El sistema me anda lento!

[playerox]

Hola a todos, es primera vez que ocupo un foro y espero que no sea la ultima.

He visto varios foros pero creo que este me puede solucionar el problema, pero vamos al grano

Mi pc lo resetearon recientemente y desde eso he tenido una serie de problemas, y uno de eso fue que anda muy lento.

Recien este dia me di cuenta en el administrador de tareas que hay un proceso que en ese momento ocupaba 190.000 KB y va aumentando a medida que mas uso el computador.

Este proceso se llama Vm_sti.exe (No sé si es el que me genera el problema, pero lo encuentro raro)

Al terminar el proceso el problema desaparecio, pero para asegurarme, reinicie el computador y el proceso volvio a aparecer y no sé como acabarlo para siempre.

Ojala que me ayuden.

Adios



P.D:Aqui va adjunto una foto

[ahi]

yo creo q sea algun tipo de malware. para q no se inicie en el inicio del sistema debes ir al editor del registro (le das a inicio ejecutar, regedit) y buscar esta clave.HKLM;software;microsoft;windows;current version;run(debes darle al los signos+ hasta llegar a run .debes darle a run encima de la carpetita. a tu derecha veras todo lo q se inicia junto a windows. puedes eliminar algo q se inicie dandole con el boton derecho eliminar...pero para q no te hagas un lio mejor descargas el hijackthis ( lo puedes descargar de http://www.zonavirus.com en a seccion descargas) le das a "do a sistem scan and save a logfile" te hara un escaneo y luego solo debes postear lo q dice el log. :wink:

[msc hotline sat]

Desconocemos esta aplicacion, si bien lo que indica puede ser normal del administrador de tareas...



En cualquer caso, primero lance un antivirus ONLINE y elimine todos los malwares que detecte y nos lo comenta:





[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]







Y si persiste el problema, como le indican, posteenos log del HJT y lo analizaremos e infornaremos:





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



saludos



ms, 27-8-2006

[playerox]

Hice lo que me dijeron, baje el hijackthis y escaneo el sistema (Hice dos escaneos, uno antes de un escaneo con el antivirus Bitdefender y otro luego de ese escaneo)

Aqui les mando el resultado de los dos escaneos (El primero antes de lo del antivirus y el segundo despues):



Logfile of HijackThis v1.99.1

Scan saved at 15:52:43, on 27/08/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\soundman.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\Softwin\BitDefender Free Edition\bdmcon.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Caere\OmniPagePro90\EREG\REMIND32.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Kg\command.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\ARCHIV~1\Surnet\SURNET~1\app\pppoeservice.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\ARCHIV~1\Surnet\SURNET~1\app\EnterNet.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

E:\Gustavo\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Archivos de programa\TheSearchAccelerator\UCMTSAIE.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Windows Update] Windowsfixsystem.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrff_13.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_13.exe

O4 - HKLM\..\Run: [tde713e3] RUNDLL32.EXE w002c9fe.dll,n 002713e10000000a002c9fe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_13.exe

O4 - HKLM\..\Run: [BDMCon] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdnagent.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE D-Link DSB-C320

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunServices: [Windows Update] Windowsfixsystem.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: reminder-Registro del producto ScanSoft.lnk = C:\Archivos de programa\Caere\OmniPagePro90\EREG\REMIND32.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Kg\command.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\ARCHIV~1\Surnet\SURNET~1\app\pppoeservice.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe



__________________________________________________________________________________________________________



Logfile of HijackThis v1.99.1

Scan saved at 15:52:43, on 27/08/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\soundman.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\Softwin\BitDefender Free Edition\bdmcon.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Caere\OmniPagePro90\EREG\REMIND32.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Kg\command.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\ARCHIV~1\Surnet\SURNET~1\app\pppoeservice.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\ARCHIV~1\Surnet\SURNET~1\app\EnterNet.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

E:\Gustavo\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Archivos de programa\TheSearchAccelerator\UCMTSAIE.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Windows Update] Windowsfixsystem.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrff_13.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_13.exe

O4 - HKLM\..\Run: [tde713e3] RUNDLL32.EXE w002c9fe.dll,n 002713e10000000a002c9fe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_13.exe

O4 - HKLM\..\Run: [BDMCon] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdnagent.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE D-Link DSB-C320

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunServices: [Windows Update] Windowsfixsystem.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: reminder-Registro del producto ScanSoft.lnk = C:\Archivos de programa\Caere\OmniPagePro90\EREG\REMIND32.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Kg\command.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\ARCHIV~1\Surnet\SURNET~1\app\pppoeservice.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe



__________________________________________________________________________________________________________



Ojala que esto me ayude, Gracias!!

