PD: TENGO EL ANTIVIRUS AVIRA Y SISTEMA OPERATIVO XP.
HTML/CRYPTED.GEN
HTML/CRYPTED.GEN
HOLA Q TAL, VERÁN HE TENIDO UN PROBLEMA Q COMENZÓ APENAS EL 2 DE MARZO (AYER XD JEJEJE) EL CUAL CONSISTE EN LO SEGUIDO, ME PARECE UNA NOTIFICACIÓN DEL ANTIVIRUS Q DICE Q SE HA IDENTIFICADO UN INTRUSO ME DA ESTE NOMBRE "HTML/CRYPTED.GEN" LE HE DADO EN LA OPCIÓN DE ELIMINAR, Y COMO A LA HORA SALE DE NUEVO ESE RECUADRO, LE DI EN LA OPCIÓN DE IGNORAR Y SUCEDE LO MISMO YA INTENTE TAMBIÉN PONERLO EN CUARENTENA PERO PASA IGUAL, ¿Q PUEDO HACER PARA ELIMINARLO? DE ANTEMANO AGRADECERÉ SU RESPUESTA Y AYUDA :)
PD: TENGO EL ANTIVIRUS AVIRA Y SISTEMA OPERATIVO XP.
PD: TENGO EL ANTIVIRUS AVIRA Y SISTEMA OPERATIVO XP.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: HTML/CRYPTED.GEN
Prueba si el ELISTARA lo controla y sino envianos muestra para analizar:
y para enviarnos fichero, si procede:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 3-3-2011
RMXDF
[quote][b]ELISTARA:[/b] http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
y para enviarnos fichero, si procede:
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 3-3-2011
RMXDF
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: HTML/CRYPTED.GEN
hola q tal, verán he analizado con el Elistara y lo controlo por 3 días recientemente ha comenzado de nuevo no para de molestar hasta q le pongo eliminar pero eso solo es por un día... al siguiente comienza de nuevo y así es todo el cuento he analizado con un antivirus online de aquí y estos son los resultados...
QuickScan Beta 32-bit v0.9.9.77
-------------------------------
Fecha de Análisis: Wed Mar 09 00:22:38 2011
ID de la Máquina: CC1C07B1
No se han encontrado infecciones.
---------------------------------
Procesos
--------
(sin firma) PowerDVD 180 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
(sin firma) RichVideo Module 1400 C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
(verificado) AntiVir Desktop 152 C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
(verificado) AntiVir Desktop 1132 C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
(verificado) AntiVir Desktop 1772 C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
(verificado) DivX Download Manager Service 248 C:\Archivos de programa\DivX\DivX Plus Web Player\DDMService.exe
(verificado) DivX Update 240 C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe
(verificado) Google Chrome 2912 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 380 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 1348 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 2660 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 2888 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 2952 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 3104 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 3460 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) GoogleToolbarNotifier 308 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verificado) GrooveMonitor Utility 2020 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
(verificado) Iminent Booster 212 C:\Archivos de programa\Iminent\IMBooster\IMBooster.exe
(verificado) Java(TM) Platform SE 6 U23 1252 C:\Archivos de programa\Java\jre6\bin\jqs.exe
(verificado) Microsoft Search Enhancement Pack 2052 C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(verificado) Microsoft® Windows® Operating System 3336 C:\WINDOWS\system32\alg.exe
(verificado) Microsoft® Windows® Operating System 464 C:\WINDOWS\system32\csrss.exe
(verificado) Microsoft® Windows® Operating System 288 C:\WINDOWS\system32\ctfmon.exe
(verificado) Microsoft® Windows® Operating System 544 C:\WINDOWS\system32\lsass.exe
(verificado) Microsoft® Windows® Operating System 1728 C:\WINDOWS\system32\spoolsv.exe
(verificado) Microsoft® Windows® Operating System 704 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1000 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1140 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1180 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1440 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1520 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1856 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 2852 C:\WINDOWS\system32\wscntfy.exe
(verificado) Nero AG InCD 228 C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
(verificado) Nero AG incdsrv 1292 C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
(verificado) Nero SecurDisc client 220 C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
(verificado) Realtek Sound Manager 172 C:\WINDOWS\soundman.exe
(verificado) Sistema operativo Microsoft® Windows® 1424 C:\WINDOWS\explorer.exe
(verificado) Sistema operativo Microsoft® Windows® 532 C:\WINDOWS\system32\services.exe
(verificado) Sistema operativo Microsoft® Windows® 396 C:\WINDOWS\system32\smss.exe
(verificado) Sistema operativo Microsoft® Windows® 488 C:\WINDOWS\system32\winlogon.exe
(verificado) Windows Live Communications Platform 3812 C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
(verificado) Windows Live Messenger 324 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
Actividad de red
----------------
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 189.254.126.153
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 189.254.81.16
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 66.151.61.142
Proceso msnmsgr.exe (324) conectado en el puerto 1863 (MSN) --> 65.54.50.79
