Wed Feb 13 13:15:20 2008
EliStartPage v15.64 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Feb 13 13:15:33 2008
EliStartPage v15.64 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Jose\Mis documentos\discos\linux\debian\SKYPEFORPOCKETPC.EXE --> Eliminado, PWS-WoW
C:\Documents and Settings\Jose\Mis documentos\discos\utilidades\WINRAR.3.62.EDICION.CORPORATIVA.DARKETERNAL.NET.EXE --> Eliminado, Spy.Banker.FJB(dropper)
C:\Documents and Settings\Jose\Mis documentos\discos\utilidades\tweak xp pro 4_0_5\Tweak XP PRO 4.0.5\Tweak XP PRO 4.0.5\Paso 1\TXP4TRIAL.EXE --> Eliminado, P2PAdware.A
C:\Documents and Settings\Jose\Mis documentos\discos\utilidades\tweak xp pro 4_0_5\Tweak XP PRO 4.0.5\Tweak XP PRO 4.0.5\Paso 2\TXP4FULL.EXE --> Eliminado, P2PAdware.A
C:\Documents and Settings\Jose\Mis documentos\discos\utilidades XP\XP_Validate___Optimizer\XP Validate & Optimizer\appz\Tweak-XP Pro v4.07\TWEAK-XP PRO V4.0.7 FULL VERSION.EXE --> Eliminado, P2PAdware.A
C:\Downloads\Curso de Reparacion de PC\CURSO DE REPARACION DE PC.EXE --> Eliminado, Spy.Banker.FJB(dropper)
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Acceso Denegado, Spy-CmdLineExt
Nº Total de Directorios: 10083
Nº Total de Ficheros: 121692
Nº de Ficheros Analizados: 26898
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 6
Exploración Detenida por el Usuario.
Thu Feb 14 11:24:57 2008
EliStartPage v15.64 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 14 11:25:29 2008
EliStartPage v15.64 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 257
Nº Total de Ficheros: 3157
Nº de Ficheros Analizados: 1336
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Feb 14 11:30:08 2008
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 22:15:48 13/02/2008
+ Resultado del análisis:
C:\Archivos de programa\Corel\Corel Paint Shop Pro Photo X2\corel.paint.shop.pro.photo.x2.(12.0.0.20070815.20)-NoPE.exe -> Dropper.Agent.dlj : No se realizó ninguna acción.
C:\Documents and Settings\Jose\Mis documentos\discos\utilidades\Corel.Paint.Shop.Pro.Photo.X2.v12.0.Multilingual.RETAIL.PROPER.READ.NFO-NoPE\npcsx201\npcsx2.r65/NoPE\corel.paint.shop.pro.photo.x2.(12.0.0.20070815.20)-NoPE.exe -> Dropper.Agent.dlj : No se realizó ninguna acción.
C:\Documents and Settings\Jose\Mis documentos\discos\utilidades\Corel.Paint.Shop.Pro.Photo.X2.v12.0.Multilingual.RETAIL.PROPER.READ.NFO-NoPE\npcsx201\npcsx2\NoPE\corel.paint.shop.pro.photo.x2.(12.0.0.20070815.20)-NoPE.exe -> Dropper.Agent.dlj : No se realizó ninguna acción.
C:\Documents and Settings\Jose\Mis documentos\discos\utilidades\Corel.Paint.Shop.Pro.Photo.X2.v12.0.Multilingual.RETAIL.PROPER.READ.NFO-NoPE\npcsx266.zip/npcsx2.r65/NoPE\corel.paint.shop.pro.photo.x2.(12.0.0.20070815.20)-NoPE.exe -> Dropper.Agent.dlj : No se realizó ninguna acción.
C:\Documents and Settings\Jose\Mis documentos\discos\grabacion\Nero Plugins(MP3,MP3Pro,SVCD,DVD,WMA,NeroFastCDBurningForWMP9,APE,MPC,OGG)\Codecs\GDiVX\GDiVX1.9.5.exe -> Not-A-Virus.Adware.SaveNow : No se realizó ninguna acción.
