Urgente infectado por virus Chino soundmix PC muy lenta

MaxelSmart · Mensaje por **MaxelSmart** » 08 Abr 2007, 15:43

Estoy siendo infectado por el virus soundmix, se que es un virus de China. Hace a veces lento el computador tanto e internet como en la ejecución de programas, no ha permitido la instalación de otros programas, he formateado la partición donde se haya el SO que Windows XP Profesional y aun no lo he podido eliminar he usado Reseeker y Autoruns de Sysinternals y no he podido es duro de matar. Espero que me puedan ayudar-

POSDATA: tambien estuve infectado con copy.exe y temp1 y temp2 y una de las secuelas es el acceso a unidades que se pierden buscando copy.exe la unica forma de abrirlas es click derecho abrir o explorar

Envio mi log Gracias por sus consejos:

Logfile of HijackThis v1.99.1

Scan saved at 09:59:40 p.m., on 07/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxCfg.exe

C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxFwHlp.e xe

C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxPol.exe

C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxAgent.e xe

C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Archivos de programa\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

C:\WINDOWS\System32\Drivers\WTSRV.EXE

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\CA\CA Internet Security Suite\cctray\cctray.exe

C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.0.419.0\QOELoader.exe

C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\WService.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\RocketDock\RocketDock.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe

C:\WINDOWS\system32\soundmix.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\CA\CA Internet Security Suite\CA Personal Firewall\capfsem.exe

D:\EDUARDO\PROGRAMAS\HIJACKTHIS\hijackthis\HijackT his.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 61.129.115.198 http://www.xldd.com

O1 - Hosts: 61.129.115.198 http://www.ojiang.com

O1 - Hosts: 61.129.115.198 http://www.shuixian.net

O1 - Hosts: 61.129.115.198 http://www.xlarea.com

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [cctray] "C:\Archivos de programa\CA\CA Internet Security Suite\cctray\cctray.exe"

O4 - HKLM\..\Run: [QOELOADER] "C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.0.419.0\QOELoader.exe"

O4 - HKLM\..\Run: [CAVRID] "C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"

O4 - HKLM\..\Run: [cafwc] C:\Archivos de programa\CA\CA Internet Security Suite\CA Personal Firewall\cafw.exe -cl

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ed-predica-reloaded.spaces.live.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: PFW - C:\WINDOWS\SYSTEM32\UmxWnp.Dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: CA Personal Firewall ASEM - CA, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe

O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Archivos de programa\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxAgent.e xe

O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxCfg.exe

O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxFwHlp.e xe

O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxPol.exe

O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

Mensaje por **msc hotline sat** » 08 Abr 2007, 22:44

Enviarnos muestra de este fichero:

C:\WINDOWS\system32\soundmix.exe

podria tratarse de este troyano: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGENT.PGV&VSect=T

Para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

Y eliminar estas claves:

O1 - Hosts: 61.129.115.198 http://www.xldd.com

O1 - Hosts: 61.129.115.198 http://www.ojiang.com

O1 - Hosts: 61.129.115.198 http://www.shuixian.net

O1 - Hosts: 61.129.115.198 http://www.xlarea.com

A la recepcion del fichero solicitado lo analizaremos e informaremos

saludos

ms, 8-04-2007

MaxelSmart · Mensaje por **MaxelSmart** » 08 Abr 2007, 23:29

Hola ~~[b]~~msc hotline sat[/b] en primer lugar quiero agradecer tu atención en mi caso.:lol: :lol:

Estoy siguiendo tus instrucciones:

Ok ya elimine

O1 - Hosts: 61.129.115.198 http://www.xldd.com

O1 - Hosts: 61.129.115.198 http://www.ojiang.com

O1 - Hosts: 61.129.115.198 http://www.shuixian.net

O1 - Hosts: 61.129.115.198 http://www.xlarea.com

No encontré el fichero C:\WINDOWS\system32\soundmix.exe a pesar de habilitar ver archivos ocultos y del sistema. ~~[b]~~Peor aún sigue saliendo en el log!!!![/b] ocurre lo mismo en el taskmanager (Admnistrador de tareas) finalizo este proceso y regresa instantamente, no se quita.

En la búsqueda me da como resultado solo el fichero:

SOUNDMIX.EXE-3869B03.pf C:Windows\prefetch

Es el fichero que te estoy enviando:

Al ejecutar EliStartPage v.13.62 (ELISTARA-9042007.EXE)

El programa me informa que debo enviar el siguiente fichero

C:\WinLogon\UMXWNP.DLL al correo electronico virus@satinfo.es

Me doy cuenta que existe tambien otro fichero con el mismo nombre pero ubicado en:

C:\WINDOWS\system32\UmxWNP.dll

No se que hacer te lo envio a ti también este otro fichero?,

nuevamente gracias por tu ayuda

Mi log es el siguiente

Logfile of HijackThis v1.99.1

Scan saved at 02:59:46 p.m., on 08/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxCfg.exe

C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe

C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxPol.exe

C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxAgent.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\CA\CA Internet Security Suite\CA Personal Firewall\capfsem.exe

C:\WINDOWS\system32\soundmix.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\WService.EXE

C:\Archivos de programa\CA\CA Internet Security Suite\cctray\cctray.exe

C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.0.419.0\QOELoader.exe

C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe

C:\Archivos de programa\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe

C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\RocketDock\RocketDock.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe

C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

C:\WINDOWS\System32\Drivers\WTSRV.EXE

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\EDUARDO\PROGRAMAS\HIJACKTHIS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [cctray] "C:\Archivos de programa\CA\CA Internet Security Suite\cctray\cctray.exe"

O4 - HKLM\..\Run: [QOELOADER] "C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.0.419.0\QOELoader.exe"

O4 - HKLM\..\Run: [CAVRID] "C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"

O4 - HKLM\..\Run: [cafwc] C:\Archivos de programa\CA\CA Internet Security Suite\CA Personal Firewall\cafw.exe -cl

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ed-predica-reloaded.spaces.live.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: PFW - C:\WINDOWS\SYSTEM32\UmxWnp.Dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: CA Personal Firewall ASEM - CA, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe

O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Archivos de programa\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxAgent.exe

O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxCfg.exe

O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe

O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxPol.exe

O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

MaxelSmart · Mensaje por **MaxelSmart** » 08 Abr 2007, 23:44

Intentando nuevamente enviarte ficheros aduntos a estos dos últimos mensajes pero no puedo hacerlo ni SOUNDMIX.EXE-3869BE03.pf en la respuesta anterior y he intentado enviarte UMXWNP.DLL en esta actual respuesta ~~[b]~~pero no se adjuntan a estos mensajes[/b] cuando oprimo ~~[b]~~Enviar[/b]

se borra el archivo indiado en ~~[b]~~Examinar...[/b] y no se envia este mensaje, luego oprimo nuevamente ~~[b]~~Enviar[/b] sin el archivo adjunto y si sale publicado... ¿Qué extraño?

Tienes un correo para enviarte estos dos ficheros? o envio las muestras a virus@satinfo.es?

Gracias por tus consejos y colaboración para exterminar este bicho que me tiene agotado pues es duro de matar :wink:

Mensaje por **msc hotline sat** » 09 Abr 2007, 10:25

Debes empaquetarlos en un ZIP o RAR con password VIRUS y enviarnoslos a zonavirus@satinfo.es como te indicamos en:

https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

Tras analizarlas, informaremos

saludos

ms, 9-04.2007

Urgente infectado por virus Chino soundmix PC muy lenta

Urgente infectado por virus Chino soundmix PC muy lenta

Siguiendo tus instrucciones