mi ordenador va mu lentito

[macaheja]

he pasado el elistara y me ha salido que os envie una muestra.¿la envio?tambien he pasado el elitrip y no me ha salido nada.Que mas me aconsejais que le pase?

[msc hotline sat]

De momento envie la muestra, que igual ya es lo suficiente:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Y si persiste alguna anomalia, lance este AV ONLINE:



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]



y nos cuenta el reusltado, gracias



saludos



ms, 17-05-2007

[msc hotline sat]

Analizada la muestra es un Navipromo que pasamos a controlar con la nueva version de hoy del ELISTARA 14.00



SALUDOS



ms, 18-05-2007

[macaheja]

ya me lo ha eliminado pero me ha detectado uno nuevo que os voy a enviar

[msc hotline sat]

Pues es otro Navipromo que pasamos a controlar con la nueva 14.02 de hoy (a partir de las 20 h GMT)



saludos



ms, 21-05-2007

[macaheja]

me vuelve a salir otro distinto.¿puedo tener algo que me lo genera constantemente?os envio lo nuevo

[msc hotline sat]

Habrá que ver si encontramos al dropper...



De momento envianos el hijo, y lo controlaremos, ademas de buscar a la madre ...



saludos



ms, 23-05-2007

[msc hotline sat]

Sí, es otro NAVIPROMO que pasamos a controlar con el ELISTARA 14.04 de hoy, pero para tratar de detectar al dropper, prueba el SPROCESS y tras ello nos posteas el contenido de C:\SPROCLOG.TXT y lo veremos



Lo posteas como respuesta a este Tema, con un seleccionar todo, copiar y pegar



saludos



ms, 23-05-2007







SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

[macaheja]

para variar ya me ha detectado otro que ahora os envio.respecto sproces ¿como selecciono todo? y ¿que os envio?me salen dos cosas modulos y procesos

[macaheja]

perdona ahora me he dado cuenta de lo que tengo que hacer.y aqui esta el resultadoFri May 25 20:31:51 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 1

Internet Explorer: (v6.0.2800.1106) ;SP1;



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGUPSVC.EXE

C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT LIFECAM\MSCAMSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WGATRAY.EXE

C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\HPCMPMGR.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTSB10.EXE

C:\WINDOWS\VVX1000.EXE

C:\ARCHIVOS DE PROGRAMA\D-LINK\AIRPLUS G\AIRGCFG.EXE

C:\ARCHIVOS DE PROGRAMA\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE

C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 6\LAUNCHAPPLICATION.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE

C:\WINDOWS\SYSTEM32\RVLCFUQ.EXE

C:\WINDOWS\BRICOPACKS\VISTA INSPIRAT\OBJECTDOCK\OBJECTDOCK.EXE

C:\WINDOWS\BRICOPACKS\VISTA INSPIRAT\YZTOOLBAR\YZTOOLBAR.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\SOLN\HPOSM.EXE

C:\DOCUMENTS AND SETTINGS\RAQUEL\MIS DOCUMENTOS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKLM\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKLM\..\Run: [messengerskinner] C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LifeCam] "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [rvlcfuq] c:\windows\system32\rvlcfuq.exe rvlcfuq

O4 - Startup: desktop.ini

O4 - Startup: Stardock ObjectDock.lnk

O4 - Startup: Y'z ToolBar.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: InterVideo WinCinema Manager.lnk

O8 - Extra context menu item: Descargar con &BitSpirit - C:\Archivos de programa\BitSpirit\bsurl.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: ÓñÈÌؾ«ÁéÏÂÔØ(&B) - (no file)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: ANIO Service (ANIO) - Alpha Networks Inc. - C:\WINDOWS\System32\ANIO.SYS

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: AVG Network Redirector (AvgTdi) - GRISOFT, s.r.o. - C:\WINDOWS\System32\Drivers\avgtdi.sys

O23 - Service: NEC PCI to USB Enhanced Host Controller (ousbehci) - OrangeWare Corporation - C:\WINDOWS\SYSTEM32\Drivers\ousbehci.sys

O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Tmfilter - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\Tmfilter.sys (file missing)

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Archivos de programa\Trend Micro\PC-cillin 2000\Tmntsrv.exe (file missing)

O23 - Service: Vsapint - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\Vsapint.sys (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Avance Logic, Inc. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Nokia USB Generic - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

O23 - Service: Nokia USB Modem - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys

O23 - Service: Nokia USB Phone Parent - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

O23 - Service: Nokia USB Port - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys

O23 - Service: nv4 - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4.sys

O23 - Service: OrangeWare USB 2.0 Root Hub Support (ousb2hub) - OrangeWare Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ousb2hub.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: D-Link USB Wireless LAN Card Driver (RT73) - Ralink Technology, Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\Dr71WU.sys

O23 - Service: Realtek RTL8139/810X Family Fast Ethernet NIC NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\R8139n51.SYS

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: VIA AC'97 Enhanced Audio Controller (WDM) (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viaudio.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



26 Servicios.

11 de Carga Automatica.

14 de Carga Manual.

