Publicar Una Respuesta

Publicar una respuesta
Principio del formulario
Buscar Buscar 30027 msgonly
Final del formulario

4 mensajes • Página 1 de 1
boton derecho del mouse sobre archivos
por madigan » 21 Oct 2009, 19:20
Buenas,
Tengo un problema que creo es grave, al dar con el boton derecho
del mouse sobre los archivos estos desaparecen momentaneamente
y vuelven a aparecer pero no puedo hacer ninguna acción. Tampoco
puedo eliminar archivos seleccionandolos y apretando Supr. Para
terminar, he instalado el BitDefender y cuando lo doy a analisi en
profundidad, al llegar al final se me para el ordenador y me sale una
pantalla azul con un texto... solo aparece si hago un analisis en
profundidad, sino no me sale.
He mirado por internet y lo que creo que me puede ir bien es

buestra ayuda, os dejo el log del HijackThis.
Muchas gracias
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:08:10, on 21/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos
comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared
Files\CLML_NTService\CLMLServer.exe
Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Nero\Nero8\Nero
BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead
Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Archivos de programa\BitDefender\BitDefender
2010\bdagent.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\BitDefender\BitDefender
2010\seccenter.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\mHotkey.exe
C:\Archivos de programa\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe
C:\Archivos de
programa\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
comunes\Nero\Lib\NMBgMonitor.exe
comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Nike+ Utility\Nike+ Utility.exe
comunes\Nero\Lib\NMIndexingService.exe
comunes\Nero\Lib\NMIndexStoreSvr.exe
E:\Machinarium_Setup_EN.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar

= http://format.packardbell.com/cgi-bin/r ... key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
= http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search
Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
= http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,
(Default) = http://es.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window
Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syst
em32\sdra64.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-
90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar d'inici de sessió del Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de
programa\Archivos comunes\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-
435b-BC74-9C25C1C588A9} - C:\Archivos de
programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-
BC86-EABFE594F69C} - C:\Archivos de
programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-
FC6124A40F8C} - C:\Archivos de
programa\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
/SYNC
O4 - HKLM\..\Run: [PHIME2002A]
/IMEName
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page
Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de
programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [MM_MODULE] C:\Archivos de
programa\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass]
O4 - HKLM\..\Run: [PCMService]
"c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot
%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de
programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de
programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)]
"C:\Archivos de programa\Malwarebytes' Anti-
Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Six Engine] "C:\Archivos de
programa\ASUS\EPU-4 Engine\FourEngine.exe" -b
O4 - HKLM\..\Run: [ASUS Update Checker] C:\Archivos de
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de
programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper]
"C:\Archivos de programa\BitDefender\BitDefender
2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de
programa\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE]
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-
88D8A56B10AA}] "C:\Archivos de programa\Archivos
comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WAB] D:\Documents and
Settings\NetworkService\Datos de
programa\Macromedia\Common\fdf4e01a19.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO
LOCAL')
C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Nike+ Utility.lnk = C:\Archivos de
programa\Nike+ Utility\Nike+ Utility.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Archivos de
programa\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-
4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-
3C9C571A8263} -
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-
f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-
d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-
F110-11d2-BB9E-00C04F795683} - C:\Archivos de
O14 - IERESET.INF:
START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83}
(Facebook Photo Uploader 5 Control) -
http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
(MSN Photo Upload Tool) -
http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {640373B0-6978-4FA5-A9FC-420ECBBC61C7}
(Web Viewer Class) - file:///D:/Jaume/Feina/Naumetal/models
%20tekla%20estructures/Auditori%20El%20Vendrell
%2020.04.07/dll/zkitlib.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Servidor Arrakis de BitDefender (Arrakis3) -
BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de
programa\Archivos comunes\BitDefender\BitDefender Arrakis
Server\bin\arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) -
ASUSTeK COMPUTER INC. -
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab -
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus
7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
O23 - Service: CyberLink Background Capture Service (CBCS)
(CLCapSvc) - Unknown owner -
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) -
Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink -
O23 - Service: FLEXnet Licensing Service - Macrovision Europe
Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision
Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections
(GenericHidService) - Unknown owner -
O23 - Service: InstallDriver Table Manager (IDriverT) -
Macrovision Corporation - C:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:\Archivos de
programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Servicio de Actualización BitDefender (LIVESRV) -
BitDefender S.R.L. - C:\Archivos de programa\Archivos
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG -
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de
programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. -
O23 - Service: SmartLinkService (SLService) - -
C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) -
Ulead Systems, Inc. - C:\Archivos de programa\Archivos
comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Residente BitDefender (VSSERV) - BitDefender
S.R.L. - C:\Archivos de programa\BitDefender\BitDefender
2010\vsserv.exe
--
End of file - 11829 bytes
madigan
Novato
Mensajes: 2
Registrado: 21 Oct 2009, 19:12
Arriba
Re: boton derecho del mouse sobre archivos

