You are on page 1of 22

Publicar una respuesta

Principio del formulario

Buscar Buscar 30027 msgonly

Final del formulario


4 mensajes • Página 1 de 1
boton derecho del mouse sobre archivos
por madigan » 21 Oct 2009, 19:20
Buenas,
Tengo un problema que creo es grave, al dar con el boton derecho
del mouse sobre los archivos estos desaparecen momentaneamente
y vuelven a aparecer pero no puedo hacer ninguna acción. Tampoco
puedo eliminar archivos seleccionandolos y apretando Supr. Para
terminar, he instalado el BitDefender y cuando lo doy a analisi en
profundidad, al llegar al final se me para el ordenador y me sale una
pantalla azul con un texto... solo aparece si hago un analisis en
profundidad, sino no me sale.

He mirado por internet y lo que creo que me puede ir bien es


buestra ayuda, os dejo el log del HijackThis.

Muchas gracias

Logfile of Trend Micro HijackThis v2.0.2


Scan saved at 19:08:10, on 21/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos
comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared
Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\CyberLink\Shared
Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos
comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Nero\Nero8\Nero
BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead
Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Archivos de programa\BitDefender\BitDefender
2010\bdagent.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\BitDefender\BitDefender
2010\seccenter.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\mHotkey.exe
C:\Archivos de programa\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe
C:\Archivos de
programa\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos
comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos
comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Nike+ Utility\Nike+ Utility.exe
C:\Archivos de programa\Archivos
comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos
comunes\Nero\Lib\NMIndexStoreSvr.exe
E:\Machinarium_Setup_EN.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar


= http://format.packardbell.com/cgi-bin/r ... key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
= http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search
Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
= http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,
(Default) = http://es.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window
Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syst
em32\sdra64.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-
90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar d'inici de sessió del Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de
programa\Archivos comunes\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-
435b-BC74-9C25C1C588A9} - C:\Archivos de
programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-
BC86-EABFE594F69C} - C:\Archivos de
programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-
FC6124A40F8C} - C:\Archivos de
programa\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
/SYNC
O4 - HKLM\..\Run: [PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
/IMEName
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page
Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de
programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [MM_MODULE] C:\Archivos de
programa\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass]
C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService]
"c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot
%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de
programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de
programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)]
"C:\Archivos de programa\Malwarebytes' Anti-
Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Six Engine] "C:\Archivos de
programa\ASUS\EPU-4 Engine\FourEngine.exe" -b
O4 - HKLM\..\Run: [ASUS Update Checker] C:\Archivos de
programa\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de
programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper]
"C:\Archivos de programa\BitDefender\BitDefender
2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de
programa\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-
88D8A56B10AA}] "C:\Archivos de programa\Archivos
comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WAB] D:\Documents and
Settings\NetworkService\Datos de
programa\Macromedia\Common\fdf4e01a19.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Nike+ Utility.lnk = C:\Archivos de
programa\Nike+ Utility\Nike+ Utility.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Archivos de
programa\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-
4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-
3C9C571A8263} -
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-
f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-
d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-
F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O14 - IERESET.INF:
START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83}
(Facebook Photo Uploader 5 Control) -
http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
(MSN Photo Upload Tool) -
http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {640373B0-6978-4FA5-A9FC-420ECBBC61C7}
(Web Viewer Class) - file:///D:/Jaume/Feina/Naumetal/models
%20tekla%20estructures/Auditori%20El%20Vendrell
%2020.04.07/dll/zkitlib.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Servidor Arrakis de BitDefender (Arrakis3) -
BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de
programa\Archivos comunes\BitDefender\BitDefender Arrakis
Server\bin\arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) -
ASUSTeK COMPUTER INC. -
C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab -
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus
7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS)
(CLCapSvc) - Unknown owner -
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) -
Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink -
C:\Archivos de programa\CyberLink\Shared
Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe
Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision
Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections
(GenericHidService) - Unknown owner -
c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) -
Macrovision Corporation - C:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:\Archivos de
programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Servicio de Actualización BitDefender (LIVESRV) -
BitDefender S.R.L. - C:\Archivos de programa\Archivos
comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG -
C:\Archivos de programa\Nero\Nero8\Nero
BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de
programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. -
C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: SmartLinkService (SLService) - -
C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) -
Ulead Systems, Inc. - C:\Archivos de programa\Archivos
comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Residente BitDefender (VSSERV) - BitDefender
S.R.L. - C:\Archivos de programa\BitDefender\BitDefender
2010\vsserv.exe