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 189.254.126.155
Proceso msnmsgr.exe (324) conectado en el puerto 1863 (MSN) --> 65.55.71.154
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 189.254.126.155
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 65.55.8.8
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 50.17.222.122
Proceso chrome.exe (380) conectado en el puerto 80 (HTTP) --> 199.7.71.190
Proceso chrome.exe (380) conectado en el puerto 80 (HTTP) --> 199.7.51.190
Proceso chrome.exe (380) conectado en el puerto 80 (HTTP) --> 199.7.52.190
Proceso chrome.exe (380) conectado en el puerto 80 (HTTP) --> 189.254.126.171
Proceso chrome.exe (380) conectado en el puerto 80 (HTTP) --> 199.7.51.190
Proceso chrome.exe (2660) conectado en el puerto 443 (HTTP over SSL) --> 74.125.224.162
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.169
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.185
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 69.192.117.115
Proceso chrome.exe (2660) conectado en el puerto 443 (HTTP over SSL) --> 74.125.53.95
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 189.254.126.168
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 189.254.126.168
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 187.141.1.131
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 69.171.224.13
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.185
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.178
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 189.254.126.168
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 187.141.1.131
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 69.192.124.20
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 66.235.142.24
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.178
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.185
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.188
Proceso chrome.exe (2660) conectado en el puerto 443 (HTTP over SSL) --> 74.125.53.96
Proceso chrome.exe (2660) conectado en el puerto 443 (HTTP over SSL) --> 74.125.53.132
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.53.96
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 189.254.126.168
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 189.254.126.168
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 187.141.1.131
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 187.141.1.131
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 69.171.224.13
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.185
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.188
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.178
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.170
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.171
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.53.138
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 189.254.126.168
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 187.141.1.131
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 187.141.1.131
Proceso svchost.exe (1000) escuchar en puertos: 135 (RPC)
Autoruns y archivos críticos
----------------------------
(sin firma) Living Marine Aquarium 2.scr C:\WINDOWS\Living Marine Aquarium 2.scr
(sin firma) PowerDVD C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
(verificado) Language Application C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
(verificado) Adobe Acrobat C:\Archivos de programa\Adobe\Reader 10.0\Reader\Reader_sl.exe
(verificado) Adobe Reader and Acrobat Manager C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
(verificado) AntiVir Desktop C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
(verificado) DivX Download Manager Service C:\Archivos de programa\DivX\DivX Plus Web Player\DDMService.exe
(verificado) DivX Update C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe
(verificado) Google Update C:\Archivos de programa\Google\Update\GoogleUpdate.exe
(verificado) Google Update C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
(verificado) GoogleToolbarNotifier C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verificado) GrooveMonitor Utility C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
(verificado) GrooveShellExtensions Module c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
(verificado) Iminent Booster C:\Archivos de programa\Iminent\IMBooster\IMBooster.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
(verificado) Nero AG InCD C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
(verificado) Nero AG NeroCheck C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
(verificado) Nero SecurDisc client C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
(verificado) Programa de Ventajas de Windows Origina C:\WINDOWS\system32\WgaLogon.dll
(verificado) Realtek Sound Manager C:\WINDOWS\soundman.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
(verificado) Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
(verificado) Windows Live Messenger C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
(verificado) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins del Navegador
---------------------
(sin firma) Babylon Chrome Plugin C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll
(sin firma) Java(TM) Platform SE 6 U23 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
(sin firma) Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
