Embed Size (px)
Citation preview
Publicar una respuesta
4 mensajes • Página 1 de 1
boton derecho del mouse sobre archivos
por madigan » 21 Oct 2009, 19:20
Buenas, Tengo un problema que creo es grave, al dar con el boton derecho del mouse sobre los archivos estos desaparecen momentaneamente y vuelven a aparecer pero no puedo hacer ninguna acción. Tampoco puedo eliminar archivos seleccionandolos y apretando Supr. Para terminar, he instalado el BitDefender y cuando lo doy a analisi en profundidad, al llegar al final se me para el ordenador y me sale una pantalla azul con un texto... solo aparece si hago un analisis en profundidad, sino no me sale.
He mirado por internet y lo que creo que me puede ir bien es buestra ayuda, os dejo el log del HijackThis.
Muchas gracias
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 19:08:10, on 21/10/2009Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: Normal
Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exeC:\Archivos de programa\BitDefender\BitDefender 2010\vsserv.exe
Buscar Buscar 30027 msgonly
C:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\ATKKBService.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEc:\APPS\Powercinema\Kernel\TV\CLCapSvc.exeC:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exeC:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exec:\APPS\HIDSERVICE\HIDSERVICE.exeC:\Archivos de programa\Java\jre6\bin\jqs.exeC:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exeC:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exeC:\WINDOWS\system32\nvsvc32.exeC:\Apps\Softex\OmniPass\Omniserv.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\svchost.exeC:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exeC:\WINDOWS\system32\wuauclt.exec:\APPS\Powercinema\Kernel\TV\CLSched.exeC:\Apps\Softex\OmniPass\OPXPApp.exeC:\Archivos de programa\BitDefender\BitDefender 2010\bdagent.exeC:\WINDOWS\Explorer.EXEC:\Archivos de programa\BitDefender\BitDefender 2010\seccenter.exeC:\WINDOWS\system32\wbem\wmiapsrv.exeC:\WINDOWS\mHotkey.exeC:\Archivos de programa\MIC\HAWAII\Hawaii.exeC:\Apps\Softex\OmniPass\scureapp.exeC:\Apps\Powercinema\PCMService.exeC:\WINDOWS\RTHDCPL.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\Archivos de programa\ASUS\EPU-4 Engine\FourEngine.exeC:\Archivos de programa\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
C:\Archivos de programa\QuickTime\QTTask.exeC:\Archivos de programa\Java\jre6\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exeC:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exeC:\Archivos de programa\Nike+ Utility\Nike+ Utility.exeC:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exeC:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exeE:\Machinarium_Setup_EN.exeC:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/r ... key=SEARCHR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.search.yahoo.com/search?fr=mcafee&p=%sR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.localR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VínculosF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\
system32\twext.exe,O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dllO2 - BHO: Auxiliar d'inici de sessió del Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2010\IEToolbar.dllO4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [NECHotkey] mHotkey.exeO4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exeO4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exeO4 - HKLM\..\Run: [MM_MODULE] C:\Archivos de programa\MIC\HAWAII\Hawaii.exeO4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exeO4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -uO4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscriptO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [Six Engine] "C:\Archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe" -bO4 - HKLM\..\Run: [ASUS Update Checker] C:\Archivos de programa\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2010\IEShow.exe"O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2010\bdagent.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [WAB] D:\Documents and Settings\NetworkService\Datos de programa\Macromedia\Common\fdf4e01a19.