por msc hotline sat » 21 Oct 2009, 19:45
Pues envianos estos ficheros para analizar:
C:\Archivos de programa\Nike+ Utility\Nike+ Utility.exe
E:\Machinarium_Setup_EN.exe
D:\Documents and Settings\NetworkService\Datos de

programa\Macromedia\Common\fdf4e01a19.exe
C:\APPS\IE\offline\sp.htm
D:/Jaume/Feina/Naumetal/models%20tekla%20estructures/Auditori
%20El%20Ven drell%2020.04.07/dll/zkitlib.dll
ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES -

Para ello recordar:
viewtopic.php?f=5&t=14253
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos

su control y eliminacion, si procede, en nuestras utilidades, de lo
cual informaremos
y recuerda que mejor postear el informe generado por el SPROCES,

el del HJT se queda corto:
viewtopic.php?f=5&t=29543
saludos
ms, 21-10-2009
msc hotline sat

Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas -

Continuar Temas - Titulos del Tema - Antivirus Online
msc hotline sat
Administrador
Mensajes: 62649
Registrado: 09 Mar 2004, 21:39
Ubicación: BARCELONA (ESPAÑA)
• Sitio web
Arriba

por madigan » 22 Oct 2009, 18:50
He pasado el Sproces y esto es lo que me sale en el log:
Espero que con esto os vaya mejor,
Saludos y gracias
(22-10-2009 16:43:26 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service
Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: 111313490317
Nombre Usuario: Jaume Bartés
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS
COMUNES\BITDEFENDER\BITDEFENDER UPDATE
SERVICE\LIVESRV.EXE
C:\ARCHIVOS DE
PROGRAMA\BITDEFENDER\BITDEFENDER
2010\VSSERV.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\ATKKBSERVICE.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
C:\APPS\POWERCINEMA\KERNEL\TV\CLCAPSVC.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED
FILES\CLML_NTSERVICE\CLMLSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED
FILES\CLML_NTSERVICE\CLMLSERVICE.EXE
C:\APPS\HIDSERVICE\HIDSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
COMUNES\LIGHTSCRIBE\LSSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO
BACKITUP\NBSERVICE.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\APPS\SOFTEX\OMNIPASS\OMNISERV.EXE
C:\WINDOWS\SYSTEM32\SLSERV.EXE
COMUNES\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
C:\APPS\POWERCINEMA\KERNEL\TV\CLSCHED.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\APPS\SOFTEX\OMNIPASS\OPXPAPP.EXE
C:\ARCHIVOS DE
2010\BDAGENT.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\ARCHIVOS DE
2010\SECCENTER.EXE
C:\WINDOWS\MHOTKEY.EXE
C:\ARCHIVOS DE PROGRAMA\MIC\HAWAII\HAWAII.EXE
C:\APPS\POWERCINEMA\PCMSERVICE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\ASUS\EPU-4
ENGINE\FOURENGINE.EXE
C:\ARCHIVOS DE
PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
COMUNES\NERO\LIB\NMBGMONITOR.EXE
COMUNES\NERO\LIB\NMBGMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\NIKE+ UTILITY\NIKE+
UTILITY.EXE
COMUNES\NERO\LIB\NMINDEXINGSERVICE.EXE
COMUNES\NERO\LIB\NMINDEXSTORESVR.EXE
C:\ARCHIVOS DE
PROGRAMA\LPHANT\ELEPHANTCLIENT.EXE
C:\WINDOWS\EXPLORER.EXE
D:\DOCUMENTS AND SETTINGS\JAUME
BARTéS\ESCRITORIO\ANTIVIRUS\ELI\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page