(verificado) AcroIEHelperShim Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
(verificado) Adobe Acrobat C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
(verificado) BitDefender QuickScan C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.77_0\npqscan.dll
(verificado) DivX OVS Helper Plug-in C:\Archivos de programa\DivX\DivX OVS Helper\npovshelper.dll
(verificado) DivX Web Player c:\archivos de programa\divx\divx plus web player\npdivx32.dll
(verificado) Google Toolbar for Internet Explorer c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
(verificado) Google Update C:\Archivos de programa\Google\Update\1.2.183.39\npGoogleOneClick8.dll
(verificado) Google Update C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Update\1.2.183.39\npGoogleOneClick8.dll
(verificado) GoogleToolbarNotifier C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
(verificado) GrooveShellExtensions Module c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
(verificado) Iminent WebBooster c:\archivos de programa\iminent\imbooster4web\iminent.webbooster.dll
(verificado) Java(TM) Platform SE 6 U23 c:\archivos de programa\java\jre6\bin\jp2ssv.dll
(verificado) Java(TM) Platform SE 6 U23 c:\archivos de programa\java\jre6\bin\ssv.dll
(verificado) Java(TM) Platform SE 6 U23 c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
(verificado) Messenger C:\Archivos de programa\Messenger\msmsgs.exe
(verificado) Microsoft Search Helper Extention c:\archivos de programa\microsoft\search enhancement pack\search helper\searchhelper.dll
(verificado) Microsoft® Windows Live Login Helper c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
(verificado) Move Media Player 7 C:\Documents and Settings\LIZETH\Datos de programa\Move Networks\plugins\071803000001\npqmp071803000001.dll
(verificado) MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
(verificado) MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
(verificado) Silverlight Plug-In c:\Archivos de programa\Microsoft Silverlight\4.0.50917.0\npctrl.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
(verificado) UNO Messenger C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
(verificado) Veetle TV Core C:\Archivos de programa\Veetle\plugins\npVeetle.dll
(verificado) Veetle TV Player C:\Archivos de programa\Veetle\Player\npvlc.dll
(verificado) Windows Live Toolbar c:\archivos de programa\windows live\toolbar\wltcore.dll
(verificado) Windows Live® Photo Gallery C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
(verificado) Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Archivos perdidos
-----------------
Archivo no encontrado: C:\Archivos de programa\Java\jre6\bin\jusched.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"SunJavaUpdateSched"
Analizar
--------
(sin firma) MD5: afff0fff53ae04747c340868ab1cfa27 C:\Archivos de programa\Avira\AntiVir Desktop\aecore.dll
(sin firma) MD5: ee0477f95aaf614c5cb14f324ca48c3d C:\Archivos de programa\Avira\AntiVir Desktop\aeemu.dll
(sin firma) MD5: 165152efdc31f4046ede52116e403107 C:\Archivos de programa\Avira\AntiVir Desktop\aegen.dll
(sin firma) MD5: 3bcdffbf6f488524abb81c9af96ee18f C:\Archivos de programa\Avira\AntiVir Desktop\aehelp.dll
(sin firma) MD5: f0d32634bb9f5e1843a8c50b00b903b1 C:\Archivos de programa\Avira\AntiVir Desktop\aeheur.dll
(sin firma) MD5: 7895f6999c996ee096f04de0814c2012 C:\Archivos de programa\Avira\AntiVir Desktop\aeoffice.dll
(sin firma) MD5: 4bca77ebd2820cb45b390832dfa9448f C:\Archivos de programa\Avira\AntiVir Desktop\aepack.dll
(sin firma) MD5: d3e64adeecdd041171d9bd09f54cff04 C:\Archivos de programa\Avira\AntiVir Desktop\aerdl.dll
(sin firma) MD5: bd8e5b4b16db2a53709ea74df7b22282 C:\Archivos de programa\Avira\AntiVir Desktop\aesbx.dll
(sin firma) MD5: 864e4cec9f60c25a8a93ad3784da2e64 C:\Archivos de programa\Avira\AntiVir Desktop\aescn.dll
(sin firma) MD5: 08c1c65f171b2f0e32856b97381df6b6 C:\Archivos de programa\Avira\AntiVir Desktop\aescript.dll
(sin firma) MD5: 100caaf3542fb51feca9c09db1cb940d C:\Archivos de programa\Avira\AntiVir Desktop\aevdf.dll
(sin firma) MD5: 9ebe9ad0d60cbf6153fcacddd36fed31 C:\Archivos de programa\Avira\AntiVir Desktop\ccgenrc.dll
(sin firma) MD5: 53341c982f2e6c30df33d3eae7fbbbcb C:\Archivos de programa\Avira\AntiVir Desktop\ccgrdrc.dll
(sin firma) MD5: 4c8b95361f343a724d1756ba9c08636e C:\Archivos de programa\Avira\AntiVir Desktop\cclicrc.dll
(sin firma) MD5: cb40ad0c0743939bc78147155c059101 C:\Archivos de programa\Avira\AntiVir Desktop\ccupdrc.dll
(sin firma) MD5: 2fe6882fdb52e91acab10c2a210d499a C:\Archivos de programa\Avira\AntiVir Desktop\guardmsg.dll
(sin firma) MD5: 679f654debfc276910094c2b49e049af C:\Archivos de programa\Avira\AntiVir Desktop\schedr.dll
(sin firma) MD5: d7fc7b3bdae8c0202961a4df17b0f293 C:\Archivos de programa\CyberLink\PowerDVD\CLRCEngine3.dll
(sin firma) MD5: 56f676060d70ba066459478824510bea C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
(sin firma) MD5: bd517c7fb119997effbe39d5e4b37b05 C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
(sin firma) MD5: 4b988e3393789572cdb143ddac3a2fc0 C:\Archivos de programa\DivX\DivX Plus Web Player\DivXDownloadManager.dll
(sin firma) MD5: 66ec51cc19f1a61c6f53d66f5022519a C:\Archivos de programa\Iminent\IMBooster\es\IMBooster.resources.dll
(sin firma) MD5: 1f506089882631b24886f98b10e552ed C:\Archivos de programa\Iminent\IMBooster\es\Iminent.Booster.UI.resources.dll
(sin firma) MD5: 1e5e4bc5ad2df019b57b3d20cbb1f3cd C:\Archivos de programa\Iminent\IMBooster\es\Iminent.Services.resources.dll
