varios troyanos (SOLUCIONADO)

[conchirrin]

HOla se que no dais soporte a vista , pero tengo una amiga con varios troyanos que le salen en avast , pero por mucho que les da a eliminar no hay forma por lo que me dice



os pongo alguno de los nombres que le salen y me dices MSC o cualquier mod si podria cambiarles la extension a .vir para que no se ejecuten o intentar pasar elistara en modo de errores



estos son algunos



Trojan.win32.agent.ccwx

win32:trojan-gen(other)



Win32:Vuku (Tri) Troyano este que es el ultimo que le ha saltado en avast se encuentra en

c:\\ProgramanData\\mazenahi\\mazenahi.dll y dice que en esa carpeta hay muchos nombres raros



si me dijeras como guiarla MSC o si ves conveniente que se registre



saludos , y gracias por adelantado

[flacoroo]

Asi es no damos soporte a Vista, pero puedes ejecutar la ultima version del Elistara y ejecutarlo, reiniciando tu compu en modo seguro con atributos de Administrador y nos pegas el resultado que sale en C:infosat.txt y nos dices si sigue dando problemas

[conchirrin]

Muchas gracias flacoroo ya va intentar hacerlo , y postea el infosat :)

[flacoroo]

ahora si vez que no queda, buscas los archivos infectados y le añades la extension .vir para que se aparquen y nos los envias, comprimiendolos y poniendoles la contraseña virus y nos las mandas, en la parte de arriba dice envio de muestras.....

[msc hotline sat]

Hola conchirrin, veo que estas en buenas manos, y te ha pedido enviar muestras, mañana las analizaremos e implementaremos su control y eliminación en nuestras utilidades, de loo cual informaremos.



saludos



ms, 12-5-2009

[conchirrin]

Pues hay un problemilla al querer entrar en modo de errores como administrador le pide contraseña ,



sino es como administrador no podra pasar el elistara supongo ?



esto del vista ...





Pd,MSC ya se que en este foro siempre estoy en buenas manos , sois los mejores :D

[lucl]

Intenta pasarlo arrancando el pc en modo normal y pulsando sobre el icono de elistara boton derecho del raton y con opciones de administrador a ver si asi ya funciona nos comentais gracias saludos

[conchirrin]

Se realizo un acceso no valido a la ubicacion de memoria eso sale al dar con el boton derecho y querer ejecutar como administrador elistara :cry:

[flacoroo]

pues trata de entrar en modo seguro con la cuenta que tiene, para ver si lo puede ejecutar....y que no se olvide de pegarnos el resultado de C:infosat.txt

[conchirrin]

si el infosat lo pondremos pero haber si consigue pasar elistara

[conchirrin]

al fin log de elistara y en modo seguro



parece que algo ha trabajado elistara , ademas le salio un navipromo solo ejecutar elistara y le pedia reinicar paraterminar la limpieza , no reinicio en ese momento por que como habia conseguido ejecutar elistara le dije que ya terminase de analizar , la muestra en lo que va de noche la mandare pero aun no la he recibido yo para enviarosla , ya aviso cuando la reciba y la envie





(12-5-2009 21:21:29)

EliStartPage v18.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KSWQIEC.EXE.Muestra EliStartPage v18.59

a "virus@satinfo.es". Gracias.

C:\USERS\JOSE A. QUILES\APPDATA\LOCAL\KSWQIEC.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "KSWQIEC"=""c:\users\jose a. quiles\appdata\local\kswqiec.exe" kswqiec"

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-5-2009 21:23:03)

EliStartPage v18.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\DRV\Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 20567

Nº Total de Ficheros: 135292

Nº de Ficheros Analizados: 33327

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1





EDITO muestra enviada y de momento a notado que va mucho mejor el pc

[conchirrin]

mientras llega la muestra y analizais os comento otra cosa del mismo tema claro



como avast le elimino Win32:Vuku (Tri) ella a visto que en la carpeta esa C/prograndata tiene una coleccion de archivos con nombre raro y justo a notado que son del mismo dia y de la misma hora del que a eliminado avast



los nombres no tienen desperdicio y a subido uno por probar a virustotal y os pongo el resultado



Análisis del archivo wadudure.dll recibido el 13.05.2009 01:41:19 (CET)

Resultado: 9/40 (22.5%)

