Ayuda con WIN32/QHOST.NIW (TERMINADO)
-
- Mensajes: 45
- Registrado: 27 Abr 2009, 03:42
Re: Ayuda con WIN32/QHOST.NIW
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-04-30 14:11:46
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET Smart Security 3.0 3.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch
00298852 Application/AdwareSheriff HackTools No 0 Yes No C:\Archivos de programa\Fma\unins000.exe
00739191 W32/SDBot.MCF.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{2396232D-E6E1-4689-8F26-862078473B51}\RP1\A0000151.exe
01895148 Malicious Packer SecRisk No 0 Yes No D:\Mis Archivos\Apps\Norton Ghost 9\KeyGen.exe
03266303 Generic Malware Virus/Trojan No 0 No No D:\Mis Archivos\File Managers\Perfect Disk v7.0.31 & Keygen.rar[Perfect Disk v7.0.31 & Keygen - By [ITA]SEREUPIN80\tmgrpd70\tmg-rpd7.exe]
03266303 Generic Malware Virus/Trojan No 0 No No D:\Mis Archivos\File Managers\Perfect Disk v7.0.31 & Keygen.rar[Perfect Disk v7.0.31 & Keygen - By [ITA]SEREUPIN80\tmgrpd70.rar][tmg-rpd7.exe]
03898817 Generic Malware Virus/Trojan No 0 Yes No D:\Mis Archivos\Celulares\W810i\Todo Sony Ericsson w810\Todo Sony Ericsson w810\-=Aplicaciones=-\Mp3Go202.zip[Mp3Go202/keygen.exe]
03919021 Generic Malware Virus/Trojan No 0 Yes No D:\Mis Archivos\Celulares\W810i\Todo Sony Ericsson w810\Todo Sony Ericsson w810\-=Aplicaciones=-\SystemTools140.zip[SystemTools140/keygen.exe]
03919033 Generic Malware Virus/Trojan No 0 Yes No D:\XP-SP3\Add-ons\Nero 6.3.120\Keygen.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Archivos de programa\FlashGet\dispwd.rar[dispwd.dll]
No C:\Downloads\Descargas\EliStarA.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
ANALYSIS: 2009-04-30 14:11:46
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET Smart Security 3.0 3.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch
00298852 Application/AdwareSheriff HackTools No 0 Yes No C:\Archivos de programa\Fma\unins000.exe
00739191 W32/SDBot.MCF.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{2396232D-E6E1-4689-8F26-862078473B51}\RP1\A0000151.exe
01895148 Malicious Packer SecRisk No 0 Yes No D:\Mis Archivos\Apps\Norton Ghost 9\KeyGen.exe
03266303 Generic Malware Virus/Trojan No 0 No No D:\Mis Archivos\File Managers\Perfect Disk v7.0.31 & Keygen.rar[Perfect Disk v7.0.31 & Keygen - By [ITA]SEREUPIN80\tmgrpd70\tmg-rpd7.exe]
03266303 Generic Malware Virus/Trojan No 0 No No D:\Mis Archivos\File Managers\Perfect Disk v7.0.31 & Keygen.rar[Perfect Disk v7.0.31 & Keygen - By [ITA]SEREUPIN80\tmgrpd70.rar][tmg-rpd7.exe]
03898817 Generic Malware Virus/Trojan No 0 Yes No D:\Mis Archivos\Celulares\W810i\Todo Sony Ericsson w810\Todo Sony Ericsson w810\-=Aplicaciones=-\Mp3Go202.zip[Mp3Go202/keygen.exe]
03919021 Generic Malware Virus/Trojan No 0 Yes No D:\Mis Archivos\Celulares\W810i\Todo Sony Ericsson w810\Todo Sony Ericsson w810\-=Aplicaciones=-\SystemTools140.zip[SystemTools140/keygen.exe]
03919033 Generic Malware Virus/Trojan No 0 Yes No D:\XP-SP3\Add-ons\Nero 6.3.120\Keygen.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Archivos de programa\FlashGet\dispwd.rar[dispwd.dll]
No C:\Downloads\Descargas\EliStarA.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con WIN32/QHOST.NIW
Pues solo vemos estos dos sospechosos:
C:\Archivos de programa\Fma\unins000.exe
C:\Archivos de programa\FlashGet\dispwd.rar\dispwd.dll
Envianoslos para analizar y controlar.