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Nike+ Utility.lnk = C:\Archivos de programa\Nike+ Utility\Nike+ Utility.exeO8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dllO9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dllO9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htmO16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cabO16 - DPF: {640373B0-6978-4FA5-A9FC-420ECBBC61C7} (Web Viewer Class) - file:///D:/Jaume/Feina/Naumetal/models%20tekla%20estructures/Auditori%20El%20Vendrell%2020.04.07/dll/zkitlib.dllO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/s ... wflash.cabO23 - Service: Servidor Arrakis de BitDefender (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exeO23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exeO23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exeO23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exeO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exeO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exeO23 - Service: Servicio de Actualización BitDefender (LIVESRV) - BitDefender S.R.L. - C:\Archivos de programa\Archivos comunes\
BitDefender\BitDefender Update Service\livesrv.exeO23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exeO23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exeO23 - Service: Residente BitDefender (VSSERV) - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2010\vsserv.exe
--End of file - 11829 bytesmadigan
Novato
Mensajes: 2 Registrado: 21 Oct 2009, 19:12
Arriba
Re: boton derecho del mouse sobre archivos
por msc hotline sat » 21 Oct 2009, 19:45
Pues envianos estos ficheros para analizar:
C:\Archivos de programa\Nike+ Utility\Nike+ Utility.exe
E:\Machinarium_Setup_EN.exe
D:\Documents and Settings\NetworkService\Datos de programa\Macromedia\Common\fdf4e01a19.exe
C:\APPS\IE\offline\sp.htm
D:/Jaume/Feina/Naumetal/models%20tekla%20estructures/Auditori%20El%20Ven drell%2020.04.07/dll/zkitlib.dll
ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar: viewtopic.php?f=5&t=14253
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
y recuerda que mejor postear el informe generado por el SPROCES, el del HJT se queda corto:
viewtopic.php?f=5&t=29543
saludos
ms, 21-10-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
msc hotline sat Administrador
Mensajes: 62649 Registrado: 09 Mar 2004, 21:39 Ubicación: BARCELONA (ESPAÑA)
Sitio web
Arriba
Re: boton derecho del mouse sobre archivos
por madigan » 22 Oct 2009, 18:50
He pasado el Sproces y esto es lo que me sale en el log:
Espero que con esto os vaya mejor,
Saludos y gracias
(22-10-2009 16:43:26 GMT)SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.-------------------------------------------Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3Parche MS08-067 (Servicio Servidor) Instalado.Internet Explorer: (v8.0.6001.18702) 0Nombre Equipo: 111313490317Nombre Usuario: Jaume Bartés
Procesos Activos:C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXEC:\WINDOWS\SYSTEM32\SERVICES.EXEC:\WINDOWS\SYSTEM32\LSASS.EXEC:\WINDOWS\SYSTEM32\SVCHOST.EXEC:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\BITDEFENDER\BITDEFENDER UPDATE SERVICE\LIVESRV.EXEC:\ARCHIVOS DE PROGRAMA\BITDEFENDER\BITDEFENDER 2010\VSSERV.EXEC:\WINDOWS\SYSTEM32\SVCHOST.EXEC:\WINDOWS\SYSTEM32\SPOOLSV.EXEC:\WINDOWS\ATKKBSERVICE.EXEC:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXEC:\APPS\POWERCINEMA\KERNEL\TV\CLCAPSVC.EXEC:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLMLSERVER.EXEC:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLMLSERVICE.EXEC:\APPS\HIDSERVICE\HIDSERVICE.EXEC:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXEC:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXEC:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXEC:\WINDOWS\SYSTEM32\NVSVC32.EXEC:\APPS\SOFTEX\OMNIPASS\OMNISERV.EXEC:\WINDOWS\SYSTEM32\SLSERV.EXEC:\WINDOWS\SYSTEM32\SVCHOST.EXEC:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ULEAD SYSTEMS\DVD\ULCDRSVR.EXEC:\APPS\POWERCINEMA\KERNEL\TV\CLSCHED.EXEC:\WINDOWS\SYSTEM32\WUAUCLT.EXEC:\APPS\SOFTEX\OMNIPASS\OPXPAPP.EXEC:\ARCHIVOS DE PROGRAMA\BITDEFENDER\BITDEFENDER 2010\BDAGENT.EXEC:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXEC:\ARCHIVOS DE PROGRAMA\BITDEFENDER\BITDEFENDER 2010\SECCENTER.EXEC:\WINDOWS\MHOTKEY.EXE
C:\ARCHIVOS DE PROGRAMA\MIC\HAWAII\HAWAII.EXEC:\APPS\POWERCINEMA\PCMSERVICE.EXEC:\WINDOWS\RTHDCPL.EXEC:\WINDOWS\SYSTEM32\RUNDLL32.EXEC:\ARCHIVOS DE PROGRAMA\ASUS\EPU-4 ENGINE\FOURENGINE.EXEC:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXEC:\WINDOWS\SYSTEM32\CTFMON.EXEC:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMBGMONITOR.EXEC:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMBGMONITOR.EXEC:\ARCHIVOS DE PROGRAMA\NIKE+ UTILITY\NIKE+ UTILITY.EXEC:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXINGSERVICE.EXEC:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXSTORESVR.EXEC:\ARCHIVOS DE PROGRAMA\LPHANT\ELEPHANTCLIENT.EXEC:\WINDOWS\EXPLORER.EXED:\DOCUMENTS AND SETTINGS\JAUME BARTéS\ESCRITORIO\ANTIVIRUS\ELI\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearchR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dllF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\twext.exe,O1 - Hosts: 127.0.0.1 localhostO2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-