Motor antivirus Versión Última actualización Resultado

a-squared 4.0.0.101 2009.05.12 -

AhnLab-V3 5.0.0.2 2009.05.12 -

AntiVir 7.9.0.166 2009.05.12 TR/Vundo.Gen

Antiy-AVL 2.0.3.1 2009.05.12 -

Authentium 5.1.2.4 2009.05.12 W32/Virtumonde.BA2.gen!Eldorado

Avast 4.8.1335.0 2009.05.12 Win32:Vuku

AVG 8.5.0.327 2009.05.12 -

BitDefender 7.2 2009.05.13 Gen:Trojan.Heur.P207887C7C7

CAT-QuickHeal 10.00 2009.05.12 -

ClamAV 0.94.1 2009.05.12 -

Comodo 1157 2009.05.08 -

DrWeb 5.0.0.12182 2009.05.13 -

eSafe 7.0.17.0 2009.05.12 Suspicious File

eTrust-Vet 31.6.6502 2009.05.12 -

F-Prot 4.4.4.56 2009.05.12 W32/Virtumonde.BA2.gen!Eldorado

F-Secure 8.0.14470.0 2009.05.13 -

Fortinet 3.117.0.0 2009.05.12 -

GData 19 2009.05.13 Gen:Trojan.Heur.P207887C7C7

Ikarus T3.1.1.49.0 2009.05.12 -

K7AntiVirus 7.10.732 2009.05.11 -

Kaspersky 7.0.0.125 2009.05.12 -

McAfee 5613 2009.05.12 -

McAfee+Artemis 5613 2009.05.12 -

McAfee-GW-Edition 6.7.6 2009.05.12 Trojan.Vundo.Gen

Microsoft 1.4602 2009.05.12 Worm:Win32/Vundo.A

NOD32 4068 2009.05.12 -

Norman 6.01.05 2009.05.12 -

nProtect 2009.1.8.0 2009.05.12 -

Panda 10.0.0.14 2009.05.12 -

PCTools 4.4.2.0 2009.05.07 -

Prevx 3.0 2009.05.13 -

Rising 21.29.14.00 2009.05.12 -

Sophos 4.41.0 2009.05.12 -

Sunbelt 3.2.1858.2 2009.05.12 -

Symantec 1.4.4.12 2009.05.13 -

TheHacker 6.3.4.1.325 2009.05.12 -

TrendMicro 8.950.0.1092 2009.05.12 -

VBA32 3.12.10.4 2009.05.12 -

ViRobot 2009.5.12.1731 2009.05.12 -

VirusBuster 4.6.5.0 2009.05.12 -





y aqui unos cuantos de los archivos que coinciden con hora y fecha todos ,entre ellos el subido a virus total

y mas que no estan en la lista por que estaba ya cansada la pobre de escribir, tendria que mandarlos todos ??



vebeleje

duhotumi

bekoduya

mimowivu

kumigahi

hulovavi

tehuzete

kiloseva

jonusosi

hinebume

yumafofa

herebusa

zoloyiru

wuleyubu

dasulelo

vetariwo

tawenevu

vupihaba

sowusuvi

sekovino

nanifunu

sunezihe

vavusani

meviraje

yufinera

dokakuru

wadudure

titobig

[msc hotline sat]

Pues sí que tiene una buena retaila de nombres ! Posiblemente sean nombres aleatorios usados por el mismo malware en diferentes sesiones.



Tratandose de un VUNDO ya conocemes cientos de variantes de dicha familia, siendo necesario para eliminar algunos utilizar el ELINOTIF.DLL que simplemente se ha de copiar en la misma carpeta donde está el ELISTARA, si pide reiniciar para completar la eliminacion, en cuyo caso instala la DLL en dicho reinicio, pero vamos, esto se ve en el infosat resultante cuando se ha implementado la eliminacion de la variante en cuestion.



Cuando entremos a trabajar hoy en SATINFO, analizaremos las muestras enviadas y tras monitorizar la tuya, implementaremos su control y eliminación en el proximo ELISTARA y ELINOTIF si es preciso , de lo cual informaremos.



saludos y gracias por tu confianza, conchirrin !



saludos



ms, 13-5-2009

[msc hotline sat]

Sí, analizada la muestra enviada es un NAVIPROMO que muy pocos antivirus detectan actualmente (solo 5 de 40):




[quote="VirusTotal"]
File KSWQIEC.EXE.Muestra_EliStartPage_ received on 05.13.2009 09:12:31 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED





Result: 5/40 (12.5%)





