AYUDAAAAA!!!!!!! (SOLUCIONADO)

molimori · Mensaje por **molimori** » 04 Ene 2007, 20:22

Hola amigos.

veréis, hace un par de días que a mi ordenador le ha pasado algo y creo que gordo.

Se trata de un AMD k7 1700, con 512 de ram, corriendo XP SP2, y, creía, que perfectamente protegido: PANDA IS 2007, registrado y actualizado, ZONE ALARM, SPYBOT ... Pues bien, todo esto, ABSOLUTAMENTE TODO, me ha dejado de funcionar: no se carga el Panda durante el inicio, ni el ZA, ni siquiera consigo que arranquen pulsando el icono correspondiente. Es más, cuando arranco el CENTRO DE SEGURIDAD de XP me dice << ... no está disponible porque el servicio "Centro de seguridad" no se inició o se detuvo ... >>

Tampoco consigo "Restaurar sistema", cualquier intento fracasa porque << ... No se hicieron cambios al equipo ... >>

Haciendo memoria, todo esto empezó cuando descargué con la mula un archivo que no llegó a funcionarme (supongo que sería un peazo virus ...)

¿Qué puedo hacer ????

¡Ah!, tampoco me funciona la conexión a internet (bueno, en realidad sí que funciona, pero ni Mozilla ni IE consigue abrir ninguna página).

Muchas gracias.

Mensaje por **msc hotline sat** » 04 Ene 2007, 20:40

Pueden ser muchas cosas... pero veamos si te arranca en modo segiuro con finciones de red y puedes labnzar este AV ONLINE:

Antivirus ONLINE aconsejado

Si no te arranca en modo seguro, prueba el ELIBAGLA:

ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp

pues hemos tenido bastantes usuarios afectados, incluso ha habido algún caso en el foro:

viewtopic.php?f=5&t=15715

Y nos cuentas el resultado, gracias

saludos

ms, 4-01-2007

molimori · Mensaje por **molimori** » 05 Ene 2007, 00:17

Gracias por contestar tan pronto.

Te cuento:

1- No consigo que arranque en modo seguro.

2- He pasado el ELIBAGLA y me detecta y elimina dos bichos HIDR.EXE y M_HOOK.SYS, me ha colocado dos muestras en C:\Muestras (¿te las envio? ¿como?). No se si será importante, pero además de esto, me da un mensaje de que no puede acceder a la carpeta "C:\Archivos de programa\Archivos comunes\Pumatech Shared\Transaction Manager\ComponentData\TraceLogs"

3- Despues de esto consigo arrancar en modo seguro con funciones de red pero no me funciona la conexion a internet

4- En modo normal, consigo entrar en internet (me deja un rato, me desconecta y no puedo volver a conectar si no reinicio el equipo), y he pasado el AV ONLINE sugerido, que me detecta los dos ficheros de la carpeta Muestras, más uno, con nombre SETUP.EXE, infección "Win32/Boxed!generic", hubicado en "C:/Documents and Settings\All Users\Documentos\" que no consigue desinfectar, pero sí eliminar.

A pesar de todo esto, sigo igual, en el aspecto de que me siguen sin funcionar el antivirus ni el cortafuegos (¿debería reinstalarlos?), y lo que comentaba de las desconexines de internet.

Muchas gracias.

Mensaje por **msc hotline sat** » 05 Ene 2007, 07:21

Vamos por partes:

Efectivamente, tenias el nuevo Bagle de ayer, vas a la ultima moda!!!
Envíanos las muestras que se piden en la forma que se indica en:

viewtopic.php?f=2&t=45334

y también las otras muestras que indicas, pues parece que ademas tienes otras variantes u otros virus ...

Cuando las hayamos analizado, las implementaremos en las nuevas versiones de nuestras utilidades y acabaremos de eliminar los restos

saludos

ms, 5-01-2007

molimori · Mensaje por **molimori** » 05 Ene 2007, 19:56

Vaya, te puedo asegurar que no les doy de comer ni nada de eso . . . :? :? :?

Bueno, acabo de mandarte la muestra desde el correo de mi empresa (mi correo privado en Yahoo no me dejaba adjuntar el RAR, ya que detectaba el bicho)

A ver si hay suerte y podemos acabar con él.

Saludos.

molimori · Mensaje por **molimori** » 08 Ene 2007, 10:19

Hola de nuevo.

¿Habéis recibido las muestras que os envié?

Salu2

Mensaje por **lucl** » 08 Ene 2007, 20:51

Hola, mira ten un poco de paciencia porque falta un moderador que se ausento unos dias por motivos personales, no se han olvidado de ti, solo que estan un poco mas liados, ¿se soluciono del todo lo de tu pc?saludos

Nuker · Mensaje por **Nuker** » 08 Ene 2007, 21:01

Asi es, MSC, y es dificil que no este el ya que si no es por lucl, admin, flacoroo, novatillo asi como otrosesto seria un caos.