Y los que tienes en el RESTORE, estan aparcados y salvo que restaurases a un punto anterior no te afectarian, y si quieres eliminarlos, desactiva la restauración de sistema, arranca en modo seguro y podrás acceder a él y borrarlo
00739191 W32/SDBot.MCF.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{2396232D-E6E1-4689-8F26-862078473B51}\RP1\A0000151.exe
luego no te olvides de volver a activar la restauración
y sobre estos otros... parece que has bajado keygens para piratear y esto no lo contemplamos en este foro ! PIRATAS NO, GRACIAS !
Eliminalos :
01895148 Malicious Packer SecRisk No 0 Yes No D:\Mis Archivos\Apps\Norton Ghost 9\KeyGen.exe
03266303 Generic Malware Virus/Trojan No 0 No No D:\Mis Archivos\File Managers\Perfect Disk v7.0.31 & Keygen.rar[Perfect Disk v7.0.31 & Keygen - By [ITA]SEREUPIN80\tmgrpd70\tmg-rpd7.exe]
03266303 Generic Malware Virus/Trojan No 0 No No D:\Mis Archivos\File Managers\Perfect Disk v7.0.31 & Keygen.rar[Perfect Disk v7.0.31 & Keygen - By [ITA]SEREUPIN80\tmgrpd70.rar][tmg-rpd7.exe]
03898817 Generic Malware Virus/Trojan No 0 Yes No D:\Mis Archivos\Celulares\W810i\Todo Sony Ericsson w810\Todo Sony Ericsson w810\-=Aplicaciones=-\Mp3Go202.zip[Mp3Go202/keygen.exe]
03919021 Generic Malware Virus/Trojan No 0 Yes No D:\Mis Archivos\Celulares\W810i\Todo Sony Ericsson w810\Todo Sony Ericsson w810\-=Aplicaciones=-\SystemTools140.zip[SystemTools140/keygen.exe]
03919033 Generic Malware Virus/Trojan No 0 Yes No D:\XP-SP3\Add-ons\Nero 6.3.120\Keygen.exe
Y para las muestras que deciamos nos enviaras al principio :
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 1-5-2009
C:\Archivos de programa\Fma\unins000.exe
C:\Archivos de programa\FlashGet\dispwd.rar\dispwd.dll
Envianoslos para analizar y controlar.
Y los que tienes en el RESTORE, estan aparcados y salvo que restaurases a un punto anterior no te afectarian, y si quieres eliminarlos, desactiva la restauración de sistema, arranca en modo seguro y podrás acceder a él y borrarlo
00739191 W32/SDBot.MCF.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{2396232D-E6E1-4689-8F26-862078473B51}\RP1\A0000151.exe
luego no te olvides de volver a activar la restauración
y sobre estos otros... parece que has bajado keygens para piratear y esto no lo contemplamos en este foro ! PIRATAS NO, GRACIAS !
Eliminalos :
01895148 Malicious Packer SecRisk No 0 Yes No D:\Mis Archivos\Apps\Norton Ghost 9\KeyGen.exe
03266303 Generic Malware Virus/Trojan No 0 No No D:\Mis Archivos\File Managers\Perfect Disk v7.0.31 & Keygen.rar[Perfect Disk v7.0.31 & Keygen - By [ITA]SEREUPIN80\tmgrpd70\tmg-rpd7.exe]
03266303 Generic Malware Virus/Trojan No 0 No No D:\Mis Archivos\File Managers\Perfect Disk v7.0.31 & Keygen.rar[Perfect Disk v7.0.31 & Keygen - By [ITA]SEREUPIN80\tmgrpd70.rar][tmg-rpd7.exe]
03898817 Generic Malware Virus/Trojan No 0 Yes No D:\Mis Archivos\Celulares\W810i\Todo Sony Ericsson w810\Todo Sony Ericsson w810\-=Aplicaciones=-\Mp3Go202.zip[Mp3Go202/keygen.exe]
03919021 Generic Malware Virus/Trojan No 0 Yes No D:\Mis Archivos\Celulares\W810i\Todo Sony Ericsson w810\Todo Sony Ericsson w810\-=Aplicaciones=-\SystemTools140.zip[SystemTools140/keygen.exe]