Antivirus Version Last Update Result

a-squared 4.0.0.101 2009.05.13 Trojan.Skintrim!IK

AhnLab-V3 5.0.0.2 2009.05.13 -

AntiVir 7.9.0.166 2009.05.13 TR/Dropper.Gen

Antiy-AVL 2.0.3.1 2009.05.13 -

Authentium 5.1.2.4 2009.05.13 -

Avast 4.8.1335.0 2009.05.12 -

AVG 8.5.0.327 2009.05.12 -

BitDefender 7.2 2009.05.13 -

CAT-QuickHeal 10.00 2009.05.13 -

ClamAV 0.94.1 2009.05.13 -

Comodo 1157 2009.05.08 -

DrWeb 5.0.0.12182 2009.05.13 -

eSafe 7.0.17.0 2009.05.12 -

eTrust-Vet 31.6.6502 2009.05.12 -

F-Prot 4.4.4.56 2009.05.13 -

F-Secure 8.0.14470.0 2009.05.13 -

Fortinet 3.117.0.0 2009.05.13 -

GData 19 2009.05.13 -

Ikarus T3.1.1.49.0 2009.05.13 Trojan.Skintrim

K7AntiVirus 7.10.732 2009.05.11 -

Kaspersky 7.0.0.125 2009.05.13 -

McAfee 5613 2009.05.12 -

McAfee+Artemis 5613 2009.05.12 -

McAfee-GW-Edition 6.7.6 2009.05.13 Trojan.Dropper.Gen

Microsoft 1.4602 2009.05.13 -

NOD32 4069 2009.05.13 -

Norman 6.01.05 2009.05.12 -

nProtect 2009.1.8.0 2009.05.13 -

Panda 10.0.0.14 2009.05.12 -

PCTools 4.4.2.0 2009.05.07 -

Prevx 3.0 2009.05.13 -

Rising 21.29.20.00 2009.05.13 -

Sophos 4.41.0 2009.05.13 Mal/SkimTrim-C

Sunbelt 3.2.1858.2 2009.05.12 -

Symantec 1.4.4.12 2009.05.13 -

TheHacker 6.3.4.1.325 2009.05.12 -

TrendMicro 8.950.0.1092 2009.05.13 -

VBA32 3.12.10.5 2009.05.13 -

ViRobot 2009.5.13.1732 2009.05.13 -

VirusBuster 4.6.5.0 2009.05.12 -

Additional information

File size: 266687 bytes

MD5...: 9bdf0a6ca7b76a31a60d302afb3c904c

SHA1..: b1bcb44d2e3ab2dc155b6d4304b440377ebf0557


[/quote]

Implementaremos su control y eliminacion en el ELISTARA 18.60 de hoy, si bien de momento ya lo hemos "aparcado" en C:\muestras, por lo que tras reiniciar ya no te incordiará.


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para



ver el resultado del proceso
[/quote]





A partir de las 19 h GMT, estará disponible en esta web, para pruebas de



evaluacion en el foro de zonavirus



saludos



ms, 13-5-2009

[conchirrin]

aqui el log ya con el elistara de hoy





(12-5-2009 21:21:29)

EliStartPage v18.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KSWQIEC.EXE.Muestra EliStartPage v18.59

a "virus@satinfo.es". Gracias.

C:\USERS\JOSE A. QUILES\APPDATA\LOCAL\KSWQIEC.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "KSWQIEC"=""c:\users\jose a. quiles\appdata\local\kswqiec.exe" kswqiec"

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-5-2009 21:23:03)

EliStartPage v18.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\DRV\Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 20567

Nº Total de Ficheros: 135292

Nº de Ficheros Analizados: 33327

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(13-5-2009 18:24:27)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(13-5-2009 18:24:54)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\KSWQIEC.EXE.MUESTRA ELISTARTPAGE V18.59 --> Eliminado, NaviPromo(dr)



Nº Total de Directorios: 20592

Nº Total de Ficheros: 134510

Nº de Ficheros Analizados: 33188

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



ya se lo ha cargado elistara , gracias , pero perdonar la pesadez , la pobre sigue con toda la coleccion de dll de nombres raros , que las elimine o que hace? son mas de 20

[lucl]

Pues subir alguna a analizar a virustotal y a ver que resultados os salen, ademas siempre puedes decirle que ejecute sprocess y a ver que log nos deja y lo miramos saludos

[conchirrin]

Lucl ya subio una a virus total y se la marco como virus, puse el log ya y la lista de algunos nombres de dll, le comentare lo del sprocess

[lucl]

Cierto, pense que era sobre la muestra enviada que nos habias [b][i]h[/i][/b]echo un analisis previo. Te digo lo del sprocess por si hubiera algo que los generara. Porque aunque los elimines volveran a salir y lo que tenemos que pillar es a la malo maloso jjejejje saludos

[conchirrin]

aqui el log de sprocess , ya le he comentado que actualice por que le falta un parche



(13-5-2009 20:44:15)

SProces v3.5 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (v6.0.6001)

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v8.0.6001.18702) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\WINDOWS\RTHDVCPL.EXE

C:\ACER\EMPOWERING TECHNOLOGY\EDATASECURITY\EDSLOADER.EXE

C:\ACER\EMPOWERING TECHNOLOGY\EAUDIO\EAUDIO.EXE

C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE

C:\PROGRAM FILES\INTEL\INTEL MATRIX STORAGE MANAGER\IAANOTIF.EXE

C:\PROGRAM FILES\LAUNCH MANAGER\QTZGACER.EXE

C:\PROGRAM FILES\ACER ARCADE DELUXE\PLAY MOVIE\PMVSERVICE.EXE

C:\PROGRAM FILES\WINDOWS LIVE\FAMILY SAFETY\FSUI.EXE

C:\PROGRAM FILES\WINTV\EPG SERVICES\SYSTEM\EPGCLIENT.EXE

C:\PROGRAM FILES\KIWEE TOOLBAR\2.8.167\KWTBAIM.EXE

C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\PROGRAM FILES\FUNKYEMOTICONS\FUNKYEMOTICONS.EXE

C:\PROGRAM FILES\JAVA\JRE6\BIN\JUSCHED.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE

C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE

C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\WINDOWS\EHOME\EHTRAY.EXE

C:\PROGRAM FILES\SONY ERICSSON\SONY ERICSSON PC SUITE\SEPCSUITE.EXE

C:\USERS\JOSEA~1.QUI\APPDATA\LOCAL\TEMP\RTKBTMNT.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE

C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\WINDOWS\EHOME\EHMSAS.EXE

C:\PROGRAM FILES\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBARUSER.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL10B.EXE

C:\USERS\JOSE A. QUILES\DESKTOP\MANOLI\VIRUS ELISTARA\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll

F2 - REG:system.ini: Shell=explorer.exe

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [Acer Tour Reminder]

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [hupewevuwu] Rundll32.exe "C:\ProgramData\zusudupe\zusudupe.dll",s

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [b01d7443] rundll32.exe "C:\ProgramData\duhotumi\duhotumi.dll",b

O4 - HKCU\..\Run: [CPMb32e47df] Rundll32.exe "C:\ProgramData\mazenahi\mazenahi.dll",a

O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.noelia.com/juegos/bob-esponja-cocinero.html"

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [Acer Tour]

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting

O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"

O4 - HKLM\..\Run: [Skytel] Skytel.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [eRecoveryService]

O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [funkyemoticons] C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Startup: desktop.ini

O4 - Global Startup: Acer VCM.lnk

O4 - Global Startup: AutoStart IR.lnk

O4 - Global Startup: BTTray.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: Empowering Technology Launcher.lnk

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O18 - Protocol hijack: about - (no CLSID) - (no file)

O18 - Protocol hijack: dvd - (no CLSID) - (no file)

O18 - Protocol hijack: its - (no CLSID) - (no file)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol hijack: mhtml - (no CLSID) - (no file)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol hijack: ms-its - (no CLSID) - (no file)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol hijack: tv - (no CLSID) - (no file)

O18 - Protocol hijack: vbscript - (no CLSID) - (no file)

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: aswMonFlt - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswMonFlt.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: int15 - Unknown owner - C:\Acer\Empowering Technology\eRecovery\int15.sys

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys

O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys

O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys

O23 - Service: SeaPort - Microsoft Corp. - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudio - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\xaudio.sys

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

O23 - Service: {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} - Cyberlink Corp. - C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Dritek Keyboard Filter Driver (DKbFltr) - Dritek System Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\DKbFltr.sys

O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys

O23 - Service: EraserUtilRebootDrv - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE

O23 - Service: Hauppauge MOD7700 Tuner Driver (hcw95bda) - Hauppauge Computer Works, Inc. - C:\WINDOWS\SYSTEM32\Drivers\hcw95bda.sys

O23 - Service: Hauppauge MOD7700 IR Driver (hcw95rc) - Hauppauge Computer Works, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hcw95rc.sys

O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTAZL3.SYS

O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_DPV.sys

O23 - Service: HSXHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSXHWAZL.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHDA.sys

O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)

O23 - Service: Validación de contraseña de Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)

O23 - Service: NAVENG - Symantec Corporation - C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20081024.006\NAVENG.SYS

O23 - Service: NAVEX15 - Symantec Corporation - C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20081024.006\NAVEX15.SYS

O23 - Service: Controlador del adaptador Intel(R) Wireless WiFi Link para Windows Vista de 32 bits (NETw4v32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw4v32.sys

O23 - Service: Upper Class Filter Driver (NTIDrvr) - NewTech Infosystems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\NTIDrvr.sys

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys

O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)

O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)

O23 - Service: Sony Ericsson Device 0016 driver (WDM) (s0016bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s0016bus.sys

O23 - Service: Sony Ericsson Device 0016 USB WMC Modem Filter (s0016mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s0016mdfl.sys

O23 - Service: Sony Ericsson Device 0016 USB WMC Modem Driver (s0016mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s0016mdm.sys

O23 - Service: Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) (s0016mgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s0016mgmt.sys

O23 - Service: Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) (s0016nd5) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s0016nd5.sys

O23 - Service: Sony Ericsson Device 0016 USB WMC OBEX Interface (s0016obex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s0016obex.sys

O23 - Service: Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) (s0016unic) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s0016unic.sys

O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys

O23 - Service: SRTSPL - Symantec Corporation - C:\WINDOWS\SYSTEM32\Drivers\SRTSPL.SYS

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SYMDNS - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMDNS.SYS

O23 - Service: SymEvent - Symantec Corporation - C:\Windows\system32\Drivers\SYMEVENT.SYS