Pero ud no se preocupe que esta en buenas manos.

Mensaje por **admin** » 08 Ene 2007, 21:19

sobre MSC y los que les echen en falta va a estar de vacaciones, esperemos que solo unas dos semanas :wink: que bien merecidas las tiene y si se alarga, estaremos encantado de ayudarle en todo lo posible y este en nuestras manos.

molimori · Mensaje por **molimori** » 09 Ene 2007, 16:48

OK, no hay problema (mmmm dos semanas de vacaciones, que envidia :lol: :lol: :lol: )

Con respecto a mi máquina, bueno, sigue igual: el ELIBAGLA me encontró los dos bichos que envié, el AV ONLINE recomendado encontró otro que eliminé manualmente, pero no he observado mejora (la verdad es que estoy un poco pez en todo esto). Sigo sin ningún programa de seguridad (no me arrancan ni el Panda, ni ZA, ni Spybot, ni siquiera el Centro de Seguridad de winxp), y lo que es peor, la conexión de internet solo me funciona unos minutos, al poco queda como inutilizada y he de reiniciar todo el equipo (en realidad me sorprende que el AV ONLINE haya escaneado todo el disco duro, he probados otros, como ActiveScan de Panda, y no pueden, al quedarse sin conexión).

Se me ocurre que debería reinstalar todo lo que no me funciona ¿o no? ¿Tenéis alguna otra sugerencia?

No tengo problema en esperar, porque puedo usar la conexión a internet desde mi portátil sin problema.

Saludos.

Mensaje por **lucl** » 09 Ene 2007, 19:33

Hola, bueno, contando con que has de esperar que analicen lo que enviaste y todo eso pues, yo personalmente trataria al menos de instalar de nuevo el zonealarm, al menos un portero que no te deje pasar nada mas extraño, lo digo por si acaso sigues vulnerable, porque ya sabemos que segun y que cosas da igual que tengas un portero. Pero al menos te curas en salud, y nombre que no conozcas, le cierras la puerta y ya esta, gracias por tu paciencia. Msc volvera pronto esperamos, :lol: saludos.

Mensaje por **msc hotline sat** » 09 Ene 2007, 20:19

Gracias por darme dos semanas de vacaciones ADMIN, pero la doctora que me hecho el transplante me deja estar detras del ordenador, asi que... estoy de nuevo con vosotros, no veo bien del todo todavia, pero a menos de 48 horas del transplante no se puede pedir mas ! :lol:

Mañana vuelvo al trabajo y ya subiré nuevas versiones de las utilidades que igual ya controlan las muestras enviadas y seguiré la pista a las mismas

saludos

ms, 9-01.-2007

10012007MR

Mensaje por **admin** » 09 Ene 2007, 21:53

pero pirate yaaaaaaaaa, que te doy dos semanas y coges dos dias, = es que no entendiste bien 2 días no es = a 2 semanas

Mensaje por **flacoroo** » 09 Ene 2007, 22:40

Admin cierrale la entrada a MSC para que se restablesca bien si no luego nos echara la culpa por estar aqui no tuvo el suficiente tiempo para recuperarse, ya los virus, troyanos y demas bichos pueden esperar...... :D :D :D :D

saludos...

Mensaje por **msc hotline sat** » 10 Ene 2007, 12:45

Anda ya !

Vamos a subir nueva version de ELIBAGLA 10.02 que ya controla estas muestras

Descargarla y tras probarla comentarnos resultados, gracias

saludos

ms, 10-01-2007

Mensaje por **msc hotline sat** » 10 Ene 2007, 16:31

Ya subida nueva version 10.O2 del ELIBAGLA

--v10.02-- ( 9 de Enero del 2007) (Muestras de (5)Bagle "HIDN2.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE" y para el WMPLAYER.EXE menor de 62Kbytes)

ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp

Descargala, pruebala y nos informas del resultado, gracias

saludos

ms, 10-01-2007

molimori · Mensaje por **molimori** » 11 Ene 2007, 23:03

Hola.

He probado la nueva versión y aparentemente no encuentra nada nuevo que no haya encontrado ya con la versión anterior (las muestras que envié).

Por otro lado, he ido desinstalado y vuelto a instalar los programas de protección que no me iban (el cortafuegos ZA; el Spybot, que al actualizarlo y correrlo me ha habilitado el Centro de Seguridad de Windows; el Panda; incluso la conexión a internet), y parece que todo corre perfectamente. Bueno, quizás no todo: tengo que tener algo más que me consume muchos recursos ya que en ocasiones el uso de CPU está al 100%, ralentizando mucho todo lo demás (en realidad esto me pasaba tambien antes del "problema").

En cualquier caso, estoy bastante satisfecho :lol: :lol: :lol: :lol:

Como postdata y oftopic: en un mensaje anterior hablaba de las "vacaciones" de msc y después leo algo de transplantes y doctores, upsssss :oops: :oops: :oops: . Espero que no sea nada grave.