[ahi]

elimina estas claves(lanzas el hijackthis haces un chequeoy le das a los cuadraditos del lado de las claves, luego le das a fix checked)



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com



O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Archivos de programa\TheSearchAccelerator\UCMTSAIE.dll



O4 - HKLM\..\Run: [defender] C:\\dfndrff_13.exe



O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_13.exe



O4 - HKLM\..\Run: [newname] C:\\nwnmff_13.exe



Y aqui esta lo q hibas buscando...



O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE D-Link DSB-C320



la verdad no he oido hablar nunca d un programa llamado bigdogpath(es el programa al q pertenece Vm_sti.exe) si no conoces ese programa mejor elimina tambien esa clave.aparte tienes adware en C: tienes unos archivos llamados defender,keyboardy newname esos tambien debes eliminarlos

[msc hotline sat]

Ante todo actualiza los parches !!! No sirve de nada lo que te digamos si tienes todos los agujeros de seguridad !!!



Luego sigue las instrucciones:



https://foros.zonavirus.com/viewtopic.php?f=13&t=5148



saludos



ms, 28-8-2006

[ahi]

si no actualizas los parches de windows no te va a servir de nada eliminarlos porque tendran demasiados huecos por donde volver a entrar

[msc hotline sat]

Para su conocimiento se ofrece informacion del downloader que tenía instalado en su PC, instalador de los siguientes programas:



dfndrff_13.exe

kybrdff_13.exe

nwnmff_13.exe


[quote]
Downloader.Drev.A

Observed Behaviour - Downloader.Drev.A was first detected by Prevx1 on Jul 13 2005.

Opens and scans your email address book . Could use your PC to send mass mail using SMTP protocols. Has a keylogger that can spy on and log keystrokes without your knowldege or permission. Modifies Internet Browser Settings:(HomePage,Search,Toolbar). Creates multiple copies of the Malicious infection on your PC. Creates registry run keys to ensure it is restarted every time you boot your PC. Installs other malicious programs. Examines which processes are running on your PC allowing it to explore vulnerabilities in Windows and your antivirus and anti-spyware products. Modifies the HostsFile which could stop your antivirus or anti-spyware protection or put your personal information at risk. Connects with 3rd party computer systems and forwards data via the internet. Hijacks other processes.


[/quote]

Le rogamos que nos envie muestra de los ficheros arriba indicados para sui analisis e implementacion en nuevas versiones del ELISTARA, gracias





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.



Sobre el otro fichero C:\WINDOWS\VM_STI.EXE no está muy claro si es o no malware:



http://www.bleepingcomputer.com/startups/VM_STI.EXE-7629.html



Podría ser un driver de USB... Diganos si lo conoce y si no, envienoslo tambien, gracias



saludos



ms, 28-8-2006

[playerox]

Gracias!!!!!!!



Con lo que me han dicho he logrado eliminar el problema y ese Vm_sti.exe ya no aparece. Les enviare una muestra. He visto que esta aplicacion es una especie de driver para una camara digital, tengo una, pero la aplicacion se me es desconocida y aun no instalada la camara igual se ejecutaba.



Respecto a las mustras que me pidieron de dfndrff_13.exe,

kybrdff_13.exe,nwnmff_13.exe, no las he podido encontrar (Debe ser por lo del escaneo del antivirus), a esepcion de dfndrff_13.exe, pero buscando por los nombres he encontrado esto:



dfndrff_13.exe



DFNDRFF_13.exe-0CE5AAB5.pf

KYBRDFF_13.exe-027FC487.pf

NWNMFF_13.exe-0f1D775A.pf

y el Vm_sti.exe



Si es de alguna ayuda esto, posteenlo, para saberlo y enviarles muestras.



Gracias!!! y Saludos



P.D:Tambien he encontrado unas cookies que tenian como final los nombres de dichos archivos.Estos son:



http://content.dollarrevenue.com/kybrdff_13.exe

http://content.dollarrevenue.com/dfndrff_13.exe

http://content.dollarrevenue.com/nwnmff_13.exe

[ahi]

elimina esas cookies son adware!

[playerox]

Ya habia eliminado esas cookies antes

Son datos de referencia, ya que puede ser util para muestras.

[msc hotline sat]

Son del DOLLARrevenue, conocido adware.



Pruebe el ELISTARA a bet sio ya los controla y si no, enbienos muestra con las otras que indica, gracias





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



saludos



ms, 29-8-2006