O23 - Service: SYMFW - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMFW.SYS

O23 - Service: SYMIDS - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMIDS.SYS

O23 - Service: SYMNDISV - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMNDISV.SYS

O23 - Service: SYMREDRV - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMREDRV.SYS

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: Scientific-Atlanta USB Cable Modem Driver (USBCM) - - C:\WINDOWS\SYSTEM32\DRIVERS\Sacm2A.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_CNXT.sys

O23 - Service: Winbond IR Transceiver (winbondcir) - Winbond Electronics Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\winbondcir.sys

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys

O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys

O23 - Service: blbdrive - Unknown owner - C:\WINDOWS\system32\drivers\blbdrive.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys

O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys

O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys

O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys

O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys

O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys

O23 - Service: megasas - LSI Logic Corporation - C:\WINDOWS\system32\drivers\megasas.sys

O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys

O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys

O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\sisraid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys

O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys

O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys

O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys

O23 - Service: Conexant Setup API (UIUSys) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\UIUSYS.SYS (file missing)

O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys

O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys

O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys



124 Servicios.

34 de Carga Automatica.

50 de Carga Manual.

40 Deshabilitados.

[conchirrin]

a subido un par de dll más y tambien las reconocen , dentro de las carpetas donde se encuentran todas estas dll ( en total son 28) tambien hay unos archivos en algunas con extension ini



Análisis del archivo dokakuru.dll recibido el 13.05.2009 23:37:20 (CET)

Estado actual: análisis terminado

Resultado: 13/40 (32.5%)

Motor antivirus Versión Última actualización Resultado

a-squared 4.0.0.101 2009.05.13 -

AhnLab-V3 5.0.0.2 2009.05.13 -

AntiVir 7.9.0.166 2009.05.13 TR/Vundo.Gen

Antiy-AVL 2.0.3.1 2009.05.13 -

Authentium 5.1.2.4 2009.05.13 W32/Virtumonde.BA2.gen!Eldorado

Avast 4.8.1335.0 2009.05.13 Win32:Vuku

AVG 8.5.0.327 2009.05.13 Generic13.APAA

BitDefender 7.2 2009.05.13 Trojan.Vundo.GNF

CAT-QuickHeal 10.00 2009.05.13 -

ClamAV 0.94.1 2009.05.13 -

Comodo 1157 2009.05.08 -

DrWeb 5.0.0.12182 2009.05.13 -

eSafe 7.0.17.0 2009.05.12 Suspicious File

eTrust-Vet 31.6.6504 2009.05.13 -

F-Prot 4.4.4.56 2009.05.13 W32/Virtumonde.BA2.gen!Eldorado

F-Secure 8.0.14470.0 2009.05.13 -

Fortinet 3.117.0.0 2009.05.13 -

GData 19 2009.05.13 Trojan.Vundo.GNF

Ikarus T3.1.1.49.0 2009.05.13 -

K7AntiVirus 7.10.734 2009.05.13 -

Kaspersky 7.0.0.125 2009.05.13 -

McAfee 5614 2009.05.13 Vundo.gen.ab

McAfee+Artemis 5614 2009.05.13 Vundo.gen.ab

McAfee-GW-Edition 6.7.6 2009.05.13 Trojan.Vundo.Gen

Microsoft 1.4602 2009.05.13 Worm:Win32/Vundo.A

NOD32 4072 2009.05.13 a variant of Win32/Kryptik.OS

Norman 6.01.05 2009.05.13 -

nProtect 2009.1.8.0 2009.05.13 -

Panda 10.0.0.14 2009.05.13 -

PCTools 4.4.2.0 2009.05.13 -

Prevx 3.0 2009.05.13 -

Rising 21.29.24.00 2009.05.13 -

Sophos 4.41.0 2009.05.13 -

Sunbelt 3.2.1858.2 2009.05.13 -

Symantec 1.4.4.12 2009.05.13 -

TheHacker 6.3.4.1.325 2009.05.13 -

TrendMicro 8.950.0.1092 2009.05.13 -

VBA32 3.12.10.5 2009.05.13 -

ViRobot 2009.5.13.1733 2009.05.13 -

VirusBuster 4.6.5.0 2009.05.13 -





Análisis del archivo kumigahi.dll recibido el 13.05.2009 23:29:33 (CET)

Estado actual: análisis terminado

Resultado: 16/40 (40%)

