-
matius
- Mensajes: 95
- Registrado: 17 Ene 2006, 13:26
Mensaje
por matius » 03 Abr 2008, 09:34
Hola a todos una vez mas recurro a vosotros para que me ayudeis a solucionar mi problema
cada vez que navego me salen las dichosas paginas anunciandome que tengo el Pc infectado, he pasado el Kasperky online,EliStartPage, EliTriIP,EliBagle con los siguientes resultados or si sirve de algo deciros que cuando quiero descargar estos programas de vuestra web me dice que no se puede encontrar la pagina web,tuve que hacerlo desde otro ordenador dicho esto paso a daros los resultados
jueves, 03 de abril de 2008 21:08:21
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/04/2008
Registros en la base antivirus: 608819
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
Estadísticas
Número de objeros analizados 79344
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 00:49:09
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Brother\BrLog\BraCTLCN.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Brother\BrLog\BraSTMLM.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Brother\BrLog\BraSTMON.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Brother\BrLog\BraWDLMW.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.inuse Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Datos de programa\Microsoft\Messenger\matiusruty@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Datos de programa\Microsoft\Messenger\matiusruty@hotmail.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Datos de programa\Microsoft\Messenger\matiusruty@hotmail.com\SharingMetadata\Working\database_B864_641_6406_2BC\dfsr.db Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Datos de programa\Microsoft\Messenger\matiusruty@hotmail.com\SharingMetadata\Working\database_B864_641_6406_2BC\fsr.log Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Datos de programa\Microsoft\Messenger\matiusruty@hotmail.com\SharingMetadata\Working\database_B864_641_6406_2BC\fsrtmp.log Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Datos de programa\Microsoft\Messenger\matiusruty@hotmail.com\SharingMetadata\Working\database_B864_641_6406_2BC\tmp.edb Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\matiusruty@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\matiusruty@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Historial\History.IE5\MSHist012008040320080404\index.dat Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Temp\Perflib_Perfdata_2f4.dat Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Temp\Perflib_Perfdata_d00.dat Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Temp\~DFD4B3.tmp Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Temp\~DFD4D0.tmp Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Temp\~DFF913.tmp Object is locked saltado
C:\Documents and Settings\matilla\Configuración local\Temp\~DFF95A.tmp Object is locked saltado
C:\Documents and Settings\matilla\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\matilla\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado
C:\Documents and Settings\matilla\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\matilla\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0CAB3289-AB05-4BCD-8C29-D8325EFADF16}\RP73\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_798.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\eMule\temp\001.part Object is locked saltado
D:\eMule\temp\004.part Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{0CAB3289-AB05-4BCD-8C29-D8325EFADF16}\RP73\change.log Object is locked saltado
Análisis completado.
Thu Apr 03 21:11:51 2008
EliStartPage v15.97 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "YBMUFPJ"="c:\documents and settings\matilla\configuración local\datos de programa\ybmufpj.exe ybmufpj"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Apr 03 21:12:00 2008
EliStartPage v15.97 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6153
Nº Total de Ficheros: 71514
Nº de Ficheros Analizados: 30255
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Apr 03 21:40:19 2008
EliTriIP v4.56 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Apr 03 21:40:22 2008
EliTriIP v4.56 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6153
Nº Total de Ficheros: 71514
Nº de Ficheros Analizados: 27622
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Apr 03 21:51:28 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Apr 03 21:51:34 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6156
Nº Total de Ficheros: 71544
Nº de Ficheros Analizados: 11195
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Logfile of HijackThis v1.99.1
Scan saved at 9:32:48, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Archivos de programa\Brother\ControlCenter3\brccMCtl.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe
C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe
C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Archivos de programa\Brother\Brmfcmon\BrMfcmon.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
D:\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\Archivos de programa\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\spider.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\matilla\CONFIG~1\Temp\Rar$EX00.032\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Archivos de programa\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Archivos de programa\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
en espera de vuestras noticias un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 03 Abr 2008, 10:29
Del informe de Kaspersky vemos que no hay ningun malware conocido:
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Del log del HJT vemos esta clave sospechosa:
O4 - HKLM\..\Run: [PPort11reminder] "C:\Archivos de programa\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
(Si no es voluntaria, eliminela)
Y vemos que usa emule y utiliza muchas aplicaciones atipicas... Si lo que indica le pasa desde hace poco, mire de recordar cual instaló recientemente...
Una posible solucion sería restaurar sistema a un punto anterior al problema. Diganos si tiene esta posibilidad.
