player 12 Plugin -> C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_77_Plugin.exe -maintain plugin

Adobe Shockwave Player 11.6 -> "C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"

aTube Catcher -> C:\Program Files\DsNET Corp\aTube Catcher 2.0\uninstall.exe

AVG 2014 -> "C:\Program Files\AVG\AVG2014\avgmfapx.exe" /AppMode=SETUP /Uninstall

AVG Web TuneUp -> C:\Program Files\AVG Web TuneUp\UNINSTALL.exe /PROMPT /UNINSTALL

Canon MP230 series On-screen Manual -> C:\Program Files\Canon\IJ Manual\Canon MP230 series\uninstall.exe

Canon My Image Garden -> "C:\Program Files\Canon\My Image Garden\uninst.exe" /UninstallRemove C:\Program Files\Canon\My Image Garden\uninst.ini

Canon My Image Garden Design Files -> "C:\Program Files\Canon\My Image Garden\AddOn\uninst.exe" /UninstallRemove C:\Program Files\Canon\My Image Garden\AddOn\uninst.ini

Canon My Printer -> "C:\Program Files\Canon\MyPrinter\uninst.exe" /UninstallRemove C:\Program Files\Canon\MyPrinter\uninst.ini

Canon Quick Menu -> "C:\Program Files\Canon\Quick Menu\uninst.exe" /UninstallRemove C:\Program Files\Canon\Quick Menu\uninst.ini

Canon IJ Scan Utility -> "C:\Program Files\Canon\IJ Scan Utility\MAINT.exe" /UninstallRemove C:\Program Files\Canon\IJ Scan Utility\uninst.ini

CCleaner -> "C:\Program Files\CCleaner\uninst.exe"

Canon Easy-WebPrint EX -> "C:\Program Files\Canon\Easy-WebPrint EX\Maint.exe" /UninstallRemove C:\Program Files\Canon\Easy-WebPrint EX\uninst.ini

Google Chrome -> "C:\Program Files\Google\Chrome\Application\41.0.2272.76\Installer\setup.exe" --uninstall --multi-install --chrome --system-level

VIA Administrador de dispositivos de plataforma -> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

Internet Movil -> C:\Program Files\Internet Movil\uninst.exe

MagicDisc 2.7.106 -> C:\PROGRA~1\MAGICD~1\UNWISE.EXE C:\PROGRA~1\MAGICD~1\INSTALL.LOG

Mozilla Firefox 36.0 (x86 es-ES) -> "C:\Program Files\Mozilla Firefox\uninstall\helper.exe"

Mozilla Maintenance Service -> "C:\Program Files\Mozilla Maintenance Service\uninstall.exe"

Microsoft VM for Java -> RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall

Nero 7.10.1.0 -> "C:\Program Files\Nero\unins000.exe"

PDFZilla V1.2.5 -> "c:\PDFZilla\unins000.exe"

TeamViewer 10 -> C:\Program Files\TeamViewer\uninstall.exe

Microsoft Web Publishing Wizard 1.53 -> RunDll32 ADVPACK.DLL,LaunchINFSection C:\Windows\INF\wpie3x86.inf,WebPostUninstall

Winamp (remove only) -> "C:\Program Files\Winamp\UninstWA.exe"

WinRAR 4.20 (32-bit) -> C:\Program Files\WinRAR\uninstall.exe

Youtube Downloader HD v. 2.9.9.13 -> "C:\Program Files\Youtube Downloader HD\unins000.exe"

AVG 2014 -> MsiExec.exe /I{0AB5A788-7B09-4D4C-9A51-DECB22441409}

Canon MP230 series MP Drivers -> "C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series\DELDRV.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series /L0x000a

Intel® Trusted Connect Service Client -> MsiExec.exe /I{152A537F-45E9-4B15-8847-2E3E5BE61859}

Java 7 Update 45 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217045FF}

Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}

swMSM -> MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}

Intel(R) Management Engine Components -> C:\Program Files\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall

Realtek Ethernet Controller Driver -> C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly

Adobe Reader X - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AA0000000001}

WinZip 11.1 -> MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}

aTube Catcher versión 3.8 -> "C:\Program Files\DsNET Corp\aTube Catcher 2.0\unins000.exe"

Intel(R) Processor Graphics -> C:\Program Files\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall

AVG 2014 -> MsiExec.exe /I{F3669B22-9712-484F-B430-2377E1781033}

Intel(R) SDK for OpenCL - CPU Only Runtime Package -> C:\Program Files\Intel\OpenCL SDK\2.0\Uninstall\setup.exe -uninstall

*********************************************************

gracias por su atencion haber que tal...