--
End of file - 11829 bytes
madigan
Novato

Mensajes: 2
Registrado: 21 Oct 2009, 19:12
Arriba

Re: boton derecho del mouse sobre archivos


por msc hotline sat » 21 Oct 2009, 19:45
Pues envianos estos ficheros para analizar:

C:\Archivos de programa\Nike+ Utility\Nike+ Utility.exe

E:\Machinarium_Setup_EN.exe

D:\Documents and Settings\NetworkService\Datos de


programa\Macromedia\Common\fdf4e01a19.exe
C:\APPS\IE\offline\sp.htm

D:/Jaume/Feina/Naumetal/models%20tekla%20estructures/Auditori
%20El%20Ven drell%2020.04.07/dll/zkitlib.dll

ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES -


Para ello recordar:
viewtopic.php?f=5&t=14253

Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos


su control y eliminacion, si procede, en nuestras utilidades, de lo
cual informaremos

y recuerda que mejor postear el informe generado por el SPROCES,


el del HJT se queda corto:

viewtopic.php?f=5&t=29543

saludos

ms, 21-10-2009

msc hotline sat


Virus Research Engineer

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas -


Continuar Temas - Titulos del Tema - Antivirus Online
msc hotline sat
Administrador

Mensajes: 62649
Registrado: 09 Mar 2004, 21:39
Ubicación: BARCELONA (ESPAÑA)
• Sitio web

Arriba

Re: boton derecho del mouse sobre archivos


por madigan » 22 Oct 2009, 18:50
He pasado el Sproces y esto es lo que me sale en el log:

Espero que con esto os vaya mejor,

Saludos y gracias

(22-10-2009 16:43:26 GMT)


SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service
Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: 111313490317
Nombre Usuario: Jaume Bartés

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS
COMUNES\BITDEFENDER\BITDEFENDER UPDATE
SERVICE\LIVESRV.EXE
C:\ARCHIVOS DE
PROGRAMA\BITDEFENDER\BITDEFENDER
2010\VSSERV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\ATKKBSERVICE.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
C:\APPS\POWERCINEMA\KERNEL\TV\CLCAPSVC.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED
FILES\CLML_NTSERVICE\CLMLSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED
FILES\CLML_NTSERVICE\CLMLSERVICE.EXE
C:\APPS\HIDSERVICE\HIDSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS
COMUNES\LIGHTSCRIBE\LSSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO
BACKITUP\NBSERVICE.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\APPS\SOFTEX\OMNIPASS\OMNISERV.EXE
C:\WINDOWS\SYSTEM32\SLSERV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS
COMUNES\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
C:\APPS\POWERCINEMA\KERNEL\TV\CLSCHED.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\APPS\SOFTEX\OMNIPASS\OPXPAPP.EXE
C:\ARCHIVOS DE
PROGRAMA\BITDEFENDER\BITDEFENDER
2010\BDAGENT.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\ARCHIVOS DE
PROGRAMA\BITDEFENDER\BITDEFENDER
2010\SECCENTER.EXE
C:\WINDOWS\MHOTKEY.EXE
C:\ARCHIVOS DE PROGRAMA\MIC\HAWAII\HAWAII.EXE
C:\APPS\POWERCINEMA\PCMSERVICE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\ASUS\EPU-4
ENGINE\FOURENGINE.EXE
C:\ARCHIVOS DE
PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS
COMUNES\NERO\LIB\NMBGMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS
COMUNES\NERO\LIB\NMBGMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\NIKE+ UTILITY\NIKE+
UTILITY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS
COMUNES\NERO\LIB\NMINDEXINGSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS
COMUNES\NERO\LIB\NMINDEXSTORESVR.EXE
C:\ARCHIVOS DE
PROGRAMA\LPHANT\ELEPHANTCLIENT.EXE
C:\WINDOWS\EXPLORER.EXE
D:\DOCUMENTS AND SETTINGS\JAUME
BARTéS\ESCRITORIO\ANTIVIRUS\ELI\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page


