necesito ayuda desktop security 2010

[whisky2510]

bueno mi problemas es este estaba navegando por la red y de repente se abrio una ventana de un disque antivirus desktop security 2010 y empieza a escanear mi pc y me marca que tengo un monton de virus pero al tratar de cerrarlo se vuelve abrir varias veces seguidas y me inibe la pc trtate de quitarlo con un consejo que lei en la red que era buscar en los archivos ocultos y de sistema un archivo llamadao desktop.ini y recycle lo hice y encontre mas de 60 desktop.ini y los borre pero no me dejo borrar la carpeta c/RECYCLE EN AAMARILLO COMO DESVANECIDO al volver a correr la pc otra vez se abrieron como 3programas de desktop security 2010 si alguien pudiera ayudarme le estaria muy agradecido ya que tengo mucha info en mi pc y no me gustaria perderla ,otra cosa si me pueden recomendar un buen antivirus que tenga alta proteccion en internet ya que navego todo el dia y no me gustaria que me pasara esto otra vez muchas gracias por su atencion y su tiempo bye

[flacoroo]

bajate estas herramientas y reinica tu compu en modo seguro y ejecutalas:

[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotifdll.asp]Elinotif[/url] (complemento del Elistara, debe estar ambos en el mismo lugar)



despues nos pegas el resultado que se crea en C:infosat.txt, copias lo que contiene el archivo y lo pegas en tu siguiente post

[whisky2510]

pues aqui va mi historia trate de bajar los archivos que me mando los links y desde la pc infectada no me dejo barlos irecto de esta pagina tuve que bajarlos a la pc de mi esposa y de ahi mandarmelos por mail del mail demi esposa al mio y los baje desde la pc infectada listo ya estan en c en una carpeta juntos despuesal querer arrancar en modo seguro reiniciando y dandole f8 si abria las ocpciones de inicio pero solo la normal ninguna de modo seguro o de prueba de errores,entonces ya abierto el windows (volvio a abrirse el desktop security 2010 ) le di en ejecutar msconfig y de ai le di la pestana boot.ini de hay palomie safeboot.ini y abri otra pestana que decia inicio y le quite la palomita al desktop security 2010 y a otros programas parecidos que se ejecutaban al iniciar windows y resete la pc y abrio en modo de prueba ejecute el antivirus y me genero este infotext

(6-5-2010 02:32:20 (GMT))

EliStartPage v20.88 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



(6-5-2010 02:54:24 (GMT))

EliStartPage v20.88 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL.VIR --> Eliminado, ASKToolbar(bho)

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 9606

Nº Total de Ficheros: 77107

Nº de Ficheros Analizados: 21794

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



al volver la pc al modo normal abrio y ya no se ejecuto el desktop security 2010 pero sigue apareciendo en los programas deinicio y temo que si lo palomeo otra vez va a iniciar con windowsosea que elproblema sigue creo yo?

muchas gracias

[msc hotline sat]

Vamos por buen camino..., pero habremos de ver donde se oculta el resto del FAKE AV no eliminado, para obrar en consecuencia.



Para ello descargue el SPROCES.EXE y posteenos el informe resultante:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 6-5-2010

[whisky2510]

bueno primero que nada muchas gracias por su enorme ayuda y su valioso tiempo

trate de bajar el sproc de su pagina de la pc infectada igual que los otros no me deja bajarlo me pone todo menos el cuadrito de descargar el que empieza el conteo delos 10 segundos igual tuve que bajarlo con la pc de mi esposa y mandarmelopor mail en un .rar bajarlo en la pc infectada descomprimir y ejecutar una observacion lo ejecute sin estar a modo deprueba no se si tenga diferencia si es asi para reeinicicia mipc y acerlo en modo deprueba este fue el resultado



(6-5-2010 05:22:13 GMT)

SProces v4.5 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: ELTIBURON

Nombre Usuario: User



O23 - Service: Procesos Activos:

Logitech AEC Driver (LVcKap)C:\WINDOWS\SYSTEM32\SMSS.EXE

- C:\WINDOWS\SYSTEM32\WINLOGON.EXE

Logitech Inc.C:\WINDOWS\SYSTEM32\SERVICES.EXE

- C:\WINDOWS\SYSTEM32\DRIVERS\LVcKap.sysC:\WINDOWS\SYSTEM32\LSASS.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\EVTENG.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\S24EVMON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIV~1\SYMANT~1\SYMANT~1\DEFWATCH.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\LVCOMSER\LVCOMSER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\LVMVFM\LVPRCSRV.EXE

C:\ARCHIV~1\SYMANT~1\SYMANT~1\VPTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\APOINT\APOINT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIV~1\SYMANT~1\SYMANT~1\RTVSCAN.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\WINDOWS\SYSTEM32\WDBTNMGR.EXE