Mensaje por **msc hotline sat** » 07 Mar 2015, 08:08

De los informes posteados vemos este fichero fuera de lugar, locual nos induce a considerarlo sospechoso:

C:/windows/system32/viakaraokesrvExe

Segun :

http://www.knownfile.com/es-es/file/791009/solucionado-problema-con-viakaraokesrv.exe-archivo-facil-pasos-para-descargar-reparar-solucionar-eliminar-limpiar-desinstalar-editar-viakaraokesrv.exe-archivo

Añade.vir a su extension y encianoslo para analizar.

Aparte, tras reiniciar en MODO SEGURO, dinos si pasando tu AV logra eliminar definitivamente el malware.

Saludos

ms, 7-3-2015

bfsantos · Mensaje por **bfsantos** » 07 Mar 2015, 08:20

ya envie muestra del archivo viakaraoke, mas otros 2 que probablemente esten relacionados, y adicional anteriormente envie el del svchost, en este momento estoy corriendo el antivirus en modo a prueba de errores haber que tal.

gracias por su ayuda ..

saludos.

Mensaje por **msc hotline sat** » 07 Mar 2015, 08:37

Para asegurar que no se carguen de nuevo las muestras enviadas, conviene añadir .VIR a la extension de los ficheros sospechosos y reiniciar.

Luego , si no se ha tenido exito, se elimina el .VIR añadido y se deja como estaba...

Y el lunes, cuando volvamos al trabajo en SATINFO , analizaremos las muestras y , si procede, añadiremos su control y eliminacion a la siguiente version del ELISTARA, como siempre.

Si mientras decubres algo mas, como que ya has solucionado el problema, dinoslo, gracias.

saludos

ms, 7-3-2015

bfsantos · Mensaje por **bfsantos** » 07 Mar 2015, 08:48

una duda, el svchost.exe que esta alojado en windows/system32, no es la ubicacion correcta verdad??, para no perjudicar el arranque del sistema..

bfsantos · Mensaje por **bfsantos** » 07 Mar 2015, 08:54

posteo resultado del analisis en modo a prueba de errores:

***********************

Analizador de línea de comandos AntiVirus AVG 2014

Copyright (c) 1992 - 2013 AVG Technologies

Versión del programa 2014.0.4800, motor 2014.0.4257

Base de datos de virus: versión 4257/9242 2015-03-06

C:\Archivos de programa\ Archivo bloqueado No analizado. es Correcto.

C:\Documents and Settings\ Archivo bloqueado No analizado. es Correcto.

C:\hiberfil.sys Archivo bloqueado No analizado. es Correcto.

C:\pagefile.sys Archivo bloqueado No analizado. es Correcto.

C:\Program Files\Archivos comunes\ Archivo bloqueado No analizado. es Correcto.

C:\Program Files\Windows NT\Accesorios\ Archivo bloqueado No analizado. es Correcto.

C:\ProgramData\Desktop\ Archivo bloqueado No analizado. es Correcto.

C:\ProgramData\Documentos\ Archivo bloqueado No analizado. es Correcto.

C:\ProgramData\Documents\ Archivo bloqueado No analizado. es Correcto.

C:\ProgramData\Escritorio\ Archivo bloqueado No analizado. es Correcto.

C:\ProgramData\Favorites\ Archivo bloqueado No analizado. es Correcto.

C:\ProgramData\Favoritos\ Archivo bloqueado No analizado. es Correcto.

C:\ProgramData\Menú Inicio\ Archivo bloqueado No analizado. es Correcto.

C:\ProgramData\Microsoft\Windows\Start Menu\Programas\ Archivo bloqueado No analizado. es Correcto.

C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock Archivo bloqueado No analizado. es Correcto.

C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin Archivo bloqueado No analizado. es Correcto.

C:\ProgramData\Plantillas\ Archivo bloqueado No analizado. es Correcto.

C:\ProgramData\Templates\ Archivo bloqueado No analizado. es Correcto.

C:\System Volume Information\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\AppData\Local\Archivos temporales de Internet\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\AppData\Local\Historial\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\AppData\Local\Microsoft\Windows\UsrClass.dat Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Start Menu\Programas\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\Documents\Mi música\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\Documents\Mis imágenes\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\Documents\Mis vídeos\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\Entorno de red\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\Impresoras\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\NTUSER.DAT Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\ntuser.dat.LOG1 Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\ntuser.dat.LOG2 Archivo bloqueado No analizado. es Correcto.