= http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search
Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local (0)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-
17A6-11D0-99CB-00C04FD64497} -
C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syst
em32\sdra64.exe,C:\WINDOWS\system32\twext.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-
90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar d'inici de sessió del Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de
programa\Archivos comunes\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-
435b-BC74-9C25C1C588A9} - C:\Archivos de
programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-
4C07-BC86-EABFE594F69C} - C:\Archivos de
programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-
FC6124A40F8C} - C:\Archivos de
programa\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKCU\..\Run: [CTFMON.EXE]
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-
88D8A56B10AA}] "C:\Archivos de programa\Archivos
comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [rundll32.exe]
O4 - HKCU\..\Run: [WAB] D:\Documents and Settings\Jaume
Bartés\Datos de programa\Macromedia\Common\615080ca19.exe
O4 - HKLM\..\Run: [IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync]
/SYNC
O4 - HKLM\..\Run: [PHIME2002A]
/IMEName
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page
Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de
programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [MM_MODULE] C:\Archivos de
programa\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass]
O4 - HKLM\..\Run: [PCMService]
"c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot
%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de
programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de
programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)]
"C:\Archivos de programa\Malwarebytes' Anti-
Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Six Engine] "C:\Archivos de
programa\ASUS\EPU-4 Engine\FourEngine.exe" -b
O4 - HKLM\..\Run: [ASUS Update Checker] C:\Archivos de
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de
programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper]
"C:\Archivos de programa\BitDefender\BitDefender
2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de
programa\BitDefender\BitDefender 2010\bdagent.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: Nike+ Utility.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Archivos de
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-
3C9C571A8263} -
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-
f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83}
(Facebook Photo Uploader 5 Control) -
http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
(MSN Photo Upload Tool) -
http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {640373B0-6978-4FA5-A9FC-420ECBBC61C7}
(Web Viewer Class) - file:///D:/Jaume/Feina/Naumetal/models
%20tekla%20estructures/Auditori%20El%20Vendrell
%2020.04.07/dll/zkitlib.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java
Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinsta ... s-
i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
http://fpdownload.macromedia.com/get/fl ... rashim.cab
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
(Java Plug-in 1.5.0_02) - http://java.sun.com/update/1.5.0/jinsta ...
s-i586.cab
s-i586.cab
s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
s-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-
8E305202313F} -
C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-
8E305202313F} -
C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-
0050048385D1} -
C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.
DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-
1F7738E5A384} -
C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.
DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: AVLDR - AVLDR.DLL (file missing)
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT
%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: KLOGON -
C:\WINDOWS\SYSTEM32\KLOGON.DLL
O20 - Winlogon Notify: OPXPGINA -
C:\APPS\SOFTEX\OMNIPASS\OPXPGINA.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-
a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-
409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-
00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-
92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-
00A0C90312E1} - Precargador Browseui - %SystemRoot
%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-
3078302C2030} - Demonio de caché de las categorías de
componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):