Motor antivirus Versión Última actualización Resultado

a-squared 4.0.0.101 2009.05.13 -

AhnLab-V3 5.0.0.2 2009.05.13 Win-Trojan/Vundo.80384.V

AntiVir 7.9.0.166 2009.05.13 TR/Vundo.Gen

Antiy-AVL 2.0.3.1 2009.05.13 -

Authentium 5.1.2.4 2009.05.13 W32/Virtumonde.BA2.gen!Eldorado

Avast 4.8.1335.0 2009.05.13 Win32:Vuku

AVG 8.5.0.327 2009.05.13 Generic13.AOQU

BitDefender 7.2 2009.05.13 Gen:Trojan.Heur.P4018E7A7A7

CAT-QuickHeal 10.00 2009.05.13 -

ClamAV 0.94.1 2009.05.13 -

Comodo 1157 2009.05.08 -

DrWeb 5.0.0.12182 2009.05.13 -

eSafe 7.0.17.0 2009.05.12 Suspicious File

eTrust-Vet 31.6.6503 2009.05.13 Win32/Vundo.CZD

F-Prot 4.4.4.56 2009.05.13 W32/Virtumonde.BA2.gen!Eldorado

F-Secure 8.0.14470.0 2009.05.13 -

Fortinet 3.117.0.0 2009.05.13 -

GData 19 2009.05.13 Gen:Trojan.Heur.P4018E7A7A7

Ikarus T3.1.1.49.0 2009.05.13 -

K7AntiVirus 7.10.734 2009.05.13 -

Kaspersky 7.0.0.125 2009.05.13 -

McAfee 5614 2009.05.13 Vundo.gen.ab

McAfee+Artemis 5614 2009.05.13 Vundo.gen.ab

McAfee-GW-Edition 6.7.6 2009.05.13 Trojan.Vundo.Gen

Microsoft 1.4602 2009.05.13 Trojan:Win32/Vundo.gen!AM

NOD32 4072 2009.05.13 a variant of Win32/Kryptik.OS

Norman 6.01.05 2009.05.13 -

nProtect 2009.1.8.0 2009.05.13 -

Panda 10.0.0.14 2009.05.13 -

PCTools 4.4.2.0 2009.05.13 -

Prevx 3.0 2009.05.13 -

Rising 21.29.24.00 2009.05.13 -

Sophos 4.41.0 2009.05.13 -

Sunbelt 3.2.1858.2 2009.05.13 -

Symantec 1.4.4.12 2009.05.13 -

TheHacker 6.3.4.1.325 2009.05.13 -

TrendMicro 8.950.0.1092 2009.05.13 -

VBA32 3.12.10.5 2009.05.13 -

ViRobot 2009.5.13.1733 2009.05.13 -

VirusBuster 4.6.5.0 2009.05.13 Trojan.Vundo.Gen!Pac.39

[msc hotline sat]

Pues tal como has dicho faltan parches, y habemus VUNDO !



pues a ver si recibimos las muestras de los ficheros que pide el ELISTARA y pasamos a controlar esta variante, una mas de las troipecientas de los VUNDO...



y ademas, que nos envie tambien estos sospechosos o al menos desconocidos:



C:\PROGRAM FILES\FUNKYEMOTICONS\FUNKYEMOTICONS.EXE



C:\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBARUSER.EXE



C:\Program Files\AGI\common\agcutils.dll



C:\ProgramData\zusudupe\zusudupe.dll



C:\ProgramData\duhotumi\duhotumi.dll



C:\ProgramData\mazenahi\mazenahi.dll





estos tres ultimos son mas VUNDO, como los que ya has subido al VirusTotal, que espero que tambien nos envies para analizar y controlar, como estos.





y esta clave RunOnce la venmos superflua, si es el caso, sugerimos elimina, a no ser que se quiera cargar http://www.noelia.com/juegos/bob-esponja-cocinero.html





O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.noelia.com/juegos/bob-esponja-cocinero.html"







y esta otra no lleva a ninguna parte, eliminarla:



O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab







y parece que tiene instalado AVAST y SYMANTEC:





O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe



C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE





No deben haber dos antivirus en un mismo ordenador, para evitar colisiones y ralentizacion. Que escoja uno y desinstale el otro .





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir los ficheros, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 14-5-2009

[conchirrin]

Msc el elistara solo le pidio una muestra que ya envie y que ademas ya elimino con el elistara de ayer el log esta puesto ya ,



Ya pasaremos hoy a enviar todas las que pides tu y te mandaremos las dll que subimos a virus total y si quieres las otras 25 que se crearon en mismo dia y misma hora .



Una consulta , como ahora habeis cambiado el modo de envio de muestras ,( antes se hacia a traves de email)



hay que enviar de una en una ?



Edito , ahora me he dado cuenta que era un pregunta tonta , se pueden meter todas dentro del mismo archivo comprimido y ya esta

[msc hotline sat]

Tú te lo guisas y tú te lo comes ! Efectivamente todas juntas en un ZIP o RAR, pero empaquetado con password virus, para que no sea interceptado en el camino.