90988571CECB} - (no file)O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dllO2 - BHO: Auxiliar d'inici de sessió del Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2010\IEToolbar.dllO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [rundll32.exe] O4 - HKCU\..\Run: [WAB] D:\Documents and Settings\Jaume Bartés\Datos de programa\Macromedia\Common\615080ca19.exeO4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [NECHotkey] mHotkey.exeO4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exeO4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exeO4 - HKLM\..\Run: [MM_MODULE] C:\Archivos de programa\MIC\HAWAII\Hawaii.exeO4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -uO4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exeO4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscriptO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [Six Engine] "C:\Archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe" -bO4 - HKLM\..\Run: [ASUS Update Checker] C:\Archivos de programa\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2010\IEShow.exe"O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2010\bdagent.exe"O4 - Startup: desktop.iniO4 - Global Startup: desktop.iniO4 - Global Startup: Nike+ Utility.lnkO8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dllO9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\
REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exeO16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cabO16 - DPF: {640373B0-6978-4FA5-A9FC-420ECBBC61C7} (Web Viewer Class) - file:///D:/Jaume/Feina/Naumetal/models%20tekla%20estructures/Auditori%20El%20Vendrell%2020.04.07/dll/zkitlib.dllO16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cabO16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/fl ... rashim.cabO16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - http://java.sun.com/update/1.5.0/jinsta ... s-i586.cabO16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cabO16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cabO16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/s ... wflash.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-
8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLLO18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLLO18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLLO20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLLO20 - Winlogon Notify: AVLDR - AVLDR.DLL (file missing)O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLLO20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLLO20 - Winlogon Notify: OPXPGINA - C:\APPS\SOFTEX\OMNIPASS\OPXPGINA.DLLO21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dllO21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dllO21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dllO21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dllO22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dllO22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:----------------------
Listado de Servicios (Carga Automatica):----------------------------------------O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATK Keyboard Service (ATKKeyboardService) -
ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exeO23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sysO23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exeO23 - Service: BDVEDISK - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2010\bdvedisk.sysO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: CdaC15BA - Macrovision Europe Ltd - C:\WINDOWS\system32\drivers\CDAC15BA.SYSO23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exeO23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exeO23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)O23 - Service: EIO - ASUSTeK Computer Inc. - C:\WINDOWS\system32\drivers\EIO.sysO23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exeO23 - Service: Hardlock - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\hardlock.sysO23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exeO23 - Service: lirsgt - Unknown owner - C:\WINDOWS\