= http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search
Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local (0)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-
17A6-11D0-99CB-00C04FD64497} -
C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syst
em32\sdra64.exe,C:\WINDOWS\system32\twext.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-
90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar d'inici de sessió del Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de
programa\Archivos comunes\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-
435b-BC74-9C25C1C588A9} - C:\Archivos de
programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-
4C07-BC86-EABFE594F69C} - C:\Archivos de
programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-
FC6124A40F8C} - C:\Archivos de
programa\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-
88D8A56B10AA}] "C:\Archivos de programa\Archivos
comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [rundll32.exe]
O4 - HKCU\..\Run: [WAB] D:\Documents and Settings\Jaume
Bartés\Datos de programa\Macromedia\Common\615080ca19.exe
O4 - HKLM\..\Run: [IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
/SYNC
O4 - HKLM\..\Run: [PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
/IMEName
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page
Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de
programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [MM_MODULE] C:\Archivos de
programa\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass]
C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService]
"c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot
%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de
programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de
programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)]
"C:\Archivos de programa\Malwarebytes' Anti-
Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Six Engine] "C:\Archivos de
programa\ASUS\EPU-4 Engine\FourEngine.exe" -b
O4 - HKLM\..\Run: [ASUS Update Checker] C:\Archivos de
programa\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de
programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper]
"C:\Archivos de programa\BitDefender\BitDefender
2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de
programa\BitDefender\BitDefender 2010\bdagent.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: Nike+ Utility.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Archivos de
programa\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-
3C9C571A8263} -
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-
f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83}
(Facebook Photo Uploader 5 Control) -
http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
(MSN Photo Upload Tool) -
http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {640373B0-6978-4FA5-A9FC-420ECBBC61C7}
(Web Viewer Class) - file:///D:/Jaume/Feina/Naumetal/models
%20tekla%20estructures/Auditori%20El%20Vendrell
%2020.04.07/dll/zkitlib.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java
Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinsta ... s-
i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
http://fpdownload.macromedia.com/get/fl ... rashim.cab
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
(Java Plug-in 1.5.0_02) - http://java.sun.com/update/1.5.0/jinsta ...
s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
(Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinsta ...
s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
(Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinsta ...
s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
(Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinsta ...
s-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-
8E305202313F} -
C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-
8E305202313F} -
C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-
0050048385D1} -
C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.
DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-
1F7738E5A384} -
C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.
DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: AVLDR - AVLDR.DLL (file missing)
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT
%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: KLOGON -
C:\WINDOWS\SYSTEM32\KLOGON.DLL
O20 - Winlogon Notify: OPXPGINA -
C:\APPS\SOFTEX\OMNIPASS\OPXPGINA.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-
a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-
409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-
00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-
92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-
00A0C90312E1} - Precargador Browseui - %SystemRoot
%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-
3078302C2030} - Demonio de caché de las categorías de
componente - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):