C:\ARCHIVOS DE PROGRAMA\POWERISO\PWRISOVM.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\LCOMMGR\COMMUNICATIONS_HELPER.EXE

C:\ARCHIVOS DE PROGRAMA\APOINT\APNTEX.EXE

C:\ARCHIVOS DE PROGRAMA\LOGITECH\QUICKCAM\QUICKCAM.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\REGSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\SONY\VAIO EVENT SERVICE\VESMGR.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\MOBILEMEUI.RESOURCES\DA.LPROJ\MOBILEMEUILOCALIZEDMOBILEMEUILOCALIZED.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\HELP\PLAYER\FSCOMMAND\VERSIONHEWLETTPACKARD1001.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ENCARTA\ENCARTA 2009 BIBLIOTECA PREMIUM DVD\EDICT.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\LVCOMSER\LVCOMSER.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\LQCVFX\COCIMANAGER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMINDEXINGSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\MAGICDISC\MAGICDISC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMINDEXSTORESVR.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\DW\1043\MICROSOFTDWINTL20.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\DW\1037\APPLICATIONDWINTL2012.0.4518.1014.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\ARCHIVOS DE PROGRAMA\PARTYGAMING\PARTYPOKER\IMAGEOLECLIENT125.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUCHECK.EXE

C:\DOCUMENTS AND SETTINGS\USER\MIS DOCUMENTOS\MIS ARCHIVOS RECIBIDOS\SPROCES.EXE

C:\DOCUMENTS AND SETTINGS\USER\MIS DOCUMENTOS\MIS ARCHIVOS RECIBIDOS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\ARCHIV~1\MEGAUP~2\MEGAUP~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\ARCHIV~1\MEGAUP~2\MEGAUP~1.DLL

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E09EXLRD_67007906] "C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Switcher.exe] C:\Archivos de programa\Sony\Wireless Switch Setting Utility\Switcher.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O23 - Service: O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe

Logitech LVPr2Mon Driver (LVPr2Mon)O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

- O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE

Logitech Inc.O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"

- C:\WINDOWS\SYSTEM32\DRIVERS\LVPr2Mon.sysO4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" /hide



O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MobileMeMobileMeUILocalized] C:\archivos de programa\archivos comunes\apple\mobile device support\bin\mobilemeui.resources\da.lproj\mobilemeuilocalizedmobilemeuilocalized.exe

O4 - HKLM\..\Run: [HewlettPackardHewlettPackard1001] C:\archivos de programa\hp\digital imaging\help\player\fscommand\versionhewlettpackard1001.exe

O23 - Service: O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

Logitech USB Monitor Filter (LVUSBSta)O4 - HKLM\..\Run: [securitycentersecuritycenter] c:\docume~1\user\config~1\temp\gbdg.exe

- O4 - HKLM\..\RunServices: [GBDg] c:\docume~1\user\config~1\temp\gbdg.exe

Logitech Inc.O4 - HKLM\..\RunServices: [DWIntl20Error] c:\archivos de programa\archivos comunes\microsoft shared\dw\1043\microsoftdwintl20.exe

- C:\WINDOWS\SYSTEM32\drivers\LVUSBSta.sysO4 - HKLM\..\RunServices: [HewlettPackardlaunch] c:\archivos de programa\hp\digital imaging\help\player\fscommand\versionhewlettpackard1001.exe



O4 - HKLM\..\RunServices: [programImageOle] c:\archivos de programa\partygaming\partypoker\imageoleclient125.exe

O4 - HKLM\..\RunServices: [ReportingDWIntl2012.0.4518.1014] c:\archivos de programa\archivos comunes\microsoft shared\dw\1037\applicationdwintl2012.0.4518.1014.exe

O4 - HKLM\..\RunServices: [ReportingError] C:\archivos de programa\archivos comunes\microsoft shared\dw\1040\microsoftdwintl20.exe

O4 - HKLM\..\RunServices: [MobileMeMobileMeUILocalized] C:\archivos de programa\archivos comunes\apple\mobile device support\bin\mobilemeui.resources\da.lproj\mobilemeuilocalizedmobilemeuilocalized.exe

O4 - HKLM\..\RunServices: [launchversion] C:\archivos de programa\hp\digital imaging\help\player\fscommand\versionhewlettpackard1001.exe

O4 - Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe

O23 - Service: QuickCam Pro for Notebooks(UVC) (LVUVC) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lvuvc.sys

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL

O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - O23 - Service: http://esupport.sony.com/VaioInfo.CABDriver for MagicISO SCSI Host Controller (mcdbus)

- O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8}MagicISO, Inc. (Office Genuine Advantage Validation Tool) - C:\WINDOWS\SYSTEM32\DRIVERS\mcdbus.sys -

http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: NAVLOGON - C:\WINDOWS\SYSTEM32\NAVLOGON.DLL

