Mensaje
por DonGustavo » 27 Feb 2009, 17:15
Hola,
acá esta lo del primer archivo :
Fri Feb 27 13:41:05 2009
EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado
C:\WINNT\ALCMTR.EXE --> Eliminado SpyRealtek
C:\WINNT\W --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (F)
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\rave.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "virus@satinfo.es". Gracias.
Fri Feb 27 13:42:23 2009
EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\RelevantKnowledge\RLVKNLG.EXE --> Eliminado, Proxy.OSS
C:\DETRABAJO\ATOMIC.EXE --> Eliminado, HackTool.OEPass.B(inst)
C:\DETRABAJO\1NUEVO DOWNLOAD\WMOBILE\FREESKYVIDEOTOWMV.EXE --> Eliminado, BitDownload(dr)
C:\DETRABAJO\Aplicaciones Desarrollo\Electronica - Protel 99 SE + ServicePack 6 - Programa + Crack\Protel 99 SE + ServicePack 6\Service Pack 6\PROTEL99SESERVICEPACK6.EXE --> Eliminado, HackTool.OEPass.B(inst)
C:\DETRABAJO\Electronica - Protel 99 SE + ServicePack 6 - Programa + Crack\Protel 99 SE + ServicePack 6\Service Pack 6\PROTEL99SESERVICEPACK6.EXE --> Eliminado, HackTool.OEPass.B(inst)
C:\DETRABAJO\gestion pymes\CKLK388.EXE --> Eliminado, ErrorSafe(inst)
C:\DETRABAJO\protel y orcad serial\PROTEL99SESERVICEPACK6.EXE --> Eliminado, HackTool.OEPass.B(inst)
C:\Proyectos\Limbo\RECURSO GENERAL\CAMSTUDIO20.EXE --> Eliminado, WebHancer(inst)
Nº Total de Directorios: 14555
Nº Total de Ficheros: 134788
Nº de Ficheros Analizados: 28776
Nº de Ficheros Infectados: 9
Nº de Ficheros Limpiados: 9
Fri Feb 27 14:01:22 2009
EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
Fri Feb 27 14:04:23 2009
EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14556
Nº Total de Ficheros: 134892
Nº de Ficheros Analizados: 23274
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
----------------------------------------------------------------------
el otro:
Fri Feb 27 14:13:43 2009
SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows 2000 (v5.0.2195) Service Pack 4
Internet Explorer: (v6.0.2800.1106) ;SP1;
Nombre Equipo: MICROTEX
Nombre Usuario: Administrador
Procesos Activos:
C:\WINNT\SYSTEM32\SMSS.EXE
C:\WINNT\SYSTEM32\WINLOGON.EXE
C:\WINNT\SYSTEM32\SERVICES.EXE
C:\WINNT\SYSTEM32\LSASS.EXE
C:\WINNT\SYSTEM32\ATI2EVXX.EXE
C:\WINNT\SYSTEM32\SVCHOST.EXE
C:\WINNT\SYSTEM32\SPOOLSV.EXE
C:\ARCHIV~1\AVG\AVG8\AVGWDSVC.EXE
C:\WINNT\SYSTEM32\CISVC.EXE
C:\WINNT\SYSTEM32\SVCHOST.EXE
C:\ARCHIV~1\AVG\AVG8\AVGRSX.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\BINN\SQLSERVR.EXE
C:\WINNT\SYSTEM32\REGSVC.EXE
C:\WINNT\SYSTEM32\MSTASK.EXE
C:\WINNT\SYSTEM32\STISVC.EXE
C:\WINNT\SYSTEM32\WBEM\WINMGMT.EXE
C:\WINNT\SYSTEM32\SVCHOST.EXE
C:\ARCHIV~1\AVG\AVG8\AVGEMC.EXE
C:\WINNT\SYSTEM32\ATI2EVXX.EXE
C:\WINNT\EXPLORER.EXE
C:\WINNT\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE
C:\ARCHIVOS DE PROGRAMA\PINNACLE\SHARED FILES\PROGRAMS\USBTIP\USBTIP.EXE
C:\ARCHIV~1\AVG\AVG8\AVGTRAY.EXE
C:\WINNT\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_FATIEDB.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\DISTILLR\ACROTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\ARCHIV~1\MI3AA1~1\RAPIMGR.EXE
C:\WINNT\SYSTEM32\CIDAEMON.EXE
C:\WINNT\SYSTEM32\CIDAEMON.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\OPERA\OPERA.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\VIRUS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [EPSON TX105 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIEDB.EXE /FU "C:\WINNT\TEMP\E_S5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - Startup: Inicio de Office.lnk