(sin firma) MD5: f4a844fe4ccc571e5708b0cef26450ba C:\Archivos de programa\Iminent\IMBooster\Iminent.AxImp.dll
(sin firma) MD5: d27e63c1ac23daf63e7d3b7e0c30b8be C:\Archivos de programa\Iminent\IMBooster\Iminent.Booster.UI.dll
(sin firma) MD5: a7b5d8bca17528ce3c48104c9c8462f5 C:\Archivos de programa\Iminent\IMBooster\Iminent.Business.dll
(sin firma) MD5: 84957b51820702142091194dd3268ad1 C:\Archivos de programa\Iminent\IMBooster\Iminent.Business.TinyUrl.dll
(sin firma) MD5: 21ed6d94a057927cd5b43750d33a6d33 C:\Archivos de programa\Iminent\IMBooster\Iminent.Services.dll
(sin firma) MD5: cad7f75ddb7f5ca322393ca97522cc57 C:\Archivos de programa\Iminent\IMBooster\Iminent.WinCore.dll
(sin firma) MD5: 7615288603bde3a87f1160d2952c2c3a C:\Archivos de programa\Iminent\IMBooster\Iminent.WinCore.WLM15.dll
(sin firma) MD5: 24a53f4dd0bfe93180b2ef9ec0140ff9 C:\Archivos de programa\Iminent\IMBooster\Iminent.Windows.dll
(sin firma) MD5: f4035c0d56dbb6c27023c62bef3471f2 C:\Archivos de programa\Iminent\IMBooster\Iminent.Workflow.dll
(sin firma) MD5: ea8fcf30d2961369435c84ce3b3063f1 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
(sin firma) MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Archivos de programa\Nero\Nero 7\InCD\MFC71.dll
(sin firma) MD5: 97c898e7ab2508d05985ff0040d3543e C:\Archivos de programa\Windows Live\Messenger\msacm32.dll
(sin firma) MD5: c01908e21858738bcf2f6022095af74c C:\Documents and Settings\All Users\Datos de programa\Iminent\Iminent Booster\Raw\1\IMBd223a50a-162b-4ed2-b6e6-84456c4d7176.dat
(sin firma) MD5: 96e8b9d8861f9607945d1e4591466a90 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\10.0.648.127\gcswf32.dll
(sin firma) MD5: 9841e55a652430d70971fa7227dcae10 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll
(sin firma) MD5: 5440ee9cd44616d60cde57ebdb286e95 C:\WINDOWS\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll
(sin firma) MD5: c041e12c8696bc8396d4ac2802fe1c5f C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\f988a43ac542694ebd1a872142443af1\Accessibility.ni.dll
(sin firma) MD5: 4867086974615b346843f2112612683c C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\d34a64384c49ea40ac668964383e5fd4\mscorlib.ni.dll
(sin firma) MD5: 8610864df9979636ac9a5f19182053dc C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\016917f31b2c9b4ab8664dc0a2aed1c6\System.Configuration.ni.dll
(sin firma) MD5: 8d6c5b131ec97a9c37aed13976807d24 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\ba1ee233163d9f41b2cf9ce0738a41eb\System.Drawing.ni.dll
(sin firma) MD5: baeaadcd462393b2ed590e3cc1304511 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\41be54d7150ce344a8fff290c256b158\System.Web.Services.ni.dll
(sin firma) MD5: a595e019919b90b6b9c9c4b460ea1448 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\c7d823a2a2c11a4586d5c78b2fb36e1c\System.Windows.Forms.ni.dll
(sin firma) MD5: 5c4c5e280f10af5bd52a85e777740e2a C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\b564614a856f1a49bc97aaa643c19aab\System.Xml.ni.dll
(sin firma) MD5: 9563da118bf61fad788f15d15cc3b96a C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\8fd248e22fa3594cbe700a2d155ca2cf\System.ni.dll
(sin firma) MD5: fdeb8c65e779bbbd034a09ecd4235b54 C:\WINDOWS\Living Marine Aquarium 2.scr
(sin firma) MD5: 4342b8aa3353862db5acef3edaa21ae3 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
(sin firma) MD5: 50dc192e80eb75916a83c3191de6a522 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
(sin firma) MD5: 68db34da706b0360af6ee3ac5954b877 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
(sin firma) MD5: 61ef66cc1fd5c86d52b6ed69d9d9e3a3 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
(sin firma) MD5: 48e31b74d26b598c5204db4261c4b624 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
(sin firma) MD5: ff686302948b92caa2358ebe27d3b96b C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
(sin firma) MD5: ac47b55b38d626b678897f195793ecab C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
(sin firma) MD5: 770872e7c4985d3fdf8755ec632c11e1 C:\WINDOWS\system32\drivers\SDPIOSYS.sys
(sin firma) MD5: c71394d99a04ca76484492f590c9cba5 C:\WINDOWS\system32\drivers\SECDRV.sys
(sin firma) MD5: a86e52c55de3488b3fc0ff2b8ad711bf C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
(sin firma) MD5: a4339c50e8ee58fd2e0c9f0b3db01ec0 C:\WINDOWS\system32\DRIVERS\sisgrp.sys
(sin firma) MD5: 0ffff52aee71a9c3ecb1fb9e4e7f64ae C:\WINDOWS\system32\DRIVERS\srvkp.sys
(sin firma) MD5: c1c8d58f5b4bbe20d6a860dcb4e5f679 C:\WINDOWS\system32\mscoree.dll
El siguiente archivo(s) debe ser enviado al servidor para su análisis:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\016917f31b2c9b4ab8664dc0a2aed1c6\System.Configuration.ni.dll
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\f988a43ac542694ebd1a872142443af1\Accessibility.ni.dll
Envío iniciado - 2 archivo(s)
Accessibility.ni.dll (26624)
System.Configuration.ni.dll (962560)
Velocidad de envío - 32 KB/s
Envío finalizado - 2 enviados, 0 fallidos
El archivo(s) enviado se encuentra limpio.
Scan finished - communication took 32 sec
Total traffic - 1.00 MB enviado, 2.21 KB recibido
Scanned 1130 files and modules - 113 seconds
==============================================================================
QuickScan Beta 32-bit v0.9.9.77
-------------------------------
Fecha de Análisis: Wed Mar 09 00:22:38 2011
ID de la Máquina: CC1C07B1
No se han encontrado infecciones.