[conchirrin]

empiezo de los 3 que pedistes de progran files en principio la carpeta esa no esta en C ( lo mismo es por que es en ingles )



estaban en archivos de programa estan enviadas ya tan pronto termine este post



en compañia de duhotumi.dll

la zusudupe.dll y la mazenahi no hay forma de encontrarlas



ademas te mando toda la coleccion de dll sospechosas , entre ellas , las que ya subio a virus total y las reconocia como vundo



dime si lo recibes bien y aqui a la espera de cuando podais decir algo



Gracias y saludos

[conchirrin]

creo que el envio no se ha realizado bien , se me quedo en blanco la ventana de envio de muestras dos veces que lo he intentado :(





al final enviado por email a zonavirus@satinfo.es

[msc hotline sat]

Síque se ha recibido al fin, pero son todos diferentes ???:





sMD5 v1.1 (c)2008 S.G.H. / Satinfo S.L.

(Creado en Noviembre del 2008)

Listado de MD5 (Message Digest Algorithm 5)

-------------------------------------------

Ficheros de: "S:\2009-05-14\ZonaVirus\conchirrin\pedido zonavirus"

"4A3B28D7708546E2958B699EE3B40468" -> agcutils.dll 43520

"B92DCBE0CE0214D531274DCF768FED35" -> bekoduya.dll 87552

"961C4BA4DEA85FF14EEED60BCC7D1583" -> dasulelo.dll 80384

"BFE5C211DCC2BB0176956F88A1C38948" -> dokakuru.dll 48640

"FFA0DFEED6215222C60A9011BB372512" -> duhotumi.dll 80384

"5DB2B9AF05B0CBFB51B5AC1CB93A5766" -> FunkyEmoticons.exe 283360

"FA3DAB761B5C026B582003916F031D53" -> GoogleToolbarUser.exe 280176

"D07BA49B87662AD8F95B82E2D89F7B4A" -> herebusa.dll 88064

"E344565DC63B1E3FD66785987A254B77" -> hinebume.dll 87552

"84B416A9A1B706D521523F81DB8248AC" -> huluvavi.dll 87552

"6E80E19393186658CA4BC9CB856304AF" -> jonusosi.dll 80384

"5F9BD76FB25DAEE6ACDD623DF107C17D" -> kilesova.dll 87040

"FF3B10AA04E0C4246317ED4D0C882796" -> kumigahi.dll 80384

"0E74D44F1B9C22AABFA7D28E4D489BF7" -> meviraje.dll 80384

"F465D552F7EF465AB4C40231F2800708" -> sunezihe.dll 78848

"1173E724C2B63ACF2B85C869D70D4FC0" -> tehuzete.dll 79872

"332F2A16A772078A15B6284451F1E5CC" -> titobigi.dll 48640

"00D683F0EA11F0A869A11CD7FCB909A5" -> vavusani.dll 87040

"26AB1DBF547D85953B8E7C3B4A1A4F9E" -> vetariwo.dll 87552

"8A26D239F32D390AF9885AC3971437E9" -> wadudure.dll 48640

"8CDE9C1A7C546933A9A8B32C0633F348" -> wuleyubu.dll 87552

"1DE4E0E12E4B3FC92F201118633A7670" -> yufinera.dll 87040

"4A63888B124E2C71CF97D41EF767967D" -> yumafofa.dll 79872

"FEF1E8BD6A47EF1B9D370127EE7C0F3A" -> zoloyiru.dll 78848





pensaba que controlando uno los controlariamos todos, que eran diferentes nombres para el mismo bicho, pero no !



Ahora ya ha cerrado la linea de monitorizacion, pero como que todos no podrán ser monitorizados mañana (hay cola de muestras y muchas urgencias de clientes), daremos prioridad a la que está activa, la duhotumi.dll, que colaremos mañana mismo en la siguiente version del ELISTARA.



saludos



ms, 14-5-2009

[conchirrin]

Muchas gracias Msc , se entiende perfectamente lo de la cola de espera , por que menuda coleccion te he mandado y mas si activa solo hay una .



De las que no pudo encontrar la zusudupe.dll y mazenahi.dll me dice mi amiga que cuando ella enciende el ordenador le sale un aviso diciendo que no se han podico cargar , lo mismo es que cuando avast elimino el zusudupe tambien las elimino :roll: , aun que eso fue un dia antes de lanzar el sproces . no se ....



bueno entonces ya hasta la espera del elistara de mañana y postearos el infosat





saludos, y muchisimas gracias

[msc hotline sat]

Venga Conchirrin, se han podido implementar todos, descarga el ELISTARA 18.62 que acabamos de subir y nos cuentas el resultado



Y sobre estos mensajes de zusudupe.dll y mazenahi.dll , si persisten tras ello, con el BUSCAREG le pones uno a uno estos nombre y eliminas la clave que encuentre, asi eliminaremos las claves de carga de estas DLL que ya no están.



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]





saludos



ms, 15-5-2009







NOTA: Te confieso que no hubiera sido posible en un dia normal, pero esta mañana hemos estado sin web en SATINFO, y en Madrid es fiesta (San Isidro) con lo que hemos estado muy tranquilos (demasiado) y dedicados casi totalmente a tus Vundo y un YahLover, asi que no hay mal que por bien no venga... . ms.