O4 - Global Startup: Acrobat Assistant.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194609531000
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/es/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FAE28553-6D86-4EFB-ACA9-05A8ACEBDEE4} (Explorador de Fotos Rollpix v2.0) - http://ww2.subitufoto.com.ar/MisFotos/ExploradorNuevo/Exploradorv20.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{496384BD-84F3-4307-8E43-1D00F40ACCB9}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: ACTIVESYNC - WCESWLGN.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: WZCNOTIF - WZCDLG.DLL
O21 - SSODL: Network.ConnectionTray - {7007ACCF-3202-11D1-AAD2-00805FC1270E} - C:\WINNT\system32\NETSHELL.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - Eudora's Shell Extension - C:\Archivos de programa\Qualcomm\Eudora_gus\EuShlExt.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Network Redirector (AvgTdiX) - AVG Technologies CZ, s.r.o. - C:\WINNT\System32\Drivers\avgtdix.sys
O23 - Service: CAN300 - MoTeC P/L - C:\WINNT\system32\drivers\CAN300.SYS
O23 - Service: DriverX - Tetradyne Software, Inc. - C:\WINNT\System32\drivers\DRIVERX.SYS
O23 - Service: IO.DLL Driver (io.sys) - Unknown owner - C:\WINNT\system32\drivers\io.sys
O23 - Service: LogMeIn Kernel Information Provider (LMIInfo) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaInfo.sys
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn Remote File System Driver (LMIRfsDriver) - LogMeIn, Inc. - C:\WINNT\system32\drivers\LMIRfsDriver.sys
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINNT\system32\svchost -k rpcss (file missing)
O23 - Service: SBKUPNT - Unknown owner - C:\WINNT\system32\Drivers\SBKUPNT.SYS
O23 - Service: SecDrv - Unknown owner - C:\WINNT\system32\drivers\SECDRV.SYS
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: USB 2.0 (FS) ADFU Device (AdfuUd) - Unknown owner - C:\WINNT\SYSTEM32\Drivers\AdfuUd.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINNT\SYSTEM32\DRIVERS\ati2mtag.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: USB Serial Converter Driver (FTDIBUS) - FTDI Ltd. - C:\WINNT\SYSTEM32\drivers\ftdibus.sys
O23 - Service: USB Serial Port Driver (FTSER2K) - FTDI Ltd. - C:\WINNT\SYSTEM32\drivers\ftser2k.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINNT\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINNT\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: lmimirr - LogMeIn, Inc. - C:\WINNT\SYSTEM32\DRIVERS\lmimirr.sys
O23 - Service: Pinnacle Marvin Bus (MarvinBus) - Pinnacle Systems GmbH - C:\WINNT\SYSTEM32\DRIVERS\MarvinBus.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINNT\SYSTEM32\drivers\pfc.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINNT\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS NT Driver (RTL8023) - Realtek Semiconductor Corporation - C:\WINNT\SYSTEM32\DRIVERS\Rtnic.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139 (rtl8139) - Realtek Semiconductor Corporation - C:\WINNT\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Sony USB Filter Driver (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINNT\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: WinDriver6 - Jungo - C:\WINNT\SYSTEM32\drivers\windrvr6.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - VERITAS Software Corp. - C:\WINNT\SYSTEM32\drivers\dmboot.sys
31 Servicios.
14 de Carga Automatica.
16 de Carga Manual.
1 Deshabilitados.
En la mitad del scaneo me pidió el disco de win2000.
Saludos, Gustavo Santaolalla.
msc hotline sat Virus Research Engineer 