Y tras eliminar la clave que hemos indicado, reinicie y comentenos el resultado, gracias
saludos
ms, 3-4-2008
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
-
matius
- Mensajes: 95
- Registrado: 17 Ene 2006, 13:26
Mensaje
por matius » 03 Abr 2008, 12:27
hola de nuevo:
eliminado O4 - HKLM\..\Run: [PPort11reminder] restauro sistema pero el problema persiste y no se me ocurren mas cosas para hacer asi que por favor algun sabio consejo agradeciendolo de antemano saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 03 Abr 2008, 12:45
A ver si se trata de un FAKE ALERT...
Prueba el SPROCES, que llega mas a fondo que el HJT y posteanos el C:\SPROCLOG.TXT resultante:
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT :
saludos
ms, 3-4-2008
-
matius
- Mensajes: 95
- Registrado: 17 Ene 2006, 13:26
Mensaje
por matius » 03 Abr 2008, 14:48
intentare buscar el sprocer en otro ordenador ya que en el mio sigue sin dejarme me dice The page cannot be found asi que cuando lo consiga vuelvo a postear
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 03 Abr 2008, 15:38
Pues es una pagina de esta web... pero sí, descargala en otro ordenador y lo copias a este si quieres y lo pruebas aqui.
saludos
ms, 3-4-2008
-
matius
- Mensajes: 95
- Registrado: 17 Ene 2006, 13:26
Mensaje
por matius » 03 Abr 2008, 17:48
Ahi va el log de Sproces
Fri Apr 04 17:28:47 2008
SProces v2.8b (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LVMVFM\LVPRCSRV.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\SCANSOFT\PAPERPORT\PPTD40NT.EXE
C:\ARCHIVOS DE PROGRAMA\BROTHER\BRMFCMON\BRMFCWND.EXE
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE
C:\ARCHIVOS DE PROGRAMA\SYMANTEC\NORTON GHOST\AGENT\GHOSTTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\BROTHER\CONTROLCENTER3\BRCCMCTL.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\PHOTOSHOP ALBUM STARTER EDITION\3.2\APPS\APDPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LCOMMGR\COMMUNICATIONS_HELPER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LCOMMGR\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\QUICKCAM10\QUICKCAM10.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MACROGAMING\SWEETIM\SWEETIM.EXE
C:\ARCHIVOS DE PROGRAMA\PINNACLE\SHARED FILES\PROGRAMS\REMOTE\REMOTERM.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\DOCUMENTS AND SETTINGS\MATILLA\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\YBMUFPJ.EXE
D:\EMULE\EMULE.EXE
C:\ARCHIVOS DE PROGRAMA\BROTHER\BRMFCMON\BRMFCMON.EXE
C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 6\PCSUITE.EXE
C:\ARCHIVOS DE PROGRAMA\APC\APC POWERCHUTE PERSONAL EDITION\MAINSERV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\PINNACLE\SHARED FILES\PROGRAMS\STRMSERVER\STRMSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\SYMANTEC\NORTON GHOST\AGENT\PQV2ISVC.EXE
C:\ARCHIVOS DE PROGRAMA\APC\APC POWERCHUTE PERSONAL EDITION\APCSYSTRAY.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLMSBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE
C:\DOCUMENTS AND SETTINGS\MATILLA\ESCRITORIO\SEGURIDAD\SPROCES.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\MATILLA\ESCRITORIO\SEGURIDAD\SPROCES.EXE
C:\DOCUMENTS AND SETTINGS\MATILLA\ESCRITORIO\SEGURIDAD\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Gamma Loader.lnk
O4 - Global Startup: APC UPS Status.lnk
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Pinnacle Streaming Server.lnk
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Pinnacle PCTV 100i-110i-300i-310i-MCE (3xHybrid) - Philips Semiconductors GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\3xHybrid.sys
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Brother USB Still Image driver (BrScnUsb) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrScnUsb.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: PCTV based TV tuner device (Ltn_stk7070P) - LITEON - C:\WINDOWS\SYSTEM32\DRIVERS\Ltn_stk7070P.sys
O23 - Service: PCTV Infrared Receiver (Ltn_stkrc) - LITEON - C:\WINDOWS\SYSTEM32\DRIVERS\Ltn_stkrc.sys
O23 - Service: Logitech AEC Driver (LVcKap) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVcKap.sys
O23 - Service: Logitech Machine Vision Engine Loader (LVMVDrv) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVMVDrv.sys
O23 - Service: Logitech LVPr2Mon Driver (LVPr2Mon) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVPr2Mon.sys
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVUSBSta.sys
O23 - Service: DiBcom DIB7700 based TV tuner device (mod7700) - DiBcom SA - C:\WINDOWS\SYSTEM32\Drivers\mod7700.sys
O23 - Service: DiBcom Infrared Receiver (MODRC) - DiBcom S.A. - C:\WINDOWS\SYSTEM32\DRIVERS\modrc.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys
O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: USB PC Camera (phc710) (phc700) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\phc700.sys
O23 - Service: Logitech QuickCam Express(PID_0928) (PID_0928) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 03 Abr 2008, 18:05
Pues de entrada vemos este sospechoso:
C:\DOCUMENTS AND SETTINGS\MATILLA\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\YBMUFPJ.EXE
Puede tratarse de una variante de uno que ya conocemos, pero que puede no contener las mismas cadenas...