---------------------------------
Procesos
--------
(sin firma) PowerDVD 180 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
(sin firma) RichVideo Module 1400 C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
(verificado) AntiVir Desktop 152 C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
(verificado) AntiVir Desktop 1132 C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
(verificado) AntiVir Desktop 1772 C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
(verificado) DivX Download Manager Service 248 C:\Archivos de programa\DivX\DivX Plus Web Player\DDMService.exe
(verificado) DivX Update 240 C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe
(verificado) Google Chrome 2912 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 380 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 1348 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 2660 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 2888 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 2952 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 3104 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 3460 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
(verificado) GoogleToolbarNotifier 308 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verificado) GrooveMonitor Utility 2020 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
(verificado) Iminent Booster 212 C:\Archivos de programa\Iminent\IMBooster\IMBooster.exe
(verificado) Java(TM) Platform SE 6 U23 1252 C:\Archivos de programa\Java\jre6\bin\jqs.exe
(verificado) Microsoft Search Enhancement Pack 2052 C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(verificado) Microsoft® Windows® Operating System 3336 C:\WINDOWS\system32\alg.exe
(verificado) Microsoft® Windows® Operating System 464 C:\WINDOWS\system32\csrss.exe
(verificado) Microsoft® Windows® Operating System 288 C:\WINDOWS\system32\ctfmon.exe
(verificado) Microsoft® Windows® Operating System 544 C:\WINDOWS\system32\lsass.exe
(verificado) Microsoft® Windows® Operating System 1728 C:\WINDOWS\system32\spoolsv.exe
(verificado) Microsoft® Windows® Operating System 704 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1000 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1140 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1180 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1440 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1520 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1856 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 2852 C:\WINDOWS\system32\wscntfy.exe
(verificado) Nero AG InCD 228 C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
(verificado) Nero AG incdsrv 1292 C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
(verificado) Nero SecurDisc client 220 C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
(verificado) Realtek Sound Manager 172 C:\WINDOWS\soundman.exe
(verificado) Sistema operativo Microsoft® Windows® 1424 C:\WINDOWS\explorer.exe
(verificado) Sistema operativo Microsoft® Windows® 532 C:\WINDOWS\system32\services.exe
(verificado) Sistema operativo Microsoft® Windows® 396 C:\WINDOWS\system32\smss.exe
(verificado) Sistema operativo Microsoft® Windows® 488 C:\WINDOWS\system32\winlogon.exe
(verificado) Windows Live Communications Platform 3812 C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
(verificado) Windows Live Messenger 324 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
Actividad de red
----------------
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 189.254.126.153
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 189.254.81.16
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 66.151.61.142
Proceso msnmsgr.exe (324) conectado en el puerto 1863 (MSN) --> 65.54.50.79
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 189.254.126.155
Proceso msnmsgr.exe (324) conectado en el puerto 1863 (MSN) --> 65.55.71.154
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 189.254.126.155
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 65.55.8.8
Proceso msnmsgr.exe (324) conectado en el puerto 80 (HTTP) --> 50.17.222.122
Proceso chrome.exe (380) conectado en el puerto 80 (HTTP) --> 199.7.71.190
Proceso chrome.exe (380) conectado en el puerto 80 (HTTP) --> 199.7.51.190
Proceso chrome.exe (380) conectado en el puerto 80 (HTTP) --> 199.7.52.190
Proceso chrome.exe (380) conectado en el puerto 80 (HTTP) --> 189.254.126.171
Proceso chrome.exe (380) conectado en el puerto 80 (HTTP) --> 199.7.51.190
Proceso chrome.exe (2660) conectado en el puerto 443 (HTTP over SSL) --> 74.125.224.162
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.169
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.185
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 69.192.117.115
Proceso chrome.exe (2660) conectado en el puerto 443 (HTTP over SSL) --> 74.125.53.95
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 189.254.126.168
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 189.254.126.168
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 187.141.1.131
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 69.171.224.13
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.185
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.178
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 189.254.126.168
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 187.141.1.131
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 69.192.124.20
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 66.235.142.24
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.178
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.185
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.188
Proceso chrome.exe (2660) conectado en el puerto 443 (HTTP over SSL) --> 74.125.53.96
Proceso chrome.exe (2660) conectado en el puerto 443 (HTTP over SSL) --> 74.125.53.132
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.53.96
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 189.254.126.168