1 Deshabilitados.

[lucl]

Te falta sp2 y actualizaciones posteriores, entra aqui



https://support.microsoft.com/es-es/help/12373/windows-update-faq





y descargatelo y actualiza bien, asi estas muy disponible para los virus :lol: saludos

[msc hotline sat]

Envienos estos ficheros sospechosos para analizar:



C:\WINDOWS\SYSTEM32\RVLCFUQ.EXE



C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe





y elimine esta clave:



O8 - Extra context menu item: ÓñÈÌؾ«ÁéÏÂÔØ(&B) - (no file)





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 26-05-2007

[macaheja]

ahora mismo os mando las muestras que decis,que como no vienen tal cual os mando lo que me sale al buscar.Respecto a quitar esa cleve,paso el hjt y no me sale esa clave.mirarlo:

[msc hotline sat]

Como lo vamos a ver si no posteas el log del HJT... El ordenador lo tienes tu, no nosotros ! :wink:



De log del SPROCES cabe indicar:



Envianos muestra para analizar de:



C:\WINDOWS\SYSTEM32\RVLCFUQ.EXE



c:\windows\system32\rvlcfuq.exe



C:\WINDOWS\SYSTEM32\Drivers\ousbehci.sys



C:\WINDOWS\SYSTEM32\DRIVERS\ousb2hub.sys





y eliminar esta clave





O4 - HKLM\..\Run: [messengerskinner] C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



NOTA:

Hay claves de Trend y AVG: No deben coexistir dos antivirus instalados. Desinstala uno de los dos. (Solo por esto ya puede ir "muy lentito")



saludos



ms, 28-05-2007

[macaheja]

este es el hjt.

Logfile of HijackThis v1.99.1

Scan saved at 22:22:00, on 28/05/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

C:\WINDOWS\vVX1000.exe

C:\Archivos de programa\Microsoft LifeCam\MSCamSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\raquel\Mis documentos\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LifeCam] "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [messengerskinner] C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: Descargar con &BitSpirit - C:\Archivos de programa\BitSpirit\bsurl.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Archivos de programa\Trend Micro\PC-cillin 2000\Tmntsrv.exe (file missing)

[msc hotline sat]

Ante todo tienes instalados Trend y AVG. No deben coexistir. Elimina uno de los dos.



Por otro lado, te faltan todos los parches del SP2 y posteriores:



MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



lanza un windowsupdate y actualizalos



y elimina esta clave



O4 - HKCU\..\Run: [messengerskinner] C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe



saludos



ms, 29-05-2007

[msc hotline sat]

Bueno, pues haz lo indicado de borrar claves y demas, y te adelantamos que de las muestras enviadas, el del messengerskiner es una aplicacion potencialmente peligroisa que pasaremos a controlar y eliminar en la proxima version del ELISTARA 14.09, y que el C:\WINDOWS\SYSTEM32\RVLCFUQ.EXE es una nueva variante del NAVIPROMO, de la que igualmente implementamos control en dicha nueva version del ELISTARA que podrás evaluar descargandola de este foro a partir de las 20 h GMT de hoy



saludos



ms, 29-05-2007

[macaheja]

ya he hecho todo.El ordenador va mejor,pero sigue detectandome otro navipromo que ahora os envio la muestra que ha detectado,asi que me parece que el padre sigue escondido

[msc hotline sat]

Pues enviala, y si has eliminado todos los posibles marranos... tu buscas el padre y yo la madre...



No estaras en red con otra máquina ?



A ver si limpias y te infectan ...



ya me diras



saludos



ms, 31-05-2007

[macaheja]

¿y como se si estoy en red con otra maquina? No lo tengo encriptado porque no se como hacerlo

[msc hotline sat]

En red con otra maquina es si tienes otro ordenador unido a este por intranet, pues de ser asi podría ser que uno te infectara el otro.



Y enviame el fichero aunque sea sin password, a ver si llega.



saludos



ms, 31-05-2007

[macaheja]

te lo he mandado.¿no ha llegado?

[msc hotline sat]

sÍ, PROCURAREMOS DARLE ENTRADA ESTA MISMA TARDE



MS.

[macaheja]

de momento parece que va todo bien.Sale limpio el elistara.He actualizado todo.el problema es que ahora no me deje descargar nada de internet.Se supone que deberia salir una ventana emergente cuando me bloquea y se oye el ruido pero no me sale la ventana.¿sera otro virus?

[msc hotline sat]

Abre el navegador, ve a Herramientas -> Opciones d Internet -> Seguridad -> Nivel predeterminado y mira que el cursor este al medio, Si esta arriba, bajalo que no podrias bajar nada con la seguridad al maximo.



y nos cuentas el resultado, gracias



saludos



ms, 1-06-2007

[macaheja]

ya lo he hecho y sigue igual.No me deja descargar

[msc hotline sat]

Prueba de hacerlo arrancando en modo seguro con funciones de red, y asi sabras si es del sistema oiperativo/I:E. o de alguna aplicacion residente (como podria ser un virus) que te lo impida



Y nos informas del resultado, gracias



saludos



ms, 3-06-2007

[macaheja]

pues tampoco me deja.tampoco me deja instalar nada.Tengo un pack inspirat que tampoco me deja ni modo a prueba de fallos

[msc hotline sat]

Desconozco esto de "pack inspirat"



Si puedes, pruebalo sin él ???



y cuentanos si es algo del VISTA o simulador o qué ...



saludos



ms, 3-06-2007

[macaheja]

no no, no es nada de eso.la cuestion es que no puedo ni descargar nada de internet ni instalar cosas nuevas en el ordenador.No lo ejecuta