----------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) -
O23 - Service: atksgt - Unknown owner -
C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab -
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus
7.0\avp.exe
O23 - Service: BDVEDISK - BitDefender S.R.L. - C:\Archivos de
programa\BitDefender\BitDefender 2010\bdvedisk.sys
O23 - Service: C-DillaCdaC11BA - Macrovision -
O23 - Service: CdaC15BA - Macrovision Europe Ltd -
C:\WINDOWS\system32\drivers\CDAC15BA.SYS
O23 - Service: CyberLink Background Capture Service (CBCS)
(CLCapSvc) - Unknown owner -
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) -
Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink -
**O23 - Service: Iniciador de procesos de servidor DCOM
(DcomLaunch) - Unknown owner -
C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EIO - ASUSTeK Computer Inc. -
C:\WINDOWS\system32\drivers\EIO.sys
O23 - Service: Generic Service for HID Keyboard Input Collections
(GenericHidService) - Unknown owner -
O23 - Service: Hardlock - Aladdin Knowledge Systems -
C:\WINDOWS\system32\drivers\hardlock.sys
O23 - Service: Java Quick Starter (JavaQuickStarterService) -
Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe"
-service -config "C:\Archivos de
programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:\Archivos de
programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: lirsgt - Unknown owner -
C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys
O23 - Service: Servicio de Actualización BitDefender (LIVESRV) -
BitDefender S.R.L. - C:\Archivos de programa\Archivos
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG -
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. -
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) -
Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file
missing)
O23 - Service: Sentinel - SafeNet, Inc. -
C:\WINDOWS\System32\Drivers\SENTINEL.SYS
O23 - Service: SmartLinkService (SLService) - -
C:\WINDOWS\SYSTEM32\slserv.exe
*O23 - Service: Servicios de Terminal Server (TermService) -
Unknown owner - C:\WINDOWS\System32\svchost -k
DComLaunch (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) -
Ulead Systems, Inc. - C:\Archivos de programa\Archivos
comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Residente BitDefender (VSSERV) - BitDefender
S.R.L. - C:\Archivos de programa\BitDefender\BitDefender
2010\vsserv.exe
Listado de Servicios (Carga Manual):

------------------------------------
O23 - Service: Ambfilt - Creative -
C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys
O23 - Service: Servidor Arrakis de BitDefender (Arrakis3) -
BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de
programa\Archivos comunes\BitDefender\BitDefender Arrakis
Server\bin\arrakis3.exe
O23 - Service: ASUS Virtual Video Capture Device Driver
(asusgsb) - ASUSTeK Computer Inc. -
C:\WINDOWS\SYSTEM32\drivers\asusgsb.sys
O23 - Service: ASUSTeK Virtual Capture Device (ASUSVRC) -
C:\WINDOWS\SYSTEM32\DRIVERS\AsusVRC.sys
O23 - Service: ati2mtag - ATI Technologies Inc. -
C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: AuthenTec TruePrint USB Driver (AES2500)
(ATSWPDRV) - AuthenTec, Inc. -
C:\WINDOWS\SYSTEM32\Drivers\ATSwpDrv.sys
O23 - Service: BDFM (bdfm) - BitDefender S.R.L. Bucharest,
ROMANIA - C:\WINDOWS\SYSTEM32\drivers\bdfm.sys
O23 - Service: BitDefender Firewall NDIS Filter Service (Bdfndisf)
- BitDefender LLC -
C:\WINDOWS\SYSTEM32\DRIVERS\bdfndisf.sys
O23 - Service: BDSelfPr - BitDefender S.R.L. - C:\Archivos de
programa\BitDefender\BitDefender 2010\bdselfpr.sys
O23 - Service: Team H2O CLEDX service (CLEDX) - Team H2O -
C:\WINDOWS\SYSTEM32\DRIVERS\cledx.sys
**O23 - Service: Servicio del administrador de discos lógicos
(dmadmin) - Microsoft Corp., VERITAS Software -
C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador para NT del adaptador Fast Ethernet
VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. -
C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe
Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision
Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Microsoft UAA Function Driver for High Definition
Audio Service (HdAudAddService) - Windows (R) Server 2003
DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High
Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK
provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: InstallDriver Table Manager (IDriverT) -
Macrovision Corporation - C:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM)
(IntcAzAudAddService) - Realtek Semiconductor Corp. -
C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) -
Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys
O23 - Service: Miniport Driver for Atheros
AR8121/AR8113/AR8114 PCI-E Ethernet Controller (L1e) -
Atheros Communications, Inc. -
C:\WINDOWS\SYSTEM32\DRIVERS\l1e51x86.sys
O23 - Service: Monfilt - Creative Technology Ltd. -
C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys
O23 - Service: MosIrUsb.sys (MosIrUsb) - Unknown owner -
C:\WINDOWS\SYSTEM32\DRIVERS\MosIrUsb.sys
O23 - Service: Mtlmnt5 - -
C:\WINDOWS\SYSTEM32\DRIVERS\Mtlmnt5.sys
O23 - Service: Mtlstrm - -
C:\WINDOWS\SYSTEM32\DRIVERS\Mtlstrm.sys
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown
owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de
programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NtMtlFax - -
C:\WINDOWS\SYSTEM32\DRIVERS\NtMtlFax.sys
O23 - Service: nv - NVIDIA Corporation -
C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Profos - BitDefender S.R.L. - C:\Archivos de
programa\Archivos comunes\BitDefender\BitDefender Threat
Scanner\profos.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) -
Parallel Technologies, Inc. -
C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: recagent (RecAgent) - Smart Link -
C:\WINDOWS\system32\DRIVERS\RecAgent.sys
O23 - Service: Realtek RTL8139/810x/8169/8110 all in one NDIS
NT Driver (RTL8023) - Realtek Semiconductor Corporation -
C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnic51.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision
Europe Limited, and Macrovision Japan and Asia K.K. -
C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SmartLink AMR_PCI Driver (Slntamr) - -
C:\WINDOWS\SYSTEM32\DRIVERS\slntamr.sys
O23 - Service: SlNtHal - -
C:\WINDOWS\SYSTEM32\DRIVERS\Slnthal.sys
O23 - Service: SlWdmSup - Vireo Software -
C:\WINDOWS\SYSTEM32\DRIVERS\SlWdmSup.sys
O23 - Service: Symantec Network Security Intermediate Filter
Service (SymIM) - Symantec Corporation -
C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys
O23 - Service: SymIMMP - Symantec Corporation -
C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys
O23 - Service: Trufos - BitDefender S.R.L. - C:\Archivos de
programa\Archivos comunes\BitDefender\BitDefender Threat
Scanner\trufos.sys
O23 - Service: ASUS Video3D Service (Video3D) - ASUSTeK
COMPUTER INC. -
C:\WINDOWS\SYSTEM32\Drivers\Video3D32.sys
Listado de Servicios (Deshabilitados):