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 189.254.126.168
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 187.141.1.131
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 187.141.1.131
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 69.171.224.13
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.185
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.188
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.178
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.170
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.224.171
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 74.125.53.138
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 189.254.126.168
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 187.141.1.131
Proceso chrome.exe (2660) conectado en el puerto 80 (HTTP) --> 187.141.1.131
Proceso svchost.exe (1000) escuchar en puertos: 135 (RPC)
Autoruns y archivos críticos
----------------------------
(sin firma) Living Marine Aquarium 2.scr C:\WINDOWS\Living Marine Aquarium 2.scr
(sin firma) PowerDVD C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
(verificado) Language Application C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
(verificado) Adobe Acrobat C:\Archivos de programa\Adobe\Reader 10.0\Reader\Reader_sl.exe
(verificado) Adobe Reader and Acrobat Manager C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
(verificado) AntiVir Desktop C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
(verificado) DivX Download Manager Service C:\Archivos de programa\DivX\DivX Plus Web Player\DDMService.exe
(verificado) DivX Update C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe
(verificado) Google Update C:\Archivos de programa\Google\Update\GoogleUpdate.exe
(verificado) Google Update C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
(verificado) GoogleToolbarNotifier C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verificado) GrooveMonitor Utility C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
(verificado) GrooveShellExtensions Module c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
(verificado) Iminent Booster C:\Archivos de programa\Iminent\IMBooster\IMBooster.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
(verificado) Nero AG InCD C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
(verificado) Nero AG NeroCheck C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
(verificado) Nero SecurDisc client C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
(verificado) Programa de Ventajas de Windows Origina C:\WINDOWS\system32\WgaLogon.dll
(verificado) Realtek Sound Manager C:\WINDOWS\soundman.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
(verificado) Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
(verificado) Windows Live Messenger C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
(verificado) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins del Navegador
---------------------
(sin firma) Babylon Chrome Plugin C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll
(sin firma) Java(TM) Platform SE 6 U23 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
(sin firma) Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
(verificado) AcroIEHelperShim Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
(verificado) Adobe Acrobat C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
(verificado) BitDefender QuickScan C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.77_0\npqscan.dll
(verificado) DivX OVS Helper Plug-in C:\Archivos de programa\DivX\DivX OVS Helper\npovshelper.dll
(verificado) DivX Web Player c:\archivos de programa\divx\divx plus web player\npdivx32.dll
(verificado) Google Toolbar for Internet Explorer c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
(verificado) Google Update C:\Archivos de programa\Google\Update\1.2.183.39\npGoogleOneClick8.dll
(verificado) Google Update C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Update\1.2.183.39\npGoogleOneClick8.dll
(verificado) GoogleToolbarNotifier C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
(verificado) GrooveShellExtensions Module c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
(verificado) Iminent WebBooster c:\archivos de programa\iminent\imbooster4web\iminent.webbooster.dll
(verificado) Java(TM) Platform SE 6 U23 c:\archivos de programa\java\jre6\bin\jp2ssv.dll
(verificado) Java(TM) Platform SE 6 U23 c:\archivos de programa\java\jre6\bin\ssv.dll
(verificado) Java(TM) Platform SE 6 U23 c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
(verificado) Messenger C:\Archivos de programa\Messenger\msmsgs.exe
(verificado) Microsoft Search Helper Extention c:\archivos de programa\microsoft\search enhancement pack\search helper\searchhelper.dll
(verificado) Microsoft® Windows Live Login Helper c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
(verificado) Move Media Player 7 C:\Documents and Settings\LIZETH\Datos de programa\Move Networks\plugins\071803000001\npqmp071803000001.dll
(verificado) MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
(verificado) MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
(verificado) Silverlight Plug-In c:\Archivos de programa\Microsoft Silverlight\4.0.50917.0\npctrl.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
(verificado) UNO Messenger C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
(verificado) Veetle TV Core C:\Archivos de programa\Veetle\plugins\npVeetle.dll
(verificado) Veetle TV Player C:\Archivos de programa\Veetle\Player\npvlc.dll
(verificado) Windows Live Toolbar c:\archivos de programa\windows live\toolbar\wltcore.dll
(verificado) Windows Live® Photo Gallery C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
(verificado) Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Archivos perdidos
-----------------
Archivo no encontrado: C:\Archivos de programa\Java\jre6\bin\jusched.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"SunJavaUpdateSched"
Analizar
--------
