internet lento ayuda!

delvalle156 · Mensaje por **delvalle156** » 24 May 2010, 20:07

hola

desde hace dias mi internet esta muy lento no se que le pasa.

las Paginas cargan muy lento igual que los videos y la velocidad esta en 50kP

mi conexion de internet es 1024 kp

le pase el ELITRIIP, ELISTARA y ELIPEN.EXE y mi antivirus (Eset Smart Security)

este es el contenido de C:\infosat.txt

(24-5-2010 17:24:46 (GMT))

EliTriIP v6.73 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\I --> Eliminado

Eliminado Servicio, "sysdrv32"

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.swiftdog.com

Linea Eliminada del HOSTS --> 127.0.0.1 swiftdog.com

(24-5-2010 17:28:49 (GMT))

EliTriIP v6.73 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5506

Nº Total de Ficheros: 43490

Nº de Ficheros Analizados: 11361

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-5-2010 17:29:01 (GMT))

EliTriIP v6.73 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 75

Nº Total de Ficheros: 475

Nº de Ficheros Analizados: 20

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-5-2010 17:31:09 (GMT))

EliStartPage v21.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\ACHA.EXE"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\AMYMASTURA.EXE"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\BABYRINA.EXE"

"Debugger"="CMD.EXE /C DEL"

Eliminada Clave "HKLM\...\Image File Execution Options\CSCRIPT.EXE"

"Debugger"="RUNDLL32.EXE"

Sospechosa Clave "HKLM\...\Image File Execution Options\CSRSZ.EXE"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\LSASC.EXE"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\REGISTRY.EXE"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\SMSSS.EXE"

"Debugger"="CMD.EXE /C DEL"

Eliminada Clave "HKLM\...\Image File Execution Options\WSCRIPT.EXE"

"Debugger"="RUNDLL32.EXE"

Restaurada Clave: "SafeBoot\Minimal y Network"

Eliminada Carpeta "%ProgMenuInicio%\Ardamax Keylogger"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(24-5-2010 17:32:10 (GMT))

EliStartPage v21.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Fast Browser Search\IE\SEARCHGUARDPLUS.EXE --> Eliminado, Adware.SearchGuardPlus

C:\Archivos de programa\Illusion\Tools\WFPDISABLE.EXE --> Eliminado, RiskTool.WFPDisabler

C:\Archivos de programa\Softonic_VLC_espanol\TBSOF0.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Softonic_VLC_espanol\TBSOF1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Softonic_VLC_espanol\TBSOFT.DLL --> Eliminado, TBConduit(tb)

C:\WINDOWS\NLDRV\001\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\28463\QHIE.EXE --> Eliminado, Keylog-Ardamax.v28

Nº Total de Directorios: 5501

Nº Total de Ficheros: 43346

Nº de Ficheros Analizados: 12574

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 8

(24-5-2010 17:32:18 (GMT))

EliStartPage v21.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 75

Nº Total de Ficheros: 475

Nº de Ficheros Analizados: 38

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-5-2010 17:32:25 (GMT))

EliStartPage v21.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Documents and Settings\Administrador\Escritorio\musica de genesis"

Nº Total de Directorios: 15

Nº Total de Ficheros: 269

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-5-2010 17:32:31 (GMT))

EliStartPage v21.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Documents and Settings\Administrador\Escritorio\grexx"

Nº Total de Directorios: 68

Nº Total de Ficheros: 2313

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(24-5-2010 17:35:17)

EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad A:\ No se Pudo Proteger

Detectado C:\Autorun.inf

C:\Autorun.inf -> Renombrado a .OLD

Unidad C:\ Protegida

Unidad C:\ YA esta Protegida

Unidad D:\ Protegida

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger

Unidad G:\ Protegida

Unidad D:\ YA esta Protegida

Porfa se los agradeceria que me ayudaran :)

Mensaje por **msc hotline sat** » 24 May 2010, 21:00

Ya el ELISTARA detectó y eliminó varios malwares:

C:\Archivos de programa\Fast Browser Search\IE\SEARCHGUARDPLUS.EXE --> Eliminado, Adware.SearchGuardPlus