Muchas gracias por todo y a recuperarse prontico ¿eh?

Saludos.

Mensaje por **msc hotline sat** » 12 Ene 2007, 14:30

A las 24 horas del transplante ya estaba detras del ordenador... gracias

Y Si miraras en el c:\infosat.txt verias lo que se hace en cada proceso de nuestras utilidades, cuando detectan algo, y seguro que ha funcionado cuando ya no tienes los problemas.

Pero lo del uso de la CPU pudiera ser por falta de parches... que tal estamos de ello??? lanza un windowsupdate en cualquier caso y nos informas

saludos

ms, 12.01.2006

Por cierto, ya hay v 10.03 del ELIBAGLA, SIEMPRE UTILIZA LA ULTIMA !

molimori · Mensaje por **molimori** » 13 Ene 2007, 22:42

Ok, es la última versión (10.03) la que estoy pasando y el resultado es el mismo: no encuentra nada; aunque tambien es cierto que sí hay actividad reciente en el infosat.txt y, sobre todo, que el ordenador me está funcionando ahora bastante bien (al menos igual de bien que antes de entrarme el virus).

Windows se actualiza periódicamente; de echo, la última actualización de seguridad (KB929969) se me instaló justamente ayer.

A pesar de esto, ya lo comentaba en el post anterior, tengo algo que consume mucha CPU: dejo visible la barra indicadora del Administrador de Tareas y está todo el rato sube y baja, con un "Proceso Inactivo del systema" consumiendo de forma alternada entre el 0 y el 98 ó 99 % de CPU.

Saludos.

novatillo · Mensaje por **novatillo** » 14 Ene 2007, 00:49

Pues lanza hijackthis y pega el log que le de un vistazo el maestro que seguro encuentra algo.
HIJACKTIHS
http://www.zonavirus.com/descargas/tren ... ckthis.asp

Saludos

Mensaje por **msc hotline sat** » 14 Ene 2007, 09:45

Algun residente, voluntario o involuntario, que lanza alguna tarea...

Analizaremos el log que te pide "novatillo" cuando lo postees:

HJT : (HiJackThis)

¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

saludos

ms, 14-01-2007

molimori · Mensaje por **molimori** » 14 Ene 2007, 14:04

De acuerdo, aquí está:

Logfile of HijackThis v1.99.1

Scan saved at 13:04:38, on 14/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe

C:\Archivos de programa\Netropa\InetKb\Inetkb.exe

C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe

C:\Archivos de programa\OpenOffice.org1.1.4\program\soffice.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe

C:\ARCHIV~1\SYSTRAN\5.0\Personal\SYSTRA~1.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

D:\Programas para instalar\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://foros.zonavirus.com/ayudaaaaa-vt15722.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Archivos de programa\SYSTRAN\5.0\Personal\IEPlugIn.dll

O4 - HKLM\..\Run: [SetDefPrt] C:\Archivos de programa\Brother\Brmfl05a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Archivos de programa\OpenOffice.org1.1.4\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Monitor de estado.lnk = C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?1a1a4796a5984fa4a71259c2f8e87b2c

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?1a1a4796a5984fa4a71259c2f8e87b2c

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162066169171

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{28B55B71-AEBD-42E0-8958-9C2C671D3722}: NameServer = 62.36.225.150 62.37.228.20

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

molimori · Mensaje por **molimori** » 20 Ene 2007, 22:47

Hola de nuevo, amigos.

Era esto lo que tenía que hacer, ¿no?

Quiero decir, copiar y pegar toda esa "parrafada", ¿verdad?

Mensaje por **msc hotline sat** » 21 Ene 2007, 10:23

Efectivamente.

Y en él vemos este residente sospechoso:

C:\ARCHIV~1\SYSTRAN\5.0\Personal\SYSTRA~1.EXE

envienos muestra del mismo para analizar

recuerde : viewtopic.php?f=2&t=45334

tras analizarlo, informaremos

saludos

ms, 21-01-2007

molimori · Mensaje por **molimori** » 21 Ene 2007, 17:27

Vale.

Tengo claro como enviar la muestra, lo que no tengo tan claro es como "cogerla". ¿Basta con copiar y enviar el fichero en cuestión, el que tengo en "C:\ARCHIV~1\SYSTRAN\5.0\Personal\SYSTRA~1.EXE"?

En principio se trata de una aplicación, de 412 Kb, de un traductor de páginas web que venía como complemento de mi impresora.

Mensaje por **msc hotline sat** » 21 Ene 2007, 21:16

Entonces olvidalo, no conocemos esta utilidad y pensamos mal de todo (es defecto profesional)

Creo que simplemente el uso de tanta CPU a veces puede ser debido a una aplicacion de las que tienes voluntaria, PANDA quizas...

Ya visto quye el el log del HJT no hay nada mas y que ya te funciona igual que antes de entrarte el marrano, damos por solucionado el Te,a y procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 21-01-2007