Envianoslo para analizar:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 3-4-2008
NOTA: Si quieres, mientras, renombralo a extension .VIR para que no se ponga en uso a partir del proximo reinicio. ms.
-
matius
- Mensajes: 95
- Registrado: 17 Ene 2006, 13:26
Mensaje
por matius » 03 Abr 2008, 21:15
que tal? por mas que busco el archivo YBMUFPJ.EXE no lo encuentro por ningun lado en la direccion que se supone que debia de estar no lo veo, si habia un unico archivo que aunque creo que no se parece en nada a lo que me pedis lo que hice fue enviarlo a el escritorio como vir, volvi a pasar el sproces y no lo encuentro en la ubicacion que tenia antes os dejo el log a la espera que me digais los pasos a seguir saludos
Fri Apr 04 20:02:12 2008
SProces v2.8b (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.13) 0
tra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLC:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\Archivos de programa\Messenger\msmsgs.exeC:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LVMVFM\LVPRCSRV.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\SCANSOFT\PAPERPORT\PPTD40NT.EXE
C:\ARCHIVOS DE PROGRAMA\BROTHER\BRMFCMON\BRMFCWND.EXE
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE
C:\ARCHIVOS DE PROGRAMA\SYMANTEC\NORTON GHOST\AGENT\GHOSTTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\BROTHER\CONTROLCENTER3\BRCCMCTL.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\PHOTOSHOP ALBUM STARTER EDITION\3.2\APPS\APDPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LCOMMGR\COMMUNICATIONS_HELPER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LCOMMGR\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\QUICKCAM10\QUICKCAM10.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
(CKAVWebScan Object)C:\ARCHIVOS DE PROGRAMA\MACROGAMING\SWEETIM\SWEETIM.EXE
- C:\ARCHIVOS DE PROGRAMA\PINNACLE\SHARED FILES\PROGRAMS\REMOTE\REMOTERM.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE
http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
D:\EMULE\EMULE.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}C:\ARCHIVOS DE PROGRAMA\BROTHER\BRMFCMON\BRMFCMON.EXE
C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 6\PCSUITE.EXE
C:\ARCHIVOS DE PROGRAMA\APC\APC POWERCHUTE PERSONAL EDITION\MAINSERV.EXE
(Windows Genuine Advantage Validation Tool)C:\WINDOWS\SYSTEM32\GEARSEC.EXE
- C:\ARCHIVOS DE PROGRAMA\PINNACLE\SHARED FILES\PROGRAMS\STRMSERVER\STRMSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cabC:\ARCHIVOS DE PROGRAMA\SYMANTEC\NORTON GHOST\AGENT\PQV2ISVC.EXE
C:\ARCHIVOS DE PROGRAMA\APC\APC POWERCHUTE PERSONAL EDITION\APCSYSTRAY.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8}C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
(ActiveScan 2.0 Installer Class) - C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
http://acs.pandasoftware.com/activescan/cabs/as2stubie.cabC:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLMSBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE
C:\WINDOWS\SYSTEM32\TASKMGR.EXE
C:\DOCUMENTS AND SETTINGS\MATILLA\ESCRITORIO\SEGURIDAD\SPROCES.EXE
C:\DOCUMENTS AND SETTINGS\MATILLA\ESCRITORIO\SEGURIDAD\SPROCES.EXE
C:\DOCUMENTS AND SETTINGS\MATILLA\ESCRITORIO\SEGURIDAD\SPROCES.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE TOOLBAR\MSNTBUP.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - O18 - Protocol: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dllms-itss -
{0A9007C0-4076-11D3-8789-0000F8105754} - O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
c:\archivos de programa\google\googletoolbar2.dll
O18 - Protocol: msnim - O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dllC:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - O18 - Protocol: c:\archivos de programa\google\googletoolbar2.dllmso-offdap11 -
{32505114-5902-49B2-880A-1F7738E5A384} - O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLLO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe"
%SystemRoot%\system32\SHELL32.dllO4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O4 - Startup: desktop.ini
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dllO4 - Global Startup: Adobe Gamma Loader.lnk
O4 - Global Startup: APC UPS Status.lnk
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Pinnacle Streaming Server.lnk
C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
%SystemRoot%\system32\browseui.dll
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