                                                                                                          [img]http://www.satinfo.es/zonavirus/dibuxan.gif[/img]

[conchirrin]

Muchas gracias msc , por meterlos todos , y gracias tambien a Sant Isidro :lol:



te pongo el log de elistara



(15-5-2009 13:15:22)

EliStartPage v18.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-5-2009 13:15:48)

EliStartPage v18.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files\Alwil Software\Avast4\DATA\moved\ZUSUDUPE.DLL.2.VIR --> Eliminado, Vundo5.1

C:\Program Files\Alwil Software\Avast4\DATA\moved\ZUSUDUPE.DLL.VIR --> Eliminado, Vundo5.1

C:\ProgramData\bekoduya\BEKODUYA.DLL --> Eliminado, Vundo(STS)

C:\ProgramData\dasulelo\DASULELO.DLL --> Eliminado, Vundo5

C:\ProgramData\dokakuru\DOKAKURU.DLL --> Eliminado, Vundo5.1

C:\ProgramData\duhotumi\DUHOTUMI.DLL --> Eliminado, Vundo5

C:\ProgramData\herebusa\HEREBUSA.DLL --> Eliminado, Vundo(STS)

C:\ProgramData\hinebume\HINEBUME.DLL --> Eliminado, Vundo(STS)

C:\ProgramData\huluvavi\HULUVAVI.DLL --> Eliminado, Vundo(STS)

C:\ProgramData\jonusosi\JONUSOSI.DLL --> Eliminado, Vundo5

C:\ProgramData\kilesova\KILESOVA.DLL --> Eliminado, Vundo(STS)

C:\ProgramData\meviraje\MEVIRAJE.DLL --> Eliminado, Vundo5

C:\ProgramData\sunezihe\SUNEZIHE.DLL --> Eliminado, Vundo5

C:\ProgramData\tehuzete\TEHUZETE.DLL --> Eliminado, Vundo5

C:\ProgramData\titobigi\TITOBIGI.DLL --> Eliminado, Vundo5.1

C:\ProgramData\vavusani\VAVUSANI.DLL --> Eliminado, Vundo(STS)

C:\ProgramData\vetariwo\VETARIWO.DLL --> Eliminado, Vundo(STS)

C:\ProgramData\wadudure\WADUDURE.DLL --> Eliminado, Vundo5.1

C:\ProgramData\wuleyubu\WULEYUBU.DLL --> Eliminado, Vundo(STS)

C:\ProgramData\yufinera\YUFINERA.DLL --> Eliminado, Vundo(STS)

C:\ProgramData\yumafofa\YUMAFOFA.DLL --> Eliminado, Vundo5

C:\ProgramData\zoloyiru\ZOLOYIRU.DLL --> Eliminado, Vundo5



Nº Total de Directorios: 20619

Nº Total de Ficheros: 134297

Nº de Ficheros Analizados: 33270

Nº de Ficheros Infectados: 22

Nº de Ficheros Limpiados: 22



Msc al final estos dos no se tenian que eliminar ??



"5DB2B9AF05B0CBFB51B5AC1CB93A5766" -> FunkyEmoticons.exe 283360

"FA3DAB761B5C026B582003916F031D53" -> GoogleToolbarUser.exe 280176



Otra cosa le ha vuelto a saltar al reinciar lo de que no se han cargado las dll que no se encontraban ,asi , que pasaremos al buscareg

[conchirrin]

Utilizado buscareg , y ya ha desaparecido el aviso que salia de las dll que no se encontraban



en principio solo falta que me digas lo de que te puse justo en el post de antes

5DB2B9AF05B0CBFB51B5AC1CB93A5766" -> FunkyEmoticons.exe 283360

"FA3DAB761B5C026B582003916F031D53" -> GoogleToolbarUser.exe 280176



Como el funky ese esta en agregar y quitar programas,

por que me ha dicho que es algo que tiene en el mesenger(y no lo quiere ) ,

si no me dices que es un bichejo y no pasa nada lo desinstalara



la carpetas donde estaban las dll (cada dll una tenia una carpeta ) se pueden eliminar :?: ,

dentro ahora solo queda un archivo con extension .ini que por cierto se llama igual que la dll pero al reves ejemplo tehezute y lo que a quedado se llama etuzehet.ini





Creo que no te debemos ningun log pendiente , si lo ves conveniente cierras el tema y sino estaremos esperando las ordenes oportunas :D



Por si cierras el tema y se que luego ya no da tiempo , De parte de Manoli ( era la dueña de todos los bichejos esos alojados en su pc ) muchisimas gracias por la ayuda que le habeis prestado .



Y yo aunque ya se por experiencia que sois muy eficaces , os lo agradezco tambien un monton :wink:



saludos , gracias y buen fin de semana