C:\Archivos de programa\Illusion\Tools\WFPDISABLE.EXE --> Eliminado, RiskTool.WFPDisabler

C:\Archivos de programa\Softonic_VLC_espanol\TBSOF0.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Softonic_VLC_espanol\TBSOF1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Softonic_VLC_espanol\TBSOFT.DLL --> Eliminado, TBConduit(tb)

C:\WINDOWS\NLDRV\001\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\28463\QHIE.EXE --> Eliminado, Keylog-Ardamax.v28

pero además informa de esta interceptación de ficheros provocada por un DEL ejecutada desde una ventana al DOS:

Sospechosa Clave "HKLM\...\Image File Execution Options\ACHA.EXE"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\AMYMASTURA.EXE"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\BABYRINA.EXE"

"Debugger"="CMD.EXE /C DEL"

Eliminada Clave "HKLM\...\Image File Execution Options\CSCRIPT.EXE"

"Debugger"="RUNDLL32.EXE"

Sospechosa Clave "HKLM\...\Image File Execution Options\CSRSZ.EXE"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\LSASC.EXE"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\REGISTRY.EXE"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\SMSSS.EXE"

"Debugger"="CMD.EXE /C DEL"

Descarga el SPROCES y posteanos el informe resultante, veremos de qué va lo indicado:

[quote="msc"]
~~[b]~~SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.

saludos

ms, 24-5-2010

delvalle156 · Mensaje por **delvalle156** » 24 May 2010, 23:37

Ok aqui esta el informe

(24-5-2010 21:34:45 GMT)

SProces v4.6 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18372) Release Candidate 1

Nombre Equipo: ILLUSION_V2

Nombre Usuario: Administrador

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\VMSNAP3.EXE

C:\WINDOWS\DOMINO.EXE

C:\ARCHIVOS DE PROGRAMA\UNLOCKER\UNLOCKERASSISTANT.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ILLUSION\SOFTWARE\VIORB\VIORB.EXE

C:\ARCHIVOS DE PROGRAMA\ILLUSION\SOFTWARE\VISUALTASKTIPS\VISUALTASKTIPS.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TUPROGST.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

D:\MIS DOCUMENTOS\DOWNLOADS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.co.ve

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8118 (0)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Softonic VLC espanol Toolbar - {5c4ff44a-f13e-46ab-85a6-feaf5de8b427} - C:\Archivos de programa\Softonic_VLC_espanol\tbSof1.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Softonic VLC espanol Toolbar - {5c4ff44a-f13e-46ab-85a6-feaf5de8b427} - C:\Archivos de programa\Softonic_VLC_espanol\tbSof1.dll (file missing)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ViOrb] C:\Archivos de programa\Illusion\Software\ViOrb\ViOrb.exe

O4 - HKCU\..\Run: [VisualTaskTips] C:\Archivos de programa\Illusion\Software\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260764152078

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{16BFA28D-FC6B-441B-ADF0-EA8CA4E3A26C}: NameServer = 208.67.222.222,208.67.220.220

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Clave "HKLM\...\Image File Execution Options\Acha.exe"

"Debugger"="cmd.exe /c del"

Clave "HKLM\...\Image File Execution Options\AmyMastura.exe"

"Debugger"="cmd.exe /c del"

Clave "HKLM\...\Image File Execution Options\BabyRina.exe"

"Debugger"="cmd.exe /c del"

Clave "HKLM\...\Image File Execution Options\csrsz.exe"

"Debugger"="cmd.exe /c del"

Clave "HKLM\...\Image File Execution Options\lsasc.exe"

"Debugger"="cmd.exe /c del"

Clave "HKLM\...\Image File Execution Options\registry.exe"

"Debugger"="cmd.exe /c del"

Clave "HKLM\...\Image File Execution Options\SMSSS.exe"

"Debugger"="cmd.exe /c del"

WinSys\Drivers\dmboot.sys (de 800256 bytes) ()

WinSys\Drivers\ntfs.sys (de 574976 bytes) ()

WinSys\Drivers\sptd.sys (de 639224 bytes) ()

Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: Huawei Mobile Adapter USB Modem and USB Serial (MobileAdapter) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\hmumdm.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: S3SavageNB - S3 Graphics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\s3gnbm.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: vmfilter303 - Vimicro Corporation - C:\WINDOWS\SYSTEM32\drivers\vmfilter303.sys

O23 - Service: USB PC Camera (Vimicro301 Neptune) (ZSMC303) - Vimicro Corporation - C:\WINDOWS\SYSTEM32\Drivers\usbVM303.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

24 Servicios.

10 de Carga Automatica.