----------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) -
ASUSTeK COMPUTER INC. -
C:\WINDOWS\ATKKBService.exe
O23 - Service: atksgt - Unknown owner -
C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab -
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus
7.0\avp.exe
O23 - Service: BDVEDISK - BitDefender S.R.L. - C:\Archivos de
programa\BitDefender\BitDefender 2010\bdvedisk.sys
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CdaC15BA - Macrovision Europe Ltd -
C:\WINDOWS\system32\drivers\CDAC15BA.SYS
O23 - Service: CyberLink Background Capture Service (CBCS)
(CLCapSvc) - Unknown owner -
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) -
Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink -
C:\Archivos de programa\CyberLink\Shared
Files\CLML_NTService\CLMLServer.exe
**O23 - Service: Iniciador de procesos de servidor DCOM
(DcomLaunch) - Unknown owner -
C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EIO - ASUSTeK Computer Inc. -
C:\WINDOWS\system32\drivers\EIO.sys
O23 - Service: Generic Service for HID Keyboard Input Collections
(GenericHidService) - Unknown owner -
c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Hardlock - Aladdin Knowledge Systems -
C:\WINDOWS\system32\drivers\hardlock.sys
O23 - Service: Java Quick Starter (JavaQuickStarterService) -
Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe"
-service -config "C:\Archivos de
programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:\Archivos de
programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: lirsgt - Unknown owner -
C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys
O23 - Service: Servicio de Actualización BitDefender (LIVESRV) -
BitDefender S.R.L. - C:\Archivos de programa\Archivos
comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG -
C:\Archivos de programa\Nero\Nero8\Nero
BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. -
C:\Apps\Softex\OmniPass\Omniserv.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) -
Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file
missing)
O23 - Service: Sentinel - SafeNet, Inc. -
C:\WINDOWS\System32\Drivers\SENTINEL.SYS
O23 - Service: SmartLinkService (SLService) - -
C:\WINDOWS\SYSTEM32\slserv.exe
*O23 - Service: Servicios de Terminal Server (TermService) -
Unknown owner - C:\WINDOWS\System32\svchost -k
DComLaunch (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) -
Ulead Systems, Inc. - C:\Archivos de programa\Archivos
comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Residente BitDefender (VSSERV) - BitDefender
S.R.L. - C:\Archivos de programa\BitDefender\BitDefender
2010\vsserv.exe

Listado de Servicios (Carga Manual):