(sin firma) MD5: afff0fff53ae04747c340868ab1cfa27 C:\Archivos de programa\Avira\AntiVir Desktop\aecore.dll
(sin firma) MD5: ee0477f95aaf614c5cb14f324ca48c3d C:\Archivos de programa\Avira\AntiVir Desktop\aeemu.dll
(sin firma) MD5: 165152efdc31f4046ede52116e403107 C:\Archivos de programa\Avira\AntiVir Desktop\aegen.dll
(sin firma) MD5: 3bcdffbf6f488524abb81c9af96ee18f C:\Archivos de programa\Avira\AntiVir Desktop\aehelp.dll
(sin firma) MD5: f0d32634bb9f5e1843a8c50b00b903b1 C:\Archivos de programa\Avira\AntiVir Desktop\aeheur.dll
(sin firma) MD5: 7895f6999c996ee096f04de0814c2012 C:\Archivos de programa\Avira\AntiVir Desktop\aeoffice.dll
(sin firma) MD5: 4bca77ebd2820cb45b390832dfa9448f C:\Archivos de programa\Avira\AntiVir Desktop\aepack.dll
(sin firma) MD5: d3e64adeecdd041171d9bd09f54cff04 C:\Archivos de programa\Avira\AntiVir Desktop\aerdl.dll
(sin firma) MD5: bd8e5b4b16db2a53709ea74df7b22282 C:\Archivos de programa\Avira\AntiVir Desktop\aesbx.dll
(sin firma) MD5: 864e4cec9f60c25a8a93ad3784da2e64 C:\Archivos de programa\Avira\AntiVir Desktop\aescn.dll
(sin firma) MD5: 08c1c65f171b2f0e32856b97381df6b6 C:\Archivos de programa\Avira\AntiVir Desktop\aescript.dll
(sin firma) MD5: 100caaf3542fb51feca9c09db1cb940d C:\Archivos de programa\Avira\AntiVir Desktop\aevdf.dll
(sin firma) MD5: 9ebe9ad0d60cbf6153fcacddd36fed31 C:\Archivos de programa\Avira\AntiVir Desktop\ccgenrc.dll
(sin firma) MD5: 53341c982f2e6c30df33d3eae7fbbbcb C:\Archivos de programa\Avira\AntiVir Desktop\ccgrdrc.dll
(sin firma) MD5: 4c8b95361f343a724d1756ba9c08636e C:\Archivos de programa\Avira\AntiVir Desktop\cclicrc.dll
(sin firma) MD5: cb40ad0c0743939bc78147155c059101 C:\Archivos de programa\Avira\AntiVir Desktop\ccupdrc.dll
(sin firma) MD5: 2fe6882fdb52e91acab10c2a210d499a C:\Archivos de programa\Avira\AntiVir Desktop\guardmsg.dll
(sin firma) MD5: 679f654debfc276910094c2b49e049af C:\Archivos de programa\Avira\AntiVir Desktop\schedr.dll
(sin firma) MD5: d7fc7b3bdae8c0202961a4df17b0f293 C:\Archivos de programa\CyberLink\PowerDVD\CLRCEngine3.dll
(sin firma) MD5: 56f676060d70ba066459478824510bea C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
(sin firma) MD5: bd517c7fb119997effbe39d5e4b37b05 C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
(sin firma) MD5: 4b988e3393789572cdb143ddac3a2fc0 C:\Archivos de programa\DivX\DivX Plus Web Player\DivXDownloadManager.dll
(sin firma) MD5: 66ec51cc19f1a61c6f53d66f5022519a C:\Archivos de programa\Iminent\IMBooster\es\IMBooster.resources.dll
(sin firma) MD5: 1f506089882631b24886f98b10e552ed C:\Archivos de programa\Iminent\IMBooster\es\Iminent.Booster.UI.resources.dll
(sin firma) MD5: 1e5e4bc5ad2df019b57b3d20cbb1f3cd C:\Archivos de programa\Iminent\IMBooster\es\Iminent.Services.resources.dll
(sin firma) MD5: f4a844fe4ccc571e5708b0cef26450ba C:\Archivos de programa\Iminent\IMBooster\Iminent.AxImp.dll
(sin firma) MD5: d27e63c1ac23daf63e7d3b7e0c30b8be C:\Archivos de programa\Iminent\IMBooster\Iminent.Booster.UI.dll
(sin firma) MD5: a7b5d8bca17528ce3c48104c9c8462f5 C:\Archivos de programa\Iminent\IMBooster\Iminent.Business.dll
(sin firma) MD5: 84957b51820702142091194dd3268ad1 C:\Archivos de programa\Iminent\IMBooster\Iminent.Business.TinyUrl.dll
(sin firma) MD5: 21ed6d94a057927cd5b43750d33a6d33 C:\Archivos de programa\Iminent\IMBooster\Iminent.Services.dll
(sin firma) MD5: cad7f75ddb7f5ca322393ca97522cc57 C:\Archivos de programa\Iminent\IMBooster\Iminent.WinCore.dll
(sin firma) MD5: 7615288603bde3a87f1160d2952c2c3a C:\Archivos de programa\Iminent\IMBooster\Iminent.WinCore.WLM15.dll
(sin firma) MD5: 24a53f4dd0bfe93180b2ef9ec0140ff9 C:\Archivos de programa\Iminent\IMBooster\Iminent.Windows.dll
(sin firma) MD5: f4035c0d56dbb6c27023c62bef3471f2 C:\Archivos de programa\Iminent\IMBooster\Iminent.Workflow.dll
(sin firma) MD5: ea8fcf30d2961369435c84ce3b3063f1 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
(sin firma) MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Archivos de programa\Nero\Nero 7\InCD\MFC71.dll
(sin firma) MD5: 97c898e7ab2508d05985ff0040d3543e C:\Archivos de programa\Windows Live\Messenger\msacm32.dll
(sin firma) MD5: c01908e21858738bcf2f6022095af74c C:\Documents and Settings\All Users\Datos de programa\Iminent\Iminent Booster\Raw\1\IMBd223a50a-162b-4ed2-b6e6-84456c4d7176.dat
(sin firma) MD5: 96e8b9d8861f9607945d1e4591466a90 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\Application\10.0.648.127\gcswf32.dll
(sin firma) MD5: 9841e55a652430d70971fa7227dcae10 C:\Documents and Settings\LIZETH\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll
(sin firma) MD5: 5440ee9cd44616d60cde57ebdb286e95 C:\WINDOWS\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll
(sin firma) MD5: c041e12c8696bc8396d4ac2802fe1c5f C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\f988a43ac542694ebd1a872142443af1\Accessibility.ni.dll
(sin firma) MD5: 4867086974615b346843f2112612683c C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\d34a64384c49ea40ac668964383e5fd4\mscorlib.ni.dll
(sin firma) MD5: 8610864df9979636ac9a5f19182053dc C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\016917f31b2c9b4ab8664dc0a2aed1c6\System.Configuration.ni.dll
(sin firma) MD5: 8d6c5b131ec97a9c37aed13976807d24 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\ba1ee233163d9f41b2cf9ce0738a41eb\System.Drawing.ni.dll
(sin firma) MD5: baeaadcd462393b2ed590e3cc1304511 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\41be54d7150ce344a8fff290c256b158\System.Web.Services.ni.dll
(sin firma) MD5: a595e019919b90b6b9c9c4b460ea1448 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\c7d823a2a2c11a4586d5c78b2fb36e1c\System.Windows.Forms.ni.dll
(sin firma) MD5: 5c4c5e280f10af5bd52a85e777740e2a C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\b564614a856f1a49bc97aaa643c19aab\System.Xml.ni.dll
(sin firma) MD5: 9563da118bf61fad788f15d15cc3b96a C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\8fd248e22fa3594cbe700a2d155ca2cf\System.ni.dll
(sin firma) MD5: fdeb8c65e779bbbd034a09ecd4235b54 C:\WINDOWS\Living Marine Aquarium 2.scr