C:\Documents and Settings\Jose\Mis documentos\discos\grabacion\nero\Nero Plugins(MP3,MP3Pro,SVCD,DVD,WMA,NeroFastCDBurningForWMP9,APE,MPC,OGG)\Codecs\GDiVX\GDiVX1.9.5.exe -> Not-A-Virus.Adware.SaveNow : No se realizó ninguna acción.
G:\Mis documentos\discos\grabacion\nero\Nero Plugins(MP3,MP3Pro,SVCD,DVD,WMA,NeroFastCDBurningForWMP9,APE,MPC,OGG)\Codecs\GDiVX\GDiVX1.9.5.exe -> Not-A-Virus.Adware.SaveNow : No se realizó ninguna acción.
C:\Downloads\nod32 3.0.563 by Webcitizen\New.Addon\New.Addon\User & Pass v8.0.exe -> Trojan.Autoit.bg : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Documentos\AIO_NOD32_BY_P[arroba]raNoid7e\AutoPlay\Docs\n32upgen.exe -> Trojan.HackAV.i : No se realizó ninguna acción.
C:\Documents and Settings\Jose\Mis documentos\discos\antivirus\NOD32\AIO_NOD32_BY_P[arroba]raNoid7e\AutoPlay\Docs\n32upgen.exe -> Trojan.HackAV.i : No se realizó ninguna acción.
C:\Documents and Settings\Jose\Mis documentos\discos\antivirus\NOD32\n32upgen\n32upgen\n32upgen.exe -> Trojan.HackAV.i : No se realizó ninguna acción.
D:\Nueva carpeta\AIO_NOD32_BY_P[arroba]raNoid7e\AutoPlay\Docs\n32upgen.exe -> Trojan.HackAV.i : No se realizó ninguna acción.
G:\Mis documentos\discos\antivirus\NOD32\n32upgen\n32upgen\n32upgen.exe -> Trojan.HackAV.i : No se realizó ninguna acción.
::Fin del informe
EliStartPage v15.64 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Feb 14 11:30:10 2008
EliStartPage v15.64 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CMDLINEEXT03.DLL.VIR --> Acceso Denegado, Spy-CmdLineExt
Nº Total de Directorios: 10469
Nº Total de Ficheros: 125688
Nº de Ficheros Analizados: 29579
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:38, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\HDDSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\ARCHIV~1\Webshots\Webshots.scr
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\GigaTribe\gigatribe.exe
C:\Archivos de programa\Hard Drive Inspector\HDInspector.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\TuneUp Utilities 2006\RegistryCleaner.exe
C:\Archivos de programa\TuneUp Utilities 2006\RegistryCleaner.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Microsoft Money\System\reminder.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\spider.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Archivos de programa\Archivos comunes\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Downloads\hijackthis-87\ELISTARA.22022008.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PcSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Jose\Escritorio\rapget100beta3\rapget126\rapget.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\archivos de programa\microsoft office\office11\excel.exe/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) -
http://h30155.www3.hp.com/ediags/dd/instal...llMgr_v01_6.cabO16 - DPF: {6A868C04-B942-11D8-8D76-0008C7FF1716} (BanServidorFicherosBPP.DownloadBPP) -
https://www.bancaja.es/arq_activex/particul...FicherosBPP.CABO17 - HKLM\System\CCS\Services\Tcpip\..\{6ABE9949-104F-478D-B7BE-4654E37C6593}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D588677-23D4-4296-A9C7-81C0E6F63831}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Archivos de programa\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE
--
End of file - 10266 bytes
mi log, scrss.exe (diagnosticado en google como troyano), ayuda
Feb 13 2008, 11:27 AM
El pc funciona perfectamente, el problema principal fue que al capturar una peli con el Nero visin expres, las imagenes al poco de captura se volvian lentas y la captura se realizaba a saltos, el comportamiento del ordenadoe era como si algun proceso intermitente enlenteciera el equipo, y al comprobar los procesos que mas recursos consumian y que coincidia el consumo con el enlentecimiento del equipo, me aparecia el proceso csrss.exe como el que causaba el estropicio.