C:\Users\Administrador\Plantillas\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\AppData\Local\Archivos temporales de Internet\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\AppData\Local\Historial\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\AppData\Local\History\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\AppData\Local\Temporary Internet Files\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Cookies\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Documents\Mi música\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Documents\Mis imágenes\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Documents\Mis vídeos\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Documents\My Music\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Documents\My Pictures\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Documents\My Videos\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Entorno de red\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Impresoras\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\NetHood\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Plantillas\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\PrintHood\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Recent\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Reciente\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Default\Templates\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Dra. Meoño\AppData\Local\Archivos temporales de Internet\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Dra. Meoño\AppData\Local\Historial\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Dra. Meoño\AppData\Roaming\Microsoft\Windows\Start Menu\Programas\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Dra. Meoño\Documents\Mi música\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Dra. Meoño\Documents\Mis imágenes\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Dra. Meoño\Documents\Mis vídeos\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Dra. Meoño\Entorno de red\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Dra. Meoño\Impresoras\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Dra. Meoño\Plantillas\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Public\Documents\Mi música\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Public\Documents\Mis imágenes\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Public\Documents\Mis vídeos\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Public\Documents\My Music\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Public\Documents\My Pictures\ Archivo bloqueado No analizado. es Correcto.

C:\Users\Public\Documents\My Videos\ Archivo bloqueado No analizado. es Correcto.

C:\Windows\CSC\v2.0.6\ Archivo bloqueado No analizado. es Correcto.

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Archivo bloqueado No analizado. es Correcto.

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Archivo bloqueado No analizado. es Correcto.

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Archivo bloqueado No analizado. es Correcto.

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 Archivo bloqueado No analizado. es Correcto.

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 Archivo bloqueado No analizado. es Correcto.

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Archivo bloqueado No analizado. es Correcto.

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 Archivo bloqueado No analizado. es Correcto.

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\catroot2\edb.log Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\DEFAULT Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\DEFAULT.LOG1 Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\DEFAULT.LOG2 Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\RegBack\DEFAULT Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\RegBack\SAM Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\RegBack\SECURITY Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\RegBack\SOFTWARE Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\RegBack\SYSTEM Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\SAM Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\SAM.LOG1 Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\SAM.LOG2 Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\SECURITY Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\SECURITY.LOG1 Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\SECURITY.LOG2 Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\SOFTWARE Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\SOFTWARE.LOG1 Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\SOFTWARE.LOG2 Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\SYSTEM Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\SYSTEM.LOG1 Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\config\SYSTEM.LOG2 Archivo bloqueado No analizado. es Correcto.

C:\Windows\System32\LogFiles\WMI\RtBackup\ Archivo bloqueado No analizado. es Correcto.

------------------------------------------------------------

El análisis comenzó: 7.3.2015 1:31:03

Duración del análisis: 18 minuto(s) 37 segundo(s)

------------------------------------------------------------

Objetos analizados: 144145

Infecciones encontradas: 102

Se encontró una severidad alta: 0

Se encontró una severidad media: 0

Se encontró una severidad de información: 102

Se solucionó una severidad alta: 0

Se solucionó una severidad media: 0

Se solucionó una severidad de información: 0

------------------------------------------------------------

ahora procedoa renonmbrar los ficheros solicitados y arrancar el sistema normalmente

bfsantos · Mensaje por **bfsantos** » 07 Mar 2015, 09:21

hice lo solicitado renombre el viakaraokesrv.exe a . vir y el svchost.exe a vir, cuadno reinicie ya no entro al sistema se quedo con el puntero al centro de la pantalla y de fondo negro, lo reinice 2 veces, pero el mismo resultado, por lo que procedi a regresar el svchost.vir a svchost.exe, que esta ubicado en windos/system32, y alli ya entro alsistema normalemnte, volvi a correr el antivirus y volvio a detectar el bendito troyano small.fht en c:\windows\system32\svchost.exe asi que sigue el problema.

saludos...

Mensaje por **msc hotline sat** » 07 Mar 2015, 19:35

No, no, el SVCHOST.EXE que hay en la carpeta de sistema, es el del sistema, que es el lanzador de tareas de Windows, y que lógicamente no se debe borrar.

Fíjate bien donde dice que lo detecta, pues podría ser en Windows/sistem/, que no es la carpeta de sistema, o o en otro fichero, como SCVHOST.EXE o SVHOST.EXE, lo cual puede confundir.

Ello son técnicas de ingeniería social que emplean algunos malwares para engañar al usuario.

Ya nos dirás si es el caso.

Saludos

ms, 7-3-2015

bfsantos · Mensaje por **bfsantos** » 07 Mar 2015, 23:00

envio imagen del resultado del antivirus que identifica al svchost.exe en la carpeta windows/system32.. siempre dice que repara el archivo y que esta protegido pero al reiniciar la pc y volver a ejecutar el antivirus siempre aparece lo mismo. gracias por su atencion haber que solucion se encuentra.