--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software -
C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software -
C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. -
C:\WINDOWS\SYSTEM32\drivers\dmload.sys
69 Servicios.
27 de Carga Automatica.
39 de Carga Manual.
3 Deshabilitados.
madigan
Novato
Mensajes: 2
Registrado: 21 Oct 2009, 19:12
Arriba

por msc hotline sat » 22 Oct 2009, 19:05
Pero nos has enviado los ficheros que te pediamos para analizar ???
En cualquier caso, añade estos ficheros a las muestras que nos

envias:
C:\WINDOWS\system32\sdra64.exe,
C:\WINDOWS\system32\twext.exe,
y todo apunta a que tienes un ROOTKIT ZBOT !!!
Descarga estas utilidades en una misma carpeta y prueba el

ELISTARA y tras reiniciar mira el C:\infosat.txt y nos lo posteas
ELISTARA.EXE:
http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLL:
http://www.zonavirus.com/descargas/elinotifdll.asp
Descargue las dos en una misma carpeta y pruebe el ELISTARA, y

tras reiniciar y posteenos el contenido de C:\infosat.txt para ver el
resultado del proceso
saludos
ms, 22-10-2009
msc hotline sat

Virus Research Engineer

Publicar Una Respuesta

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Publicar Una Respuesta

Uploaded by

Copyright:

Available Formats

Publicar una respuesta

Principio del formulario

Buscar Buscar 30027 msgonly

Final del formulario

He mirado por internet y lo que creo que me puede ir bien es

Logfile of Trend Micro HijackThis v2.0.2

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar

Re: boton derecho del mouse sobre archivos

C:\Archivos de programa\Nike+ Utility\Nike+ Utility.exe

D:\Documents and Settings\NetworkService\Datos de

ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES -

Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos

y recuerda que mejor postear el informe generado por el SPROCES,

msc hotline sat

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas -

Re: boton derecho del mouse sobre archivos

Espero que con esto os vaya mejor,

(22-10-2009 16:43:26 GMT)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page

Listado de Servicios (Carga Automatica):

Listado de Servicios (Carga Manual):

Listado de Servicios (Deshabilitados):

Re: boton derecho del mouse sobre archivos

En cualquier caso, añade estos ficheros a las muestras que nos

Descarga estas utilidades en una misma carpeta y prueba el

Descargue las dos en una misma carpeta y pruebe el ELISTARA, y

msc hotline sat

You might also like