SYSTEM32\DRIVERS\lirsgt.sysO23 - Service: Servicio de Actualización BitDefender (LIVESRV) - BitDefender S.R.L. - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exeO23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)O23 - Service: Sentinel - SafeNet, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYSO23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exeO23 - Service: Residente BitDefender (VSSERV) - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2010\vsserv.exe
Listado de Servicios (Carga Manual):------------------------------------O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sysO23 - Service: Servidor Arrakis de BitDefender (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exeO23 - Service: ASUS Virtual Video Capture Device Driver (asusgsb) - ASUSTeK Computer Inc. - C:\WINDOWS\SYSTEM32\drivers\asusgsb.sysO23 - Service: ASUSTeK Virtual Capture Device (ASUSVRC) -
ASUSTeK COMPUTER INC. - C:\WINDOWS\SYSTEM32\DRIVERS\AsusVRC.sysO23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sysO23 - Service: AuthenTec TruePrint USB Driver (AES2500) (ATSWPDRV) - AuthenTec, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ATSwpDrv.sysO23 - Service: BDFM (bdfm) - BitDefender S.R.L. Bucharest, ROMANIA - C:\WINDOWS\SYSTEM32\drivers\bdfm.sysO23 - Service: BitDefender Firewall NDIS Filter Service (Bdfndisf) - BitDefender LLC - C:\WINDOWS\SYSTEM32\DRIVERS\bdfndisf.sysO23 - Service: BDSelfPr - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2010\bdselfpr.sysO23 - Service: Team H2O CLEDX service (CLEDX) - Team H2O - C:\WINDOWS\SYSTEM32\DRIVERS\cledx.sys**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sysO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sysO23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sysO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sysO23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys
O23 - Service: Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller (L1e) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l1e51x86.sysO23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sysO23 - Service: MosIrUsb.sys (MosIrUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\MosIrUsb.sysO23 - Service: Mtlmnt5 - - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlmnt5.sysO23 - Service: Mtlstrm - - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlstrm.sysO23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sysO23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exeO23 - Service: NtMtlFax - - C:\WINDOWS\SYSTEM32\DRIVERS\NtMtlFax.sysO23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sysO23 - Service: Profos - BitDefender S.R.L. - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Threat Scanner\profos.sysO23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sysO23 - Service: recagent (RecAgent) - Smart Link - C:\WINDOWS\system32\DRIVERS\RecAgent.sysO23 - Service: Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver (RTL8023) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnic51.sysO23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sysO23 - Service: SmartLink AMR_PCI Driver (Slntamr) - - C:\WINDOWS\SYSTEM32\DRIVERS\slntamr.sysO23 - Service: SlNtHal - - C:\WINDOWS\SYSTEM32\DRIVERS\Slnthal.sysO23 - Service: SlWdmSup - Vireo Software - C:\WINDOWS\
SYSTEM32\DRIVERS\SlWdmSup.sysO23 - Service: Symantec Network Security Intermediate Filter Service (SymIM) - Symantec Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sysO23 - Service: SymIMMP - Symantec Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sysO23 - Service: Trufos - BitDefender S.R.L. - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Threat Scanner\trufos.sysO23 - Service: ASUS Video3D Service (Video3D) - ASUSTeK COMPUTER INC. - C:\WINDOWS\SYSTEM32\Drivers\Video3D32.sys
Listado de Servicios (Deshabilitados):--------------------------------------**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
69 Servicios.27 de Carga Automatica.39 de Carga Manual.3 Deshabilitados.madigan
Novato
Mensajes: 2 Registrado: 21 Oct 2009, 19:12
Arriba
Re: boton derecho del mouse sobre archivos
por msc hotline sat » 22 Oct 2009, 19:05
Pero nos has enviado los ficheros que te pediamos para analizar ???
En cualquier caso, añade estos ficheros a las muestras que nos envias:
C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\twext.exe,
y todo apunta a que tienes un ROOTKIT ZBOT !!!
Descarga estas utilidades en una misma carpeta y prueba el ELISTARA y tras reiniciar mira el C:\infosat.txt y nos lo posteas
ELISTARA.EXE: http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLL:http://www.zonavirus.com/descargas/elinotifdll.asp
Descargue las dos en una misma carpeta y pruebe el ELISTARA, y tras reiniciar y posteenos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 22-10-2009
msc hotline sat Virus Research Engineer