Mensaje por **msc hotline sat** » 08 Mar 2015, 10:36

Como ya indicamos, el SVCHOST.EXE es el lanzador de tares de windows, y posiblemente lo que indica el AVG es que una de las tareas que lanza, carga dicho troyano, sin que realmente lo sea el SVCHOST...

En muchos casos, los troyanos se cargan solo si se arranca en modo NORMAL, pero si se hace arrancando en MODO SEGURO , solo se carga el sistema operativo, sin las aplicaciones instaladas posteriormente, incluidos los malwares.

Pruebalo en dicho modo, ya que si es esta en memoria, el mismo windows impide eliminar lo que esta en uso.

Hay una utilidad para ver lo que lanza cada tarea que se lanza con el SVCHOST, si la encuentro, te indicare link de descarga.

Mientras, prueba lanzar tu antivirus pero ARRANCANDO EN MODO SEGURO.

Saludos

ms, 8-3-2015

Mensaje por **msc hotline sat** » 08 Mar 2015, 10:48

Empieza mirando esto:

http://www.zonavirus.com/articulos/procesos-del-windows-que-pueden-esconder-virus-y-malwares.asp

Y complementalo con:

https://technet.microsoft.com/es-es/sysinternals/bb896653.aspx

saludos

ms, 8-3-2015

bfsantos · Mensaje por **bfsantos** » 08 Mar 2015, 11:11

Gracias, ya hice el escaneoo coon el antivirus en modo a prueba de errores de hecho postee el resultado, esta un par de posteos mas arriba, y no aarrojoo nada, lo pueden ver, aasi que yaa no se que hacer.. menudo dolor de cabeza jejeej. En espera de respuesta.. saludos..

Mensaje por **msc hotline sat** » 09 Mar 2015, 06:51

Pues mira las aplicaciones que lanzan los SVCHOST que tienes en uso, y envianos los ficheros en cuestion para analizarlos.

Vemos 11 SVCHOST en uso:

(7-3-2015 06:11:57 GMT)

SProces v8.3 (c)2015 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1)

Internet Explorer: (v8.0.7600.16385) 0

Equipo: DRAMEOÑO-PC

Usuario: Administrador

Sesión de Usuario: Administrador

50 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\AVG WEB TUNEUP\WTUSYSTEMSUPPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\PROGRAM FILES\AVG\AVG2014\AVGWDSVC.EXE

C:\PROGRAM FILES\INTEL\ICLS CLIENT\HECISERVER.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\DAL\JHI_SERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\TEAMVIEWER\TEAMVIEWER_SERVICE.EXE

C:\WINDOWS\SYSTEM32\VIAKARAOKESRV.EXE

C:\PROGRAM FILES\COMMON FILES\AVG SECURE SEARCH\VTOOLBARUPDATER\18.4.0\TOOLBARUPDATER.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\GOOGLECRASHHANDLER.EXE

C:\PROGRAM FILES\COMMON FILES\AVG SECURE SEARCH\VTOOLBARUPDATER\18.4.0\LOGGINGSERVER.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\PROGRAM FILES\TEAMVIEWER\TEAMVIEWER.EXE

C:\PROGRAM FILES\VIA\VIAUDIOI\VDECK\VDECK.EXE

C:\PROGRAM FILES\AVG\AVG2014\AVGUI.EXE

C:\PROGRAM FILES\AVG WEB TUNEUP\VPROT.EXE

C:\PROGRAM FILES\CCLEANER\CCLEANER.EXE

C:\PROGRAM FILES\TEAMVIEWER\TV_W32.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\PROGRAM FILES\AVG WEB TUNEUP\AVGCEFREND.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES\TEAMVIEWER\TEAMVIEWER_DESKTOP.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\USERS\ADMINISTRADOR\DOWNLOADS\SPROCES

Y si quieres, añade .VIR a las extensiones de dichos ficheros, para reiniciar sin ellos, y nos los envias indicando si asi ya no tienes problemas

saludos

ms, 9-3-2015

Mensaje por **flacoroo** » 09 Mar 2015, 14:31

Elimina tu antivirus y entra a esta liga e instala el programa y que examine tu compu, debes tener acceso a internet...

http://www.herdprotect.com/

después vuelve a instalar un antivirus y actualizado

Saludos

Mensaje por **msc hotline sat** » 09 Mar 2015, 16:30

La meustra del SVCHOST.EXE recibida es la del sistema operativo.

Ya hemos comentado que debes enviar el fichero que lanza el SVCHOST, no él mismo !

Será uno de los 11 que lanza...

saludos

ms, 9-3-2015

troyano small.fht

troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht

Re: troyano small.fht