Listado de Servicios (Carga Automatica):
----------------------------------------
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: O18 - Protocol: avast! iAVS4 Control Service (aswUpdSv)ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - O23 - Service: Ati HotKey PollerC:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL -
ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO18 - Protocol:
mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O23 - Service: ATI Smart - O18 - Protocol: Unknown ownermso-offdap11 - - C:\WINDOWS\system32\ati2sgag.exe{32505114-5902-49B2-880A-1F7738E5A384} -
C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - Service: O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLLavast! Antivirus
- ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: O23 - Service: GEARSecurity - avast! iAVS4 Control Service (aswUpdSv) - GEAR SoftwareALWIL Software - C:\WINDOWS\System32\GEARSec.exe - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcssO23 - Service: (file missing)Process Monitor (LVPrcSrv)
- Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)O23 - Service:
Pinnacle PCTV 100i-110i-300i-310i-MCE (3xHybrid) - Philips Semiconductors GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\3xHybrid.sys
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Brother USB Still Image driver (BrScnUsb) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrScnUsb.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Pinnacle PCTV 100i-110i-300i-310i-MCE (3xHybrid) - Philips Semiconductors GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\3xHybrid.sys
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Google Updater Service (gusvc) - O23 - Service: Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exeavast! Mail Scanner
- ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Brother USB Still Image driver (BrScnUsb) - O23 - Service: Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrScnUsb.sysPrint Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) -
HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: PCTV based TV tuner device (Ltn_stk7070P) - LITEON - C:\WINDOWS\SYSTEM32\DRIVERS\Ltn_stk7070P.sys
O23 - Service: PCTV Infrared Receiver (Ltn_stkrc) - LITEON - C:\WINDOWS\SYSTEM32\DRIVERS\Ltn_stkrc.sys
O23 - Service: Google Updater Service (gusvc)O23 - Service: - GoogleLogitech AEC Driver (LVcKap) - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe -
Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVcKap.sys
O23 - Service: Logitech Machine Vision Engine Loader (LVMVDrv) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVMVDrv.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - O23 - Service: HPLogitech LVPr2Mon Driver (LVPr2Mon) - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys -
Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVPr2Mon.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sysO23 - Service:
Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc.O23 - Service: - C:\WINDOWS\SYSTEM32\DRIVERS\LVUSBSta.sys
USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: DiBcom DIB7700 based TV tuner device (mod7700) - DiBcom SA - C:\WINDOWS\SYSTEM32\Drivers\mod7700.sys
O23 - Service: DiBcom Infrared Receiver (MODRC) - DiBcom S.A. - C:\WINDOWS\SYSTEM32\DRIVERS\modrc.sys
O23 - Service: PCTV based TV tuner device (Ltn_stk7070P) - LITEON - C:\WINDOWS\SYSTEM32\DRIVERS\Ltn_stk7070P.sys
O23 - Service: PCTV Infrared Receiver (Ltn_stkrc) - LITEON - C:\WINDOWS\SYSTEM32\DRIVERS\Ltn_stkrc.sys
O23 - Service: Logitech AEC Driver (LVcKap) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVcKap.sys
O23 - Service: Logitech Machine Vision Engine Loader (LVMVDrv) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVMVDrv.sys
O23 - Service: Logitech LVPr2Mon Driver (LVPr2Mon) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVPr2Mon.sys
O23 - Service: Nokia USB Phone Parent (nmwcd)O23 - Service: - NokiaLogitech USB Monitor Filter (LVUSBSta) - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys -
Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVUSBSta.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sysO23 - Service:
DiBcom DIB7700 based TV tuner device (mod7700) - O23 - Service: DiBcom SA - C:\WINDOWS\SYSTEM32\Drivers\mod7700.sysNokia USB Modem (nmwcdcm)
- Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys
O23 - Service: DiBcom Infrared Receiver (MODRC) - DiBcom S.A. - C:\WINDOWS\SYSTEM32\DRIVERS\modrc.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: USB PC Camera (phc710) (phc700) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\phc700.sys
O23 - Service: Logitech QuickCam Express(PID_0928) (PID_0928) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc.O23 - Service: - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sysNokia USB Generic (nmwcdc)
- Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys
O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: USB PC Camera (phc710) (phc700) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\phc700.sys
O23 - Service: Logitech QuickCam Express(PID_0928) (PID_0928) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
-
matius
- Mensajes: 95
- Registrado: 17 Ene 2006, 13:26
Mensaje
por matius » 04 Abr 2008, 11:32
sigo sin encontrar el archivo YBMUFPJ.EXE lo he buscado minuciosamente sin resultado positivo,en cuanto a lo que encontre en la ubicacion que se supone debia estar el archivo YBMUFPJ.EXE ,pone lista de revocaciones,no se para que sirve pero no creo que tenga nada que ver con lo que buscamos no ? en espera de vuestros consejos saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 04 Abr 2008, 11:52
Pues en eultimo log ya no aparece dicho fichero, pero necesitamos nos envie este otro:
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLC:\WINDOWS\SYSTEM32\WINLOGON.EXE
recuerde enviarnoslo en la forma que le indicabamos, gracias
saludos
ms, 4-4-2008
-
matius
- Mensajes: 95
- Registrado: 17 Ene 2006, 13:26
Mensaje
por matius » 04 Abr 2008, 12:48
enviados los archivos: REFIEBAR.DLL y winlogon
sigo a la espera de vuestros consejos saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 04 Abr 2008, 14:02
Pues analizadas las muestras enviadas no han resultado ser viricas.
Voy a revisar de nuevo el sproclog...
-
matius
- Mensajes: 95
- Registrado: 17 Ene 2006, 13:26
Mensaje
por matius » 04 Abr 2008, 14:40
Acabo de pasar el ver el SProces y vuelve a salir el dichoso archivo YBMUFPJ.EXE, voy a su ubicacion donde supuetamente deberia estar y no hay nada,doy a buscar y tampoco lo encuentro ya me direis los pasos a seguir ya que estoy perdido en ideas aunque lo seguire intentando , os dejo SProcLog
Sat Apr 05 14:07:50 2008
SProces v2.8b (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LVMVFM\LVPRCSRV.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\SCANSOFT\PAPERPORT\PPTD40NT.EXE
C:\ARCHIVOS DE PROGRAMA\BROTHER\BRMFCMON\BRMFCWND.EXE
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE
C:\ARCHIVOS DE PROGRAMA\SYMANTEC\NORTON GHOST\AGENT\GHOSTTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\BROTHER\CONTROLCENTER3\BRCCMCTL.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\PHOTOSHOP ALBUM STARTER EDITION\3.2\APPS\APDPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LCOMMGR\COMMUNICATIONS_HELPER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LCOMMGR\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\QUICKCAM10\QUICKCAM10.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MACROGAMING\SWEETIM\SWEETIM.EXE
C:\ARCHIVOS DE PROGRAMA\BROTHER\BRMFCMON\BRMFCMON.EXE
C:\ARCHIVOS DE PROGRAMA\PINNACLE\SHARED FILES\PROGRAMS\REMOTE\REMOTERM.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\APC\APC POWERCHUTE PERSONAL EDITION\MAINSERV.EXE
C:\DOCUMENTS AND SETTINGS\MATILLA\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\YBMUFPJ.EXE
D:\EMULE\EMULE.EXE
C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 6\PCSUITE.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\PINNACLE\SHARED FILES\PROGRAMS\STRMSERVER\STRMSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\SYMANTEC\NORTON GHOST\AGENT\PQV2ISVC.EXE
C:\ARCHIVOS DE PROGRAMA\APC\APC POWERCHUTE PERSONAL EDITION\APCSYSTRAY.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLMSBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE
C:\DOCUMENTS AND SETTINGS\MATILLA\ESCRITORIO\SEGURIDAD\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ybmufpj] c:\documents and settings\matilla\configuración local\datos de programa\ybmufpj.exe ybmufpj
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Gamma Loader.lnk
O4 - Global Startup: APC UPS Status.lnk
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Pinnacle Streaming Server.lnk
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Pinnacle PCTV 100i-110i-300i-310i-MCE (3xHybrid) - Philips Semiconductors GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\3xHybrid.sys