13 de Carga Manual.

1 Deshabilitados.

Mensaje por **msc hotline sat** » 25 May 2010, 06:40

Pues se ven varias líneas de posible acción malware:

Tiene configurado y lanzado desde el inicio lo que parece una aplicación de pirateo, que muchas veces trae malas consecuencias:

O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe

Envienos este fichero MiNODLogin.exe para analizar, y si no es voluntaria la instalación de dicha aplicación, añadale .VIR a su extension para que no se cargue a partir del proximo reinicio, y asi verá si es causa del problema.

Aparte, tiene este fichero muy sospechoso:

"HKLM\...\Image File Execution Options\SMSSS.exe"

Búsquelo con un Inicio -> Buscar y haga lo mismo que con el anterior, pero fíjese que no es el normal SMSS.EXE sino que este tiene tres S al final...

Tiene este fichero muy sospechoso:

C:\windows\system32\Drivers\sptd.sys

posiblemente no pueda ni renombrarlo ni tocarlo en modo normal, mire si puede copiarlo y enviarnos muestra, y si asi no puede, arranque con el CD de instalacion, pulse R para acceder a la Consola de recuperacion, y en dicho modo sí que podrá renombrar dicho fichero, con un REN, añadale .SYS al final de su extension y tras reiniciar ya no estará en uso y podrá enviarnoslo, hagalo, que puede ser un BUBNIX !!!

Tambien estos ficheros pueden ser maliciosos:

csrsz.exe

cmd.exe

lsasc.exe

pero fijese que el CMD.EXE no sea el que está en C:\windows\system32\ , que es del sistema !

Para el envio, recuerde:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 25-5-2010

delvalle156 · Mensaje por **delvalle156** » 25 May 2010, 19:24

no he podido copiar el archivo C:\windows\system32\Drivers\sptd.sys ya que me dice que esta siendo utilizado por otra persona o programa, que primero tengo que cerrarlos. y ademas el CD de la computadora no creo que lo tenga ya que tiene mucho tiempo la pc y ya no se donde andara.

este archivo HKLM\...\Image File Execution Options\SMSSS.exe no lo encuentro. disculpa mi ignorancia pero en inicio, buscar no se que poner alli para que me salga.

ademas ya no me abre el administrador de tareas no se que pasa comenzo ayer.

Mensaje por **msc hotline sat** » 25 May 2010, 20:20

No te preocupes, todos estos ficheros han sido borrados por el CMD /c DEL :

Clave "HKLM\...\Image File Execution Options\Acha.exe"

"Debugger"="cmd.exe /c del"

Clave "HKLM\...\Image File Execution Options\AmyMastura.exe"

"Debugger"="cmd.exe /c del"

Clave "HKLM\...\Image File Execution Options\BabyRina.exe"

"Debugger"="cmd.exe /c del"

Clave "HKLM\...\Image File Execution Options\csrsz.exe"

"Debugger"="cmd.exe /c del"

Clave "HKLM\...\Image File Execution Options\lsasc.exe"

"Debugger"="cmd.exe /c del"

Clave "HKLM\...\Image File Execution Options\registry.exe"

"Debugger"="cmd.exe /c del"

Clave "HKLM\...\Image File Execution Options\SMSSS.exe"

Lo que importa es que nos envies este fichero que no puedes copiar normalmente, mira de arrancar en modo seguro y lo copias a un pen, desde donde luego nos lo envias.

Si no pudieras ni asi, con que alguien te deje un CD de instalacion de Windows XP, Vista o W7 valdria, arrancando en Consola de recuperacion.

saludos

ms, 25-5-2010

internet lento ayuda!

internet lento ayuda!

Re: internet lento ayuda!

Re: internet lento ayuda!

Re: internet lento ayuda!

Re: internet lento ayuda!

Re: internet lento ayuda!