(sin firma) MD5: 4342b8aa3353862db5acef3edaa21ae3 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
(sin firma) MD5: 50dc192e80eb75916a83c3191de6a522 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
(sin firma) MD5: 68db34da706b0360af6ee3ac5954b877 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
(sin firma) MD5: 61ef66cc1fd5c86d52b6ed69d9d9e3a3 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
(sin firma) MD5: 48e31b74d26b598c5204db4261c4b624 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
(sin firma) MD5: ff686302948b92caa2358ebe27d3b96b C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
(sin firma) MD5: ac47b55b38d626b678897f195793ecab C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
(sin firma) MD5: 770872e7c4985d3fdf8755ec632c11e1 C:\WINDOWS\system32\drivers\SDPIOSYS.sys
(sin firma) MD5: c71394d99a04ca76484492f590c9cba5 C:\WINDOWS\system32\drivers\SECDRV.sys
(sin firma) MD5: a86e52c55de3488b3fc0ff2b8ad711bf C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
(sin firma) MD5: a4339c50e8ee58fd2e0c9f0b3db01ec0 C:\WINDOWS\system32\DRIVERS\sisgrp.sys
(sin firma) MD5: 0ffff52aee71a9c3ecb1fb9e4e7f64ae C:\WINDOWS\system32\DRIVERS\srvkp.sys
(sin firma) MD5: c1c8d58f5b4bbe20d6a860dcb4e5f679 C:\WINDOWS\system32\mscoree.dll
El siguiente archivo(s) debe ser enviado al servidor para su análisis:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\016917f31b2c9b4ab8664dc0a2aed1c6\System.Configuration.ni.dll
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\f988a43ac542694ebd1a872142443af1\Accessibility.ni.dll
Envío iniciado - 2 archivo(s)
Accessibility.ni.dll (26624)
System.Configuration.ni.dll (962560)
Velocidad de envío - 32 KB/s
Envío finalizado - 2 enviados, 0 fallidos
El archivo(s) enviado se encuentra limpio.
Scan finished - communication took 32 sec
Total traffic - 1.00 MB enviado, 2.21 KB recibido
Scanned 1130 files and modules - 113 seconds
==============================================================================
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: HTML/CRYPTED.GEN
Pues parece que te has olvidado de postearnos el contenido de c:\imfosat.txt creado por el ELISTARA...
posteanoslo en tu proximo post de respuesta a este Tema, y mientras, envianos estos ficheros para analizar:
C:\WINDOWS\Living Marine Aquarium 2.scr
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
saludos
ms, 9-3-2011
recordar:
>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
ms.
posteanoslo en tu proximo post de respuesta a este Tema, y mientras, envianos estos ficheros para analizar:
C:\WINDOWS\Living Marine Aquarium 2.scr
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
saludos
ms, 9-3-2011
recordar:
>
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: HTML/CRYPTED.GEN
(4-3-2011 02:16:32 (GMT))
EliStartPage v22.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Marzo del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado "Userinit"
[Userinit anterior] = "C:\WINDOWS\system32\userinit.exe,"
[Userinit actual] = "C:\WINDOWS\SYSTEM32\Userinit.exe,"
Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-3-2011 02:25:34 (GMT))
EliStartPage v22.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Marzo del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4039
Nº Total de Ficheros: 37354
Nº de Ficheros Analizados: 12823
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-3-2011 07:10:19 (GMT))
EliStartPage v22.76 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Marzo del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-3-2011 07:18:51 (GMT))
EliStartPage v22.76 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Marzo del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4065
Nº Total de Ficheros: 38536
Nº de Ficheros Analizados: 12921
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
EliStartPage v22.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Marzo del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado "Userinit"
[Userinit anterior] = "C:\WINDOWS\system32\userinit.exe,"
[Userinit actual] = "C:\WINDOWS\SYSTEM32\Userinit.exe,"
Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-3-2011 02:25:34 (GMT))
EliStartPage v22.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Marzo del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4039
Nº Total de Ficheros: 37354
Nº de Ficheros Analizados: 12823
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-3-2011 07:10:19 (GMT))
EliStartPage v22.76 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Marzo del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-3-2011 07:18:51 (GMT))
EliStartPage v22.76 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Marzo del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4065
Nº Total de Ficheros: 38536
Nº de Ficheros Analizados: 12921
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re: HTML/CRYPTED.GEN
los ficheros q me pide trate de enviarlos pero pude, podría decirme en el primer dibujo q es lo q tengo q hacer primero para después comprimir??? gracias por su atención... A otra cosa ese link no lo tengo como tal encuentro lo q es el PowerDVD pero el PDVDServ ya no, indique me por favor en el primer dibujo q es lo q se hace primero y se lo mando
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: HTML/CRYPTED.GEN
Por si estuviera incordiando algun residente, primero empaqueta los ficheros pero en MODO SEGURO (pulsando repetidamente F8 al arrancar y escogiendo dicha opcion), luego reinicia y envianoslos como indicamos
y busca con el ELIMOVER esto
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
y te lo copiara en C:\muestra, desde donde te sera facil enviarnoslo
recuerda:
DESCARGA DE ELIMOVER
http://www.zonavirus.com/descargas/elimover.asp
saludos
ms, 9-3-2011
y busca con el ELIMOVER esto
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
y te lo copiara en C:\muestra, desde donde te sera facil enviarnoslo
recuerda:
DESCARGA DE ELIMOVER
saludos
ms, 9-3-2011
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online