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Brother USB Still Image driver (BrScnUsb) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrScnUsb.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: PCTV based TV tuner device (Ltn_stk7070P) - LITEON - C:\WINDOWS\SYSTEM32\DRIVERS\Ltn_stk7070P.sys
O23 - Service: PCTV Infrared Receiver (Ltn_stkrc) - LITEON - C:\WINDOWS\SYSTEM32\DRIVERS\Ltn_stkrc.sys
O23 - Service: Logitech AEC Driver (LVcKap) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVcKap.sys
O23 - Service: Logitech Machine Vision Engine Loader (LVMVDrv) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVMVDrv.sys
O23 - Service: Logitech LVPr2Mon Driver (LVPr2Mon) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVPr2Mon.sys
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVUSBSta.sys
O23 - Service: DiBcom DIB7700 based TV tuner device (mod7700) - DiBcom SA - C:\WINDOWS\SYSTEM32\Drivers\mod7700.sys
O23 - Service: DiBcom Infrared Receiver (MODRC) - DiBcom S.A. - C:\WINDOWS\SYSTEM32\DRIVERS\modrc.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys
O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: USB PC Camera (phc710) (phc700) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\phc700.sys
O23 - Service: Logitech QuickCam Express(PID_0928) (PID_0928) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
-
lucl
- Mensajes: 6324
- Registrado: 17 Ene 2006, 18:09
- Ubicación: España
-
Contactar:
Mensaje
por lucl » 04 Abr 2008, 15:24
Supongo que has comprobado que no este oculto, por si acaso haz esto
Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas
ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar
saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 04 Abr 2008, 15:55
Y arranca en modo seguro para ello, no sea que haya un rootkit que no te lo deje ver en modo normal.
Y por cierto, añade a lo indicado por lucl el desactivar ocultar archivos de sistema, pues con atributo de sistema tampoco se ven.
saludos
ms, 4-4-2008
-
flacoroo
- Mensajes: 6289
- Registrado: 09 Mar 2004, 20:32
- Ubicación: Paso del Macho,Ver.México
-
matius
- Mensajes: 95
- Registrado: 17 Ene 2006, 13:26
Mensaje
por matius » 04 Abr 2008, 17:16
¡¡Aleluya!! al fin he conseguido dar con el archivo y enviarlo, lo consegui por supuesto gracias a vosotros,a mi creo no se me hubiera ocurrido (creo que por desconocimiento) hacerlo a modo seguro,mostrar carpetas/archivos ocultos,
SI podeis indicarme si el archivo enviado tiene algo que ver con el que no pueda entrar en los enlaces de descarga de <satinfo una vez mas agradeceros el interes que poneis en cada uno de nosotros saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 05 Abr 2008, 21:40
Aparte de enviarlo como indicamos en :
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
subelo al VIRUSTOTAL:
https://www.virustotal.com/es/
y posteanos el resultado, asi podremos adelantarte informacion
saludos
ms, 5-4-2008
NOTA_: y para flacoroo, la clave indicada puede ser cualquier cosa, no meneallo... :wink: ms.
-
matius
- Mensajes: 95
- Registrado: 17 Ene 2006, 13:26
Mensaje
por matius » 06 Abr 2008, 16:21
Lo siento, el archivo ybmufpj.exe despues de enviarlo a satinfo fue eliminado por uno de los programas ELISTARA o ELITRIIP.he visto el log que lo ponia,lo que no se es a donde fue a parar seguramente fue eliminado por algun miembro de mi familia de veras que lo siento.
Agregar que despues de ser eliminado dicho archivo probe en los enlaces de descargar programas de satinfo y ya puedo instalarlos sin ningun problema como tambien decir que llevo casi 24 horas que no me salen las paginas indeseadas, por lo tanto por mi parte doy como solucionado y cerrado el problema
felicitaros por la labor que con tan buen saber desarrollais Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 06 Abr 2008, 19:52
Si que es una pena porque sin él no podremos analizarlo e implementar su control en nuestras utilidades...
Pero si lo ha eliminado, damos por solucionado el Tema y procedemos a cerrarlo
saludos
ms, 6-04-2008
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 07 Abr 2008, 13:10
Solo a título de informacion, se ha recibido un *.PF para analizar, y se recuerda que lo prefetch son extractos de ayuda al lanzamiento, no sirven para monitorizar. !!! ms.
msc hotline sat Virus Research Engineer 