------------------------------------
O23 - Service: Ambfilt - Creative -
C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys
O23 - Service: Servidor Arrakis de BitDefender (Arrakis3) -
BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de
programa\Archivos comunes\BitDefender\BitDefender Arrakis
Server\bin\arrakis3.exe
O23 - Service: ASUS Virtual Video Capture Device Driver
(asusgsb) - ASUSTeK Computer Inc. -
C:\WINDOWS\SYSTEM32\drivers\asusgsb.sys
O23 - Service: ASUSTeK Virtual Capture Device (ASUSVRC) -
ASUSTeK COMPUTER INC. -
C:\WINDOWS\SYSTEM32\DRIVERS\AsusVRC.sys
O23 - Service: ati2mtag - ATI Technologies Inc. -
C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: AuthenTec TruePrint USB Driver (AES2500)
(ATSWPDRV) - AuthenTec, Inc. -
C:\WINDOWS\SYSTEM32\Drivers\ATSwpDrv.sys
O23 - Service: BDFM (bdfm) - BitDefender S.R.L. Bucharest,
ROMANIA - C:\WINDOWS\SYSTEM32\drivers\bdfm.sys
O23 - Service: BitDefender Firewall NDIS Filter Service (Bdfndisf)
- BitDefender LLC -
C:\WINDOWS\SYSTEM32\DRIVERS\bdfndisf.sys
O23 - Service: BDSelfPr - BitDefender S.R.L. - C:\Archivos de
programa\BitDefender\BitDefender 2010\bdselfpr.sys
O23 - Service: Team H2O CLEDX service (CLEDX) - Team H2O -
C:\WINDOWS\SYSTEM32\DRIVERS\cledx.sys
**O23 - Service: Servicio del administrador de discos lógicos
(dmadmin) - Microsoft Corp., VERITAS Software -
C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador para NT del adaptador Fast Ethernet
VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. -
C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe
Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision
Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Microsoft UAA Function Driver for High Definition
Audio Service (HdAudAddService) - Windows (R) Server 2003
DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High
Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK
provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: InstallDriver Table Manager (IDriverT) -
Macrovision Corporation - C:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM)
(IntcAzAudAddService) - Realtek Semiconductor Corp. -
C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) -
Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys
O23 - Service: Miniport Driver for Atheros
AR8121/AR8113/AR8114 PCI-E Ethernet Controller (L1e) -
Atheros Communications, Inc. -
C:\WINDOWS\SYSTEM32\DRIVERS\l1e51x86.sys
O23 - Service: Monfilt - Creative Technology Ltd. -
C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys
O23 - Service: MosIrUsb.sys (MosIrUsb) - Unknown owner -
C:\WINDOWS\SYSTEM32\DRIVERS\MosIrUsb.sys
O23 - Service: Mtlmnt5 - -
C:\WINDOWS\SYSTEM32\DRIVERS\Mtlmnt5.sys
O23 - Service: Mtlstrm - -
C:\WINDOWS\SYSTEM32\DRIVERS\Mtlstrm.sys
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown
owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de
programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NtMtlFax - -
C:\WINDOWS\SYSTEM32\DRIVERS\NtMtlFax.sys
O23 - Service: nv - NVIDIA Corporation -
C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Profos - BitDefender S.R.L. - C:\Archivos de
programa\Archivos comunes\BitDefender\BitDefender Threat
Scanner\profos.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) -
Parallel Technologies, Inc. -
C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: recagent (RecAgent) - Smart Link -
C:\WINDOWS\system32\DRIVERS\RecAgent.sys
O23 - Service: Realtek RTL8139/810x/8169/8110 all in one NDIS
NT Driver (RTL8023) - Realtek Semiconductor Corporation -
C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnic51.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision
Europe Limited, and Macrovision Japan and Asia K.K. -
C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SmartLink AMR_PCI Driver (Slntamr) - -
C:\WINDOWS\SYSTEM32\DRIVERS\slntamr.sys
O23 - Service: SlNtHal - -
C:\WINDOWS\SYSTEM32\DRIVERS\Slnthal.sys
O23 - Service: SlWdmSup - Vireo Software -
C:\WINDOWS\SYSTEM32\DRIVERS\SlWdmSup.sys
O23 - Service: Symantec Network Security Intermediate Filter
Service (SymIM) - Symantec Corporation -
C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys
O23 - Service: SymIMMP - Symantec Corporation -
C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys
O23 - Service: Trufos - BitDefender S.R.L. - C:\Archivos de
programa\Archivos comunes\BitDefender\BitDefender Threat
Scanner\trufos.sys
O23 - Service: ASUS Video3D Service (Video3D) - ASUSTeK
COMPUTER INC. -
C:\WINDOWS\SYSTEM32\Drivers\Video3D32.sys

Listado de Servicios (Deshabilitados):


--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software -
C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software -
C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. -
C:\WINDOWS\SYSTEM32\drivers\dmload.sys

69 Servicios.
27 de Carga Automatica.
39 de Carga Manual.
3 Deshabilitados.
madigan
Novato

Mensajes: 2
Registrado: 21 Oct 2009, 19:12
Arriba

Re: boton derecho del mouse sobre archivos


por msc hotline sat » 22 Oct 2009, 19:05
Pero nos has enviado los ficheros que te pediamos para analizar ???

En cualquier caso, añade estos ficheros a las muestras que nos


envias:

C:\WINDOWS\system32\sdra64.exe,
C:\WINDOWS\system32\twext.exe,
y todo apunta a que tienes un ROOTKIT ZBOT !!!

Descarga estas utilidades en una misma carpeta y prueba el


ELISTARA y tras reiniciar mira el C:\infosat.txt y nos lo posteas

ELISTARA.EXE:
http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL:
http://www.zonavirus.com/descargas/elinotifdll.asp

Descargue las dos en una misma carpeta y pruebe el ELISTARA, y


tras reiniciar y posteenos el contenido de C:\infosat.txt para ver el
resultado del proceso

saludos

ms, 22-10-2009

msc hotline sat


Virus Research Engineer