O20 - Winlogon Notify: VESWINLOGON - VESWINLOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.1.6.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: NAVAP - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\NAVAP.sys

O23 - Service: EvtEngO23 - Service: - NAVENGIntel Corporation - - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exeSymantec Corporation

- C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20100430.003\NAVENG.sys

O23 - Service: Servicio Google Update (gupdate1c9cee8689f9d0) (gupdate1c9cee8689f9d0) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: NAVEX15O23 - Service: - Google Software Updater (gusvc)Symantec Corporation - - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20100430.003\NAVEX15.sysGoogle - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe



O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (MDC8021X) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys

O23 - Service: NAVAPEL - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS

O23 - Service: O23 - Service: NMIndexingServiceSymantec AntiVirus Client (Norton AntiVirus Server) - - Nero AGSymantec Corporation - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe



O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLAN Transport (s24trans) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: VAIO Event Service - Sony Corporation - C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys

O23 - Service: **SecdrvO23 - Service: - Servicio del administrador de discos lógicos (dmadmin)Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sysMicrosoft Corp., VERITAS Software

- C:\WINDOWS\System32\dmadmin.exe

O23 - Service: O23 - Service: Sony Notebook Control Device (SNC)Intel(R) PRO Network Connection Driver (E100B) - - Sony CorporationIntel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SonyNC.sys - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys



O23 - Service: 3Com Megahertz LAN PC Card Driver (EL3C589) - 3Com Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\el589nd5.sys

O23 - Service: UVC Filter Service (FilterService) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lvuvcflt.sys

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412)SymEvent - - HPSymantec Corporation - C:\Archivos de programa\Symantec\SYMEVENT.SYS - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys



O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

*O23 - Service: O23 - Service: Servicios de Terminal Server (TermService)Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - - Unknown ownerRealtek Semiconductor Corp. - C:\WINDOWS\System32\svchost -k DComLaunch - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys (file missing)



O23 - Service: tifmsony - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\tifmsony.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Dual Mode Camera (JL2005C) - Windows (R) 2000 DDK provider - C:\WINDOWS\SYSTEM32\Drivers\jl2005c.sys

O23 - Service: Logitech AEC Driver (LVcKap) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVcKap.sys

O23 - Service: Logitech LVPr2Mon Driver (LVPr2Mon) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVPr2Mon.sys

O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\LVUSBSta.sys

O23 - Service: QuickCam Pro for Notebooks(UVC) (LVUVC) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lvuvc.sys

O23 - Service: Driver for MagicISO SCSI Host Controller (mcdbus) - MagicISO, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\mcdbus.sys

O23 - Service: Controlador de la Conexión de red Intel(R) PRO/Wireless 2200BG para Windows XP (w29n51)O23 - Service: - NAVAPIntel® Corporation - - C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sysSymantec Corporation

- C:\ARCHIV~1\SYMANT~1\SYMANT~1\NAVAP.sys

O23 - Service: NAVENG - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20100430.003\NAVENG.sys

O23 - Service: NAVEX15 - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20100430.003\NAVEX15.sys

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: WinDriver6O23 - Service: - NMIndexingServiceJungo - - C:\WINDOWS\SYSTEM32\drivers\windrvr6.sysNero AG

- C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: *Secdrv* - O23 - Service: Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.dmboot - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

- Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Sony Notebook Control Device (SNC) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SonyNC.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: SymEvent - Symantec Corporation - C:\Archivos de programa\Symantec\SYMEVENT.SYS

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: tifmsony - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\tifmsony.sys



57 Servicios.

21 de Carga Automatica.

33 de Carga Manual.

3 Deshabilitados.

O23 - Service: Controlador de la Conexión de red Intel(R) PRO/Wireless 2200BG para Windows XP (w29n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sys

O23 - Service: WinDriver6 - Jungo - C:\WINDOWS\SYSTEM32\drivers\windrvr6.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



57 Servicios.

21 de Carga Automatica.

33 de Carga Manual.

3 Deshabilitados.

[msc hotline sat]

De entrada vemos que le faltan muchos parches:



Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2



Lance un windowsupdate e instale los mas de 1000 que tiene el SP3 !!! (1073) y posteriores que detectara le faltan.







y vemos estos ficheros sospechosos, envienoslos para analizar:





WDBtnMgr.exe ----> seguramente está en C:\windows\system32 ... ???



C:\WINDOWS\system32\PRISMSVR.EXE



c:\docume~1\user\config~1\temp\gbdg.exe



C:\WINDOWS\SYSTEM32\DRIVERS\LVcKap.sys







Tras analizarlo, implememtaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 26-5-2010











[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



ms.