03919033 Generic Malware Virus/Trojan No 0 Yes No D:\XP-SP3\Add-ons\Nero 6.3.120\Keygen.exe
Y para las muestras que deciamos nos enviaras al principio :
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 1-5-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 45
- Registrado: 27 Abr 2009, 03:42
Re: Ayuda con WIN32/QHOST.NIW
Ya elimine los archivos indicados y les envie los dos sospechosos.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con WIN32/QHOST.NIW
Para adelantar mientras no voilvemos al trabajo en SATINFO hasta el lunes, sube estos dos ficheros sospechosos al VirusTotal ( http://www.virustotal.com ) y nos posteas el resultado, para poder obrar en consecuencia:
Sube uno a uno estos dos ficheros:
C:\Archivos de programa\Fma\unins000.exe
C:\Archivos de programa\FlashGet\dispwd.rar\dispwd.dll
y con un copiar y pegar, añades el resultado en tu proximo post, de respuesta a este Tema
saludos
ms, 1-5-2009
Sube uno a uno estos dos ficheros:
C:\Archivos de programa\Fma\unins000.exe
C:\Archivos de programa\FlashGet\dispwd.rar\dispwd.dll
y con un copiar y pegar, añades el resultado en tu proximo post, de respuesta a este Tema
saludos
ms, 1-5-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 45
- Registrado: 27 Abr 2009, 03:42
Re: Ayuda con WIN32/QHOST.NIW
a-squared 4.0.0.101 2009.05.01 Riskware.PSWTool.Win32.Asterisk!IK
AhnLab-V3 5.0.0.2 2009.05.01 -
AntiVir 7.9.0.160 2009.04.30 SPR/PSW.Asterisk.D.2
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.01 W32/Backdoor2.DBOM
Avast 4.8.1335.0 2009.05.01 -
AVG 8.5.0.327 2009.05.01 -
BitDefender 7.2 2009.05.02 -
CAT-QuickHeal 10.00 2009.04.30 -
ClamAV 0.94.1 2009.05.02 -
Comodo 1146 2009.05.01 Unclassified Malware
DrWeb 4.44.0.09170 2009.05.02 -
eSafe 7.0.17.0 2009.04.30 -
eTrust-Vet 31.6.6486 2009.05.01 -
F-Prot 4.4.4.56 2009.05.01 W32/Backdoor2.DBOM
F-Secure 8.0.14470.0 2009.05.01 PSWTool.Win32.Asterisk.d
Fortinet 3.117.0.0 2009.05.02 HackerTool/Asterisk
GData 19 2009.05.02 -
Ikarus T3.1.1.49.0 2009.05.01 not-a-virus:PSWTool.Win32.Asterisk
K7AntiVirus 7.10.721 2009.05.01 Non-Virus:
Kaspersky 7.0.0.125 2009.05.01 not-a-virus:PSWTool.Win32.Asterisk.d
McAfee 5602 2009.05.01 potentially unwanted program Generic PUP
McAfee+Artemis 5602 2009.05.01 potentially unwanted program Generic PUP
McAfee-GW-Edition 6.7.6 2009.04.30 Riskware.PSW.Asterisk.D.2
Microsoft 1.4602 2009.05.01 -
NOD32 4049 2009.05.01 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.01 -
Panda 10.0.0.14 2009.05.01 Suspicious file
PCTools 4.4.2.0 2009.05.01 -
Prevx1 3.0 2009.05.02 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.01 -
Sunbelt 3.2.1858.2 2009.05.01 -
Symantec 1.4.4.12 2009.05.02 Adware.Gen
TheHacker 6.3.4.1.317 2009.05.01 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.01 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.01 Backdoor.Agent.GCBX
Información adicional
Tamano archivo: 2804 bytes
MD5...: 899fd561bc3dff816d01f2a7efea327f
SHA1..: 7fd82c372733bf6ad160985b084830ed1ecc631b
SHA256: f3d0ddbd2b0b2722367ba50adcc28a67ff28ed1cbe6f1caca9aa0b0d8e0b9e5e
SHA512: 90b965a19615745b937431f30a40dbaec2d8461ed75c01cb337ad2c8983d67ed
9b1a7f034ad3a6aff661d7c444afd403cfbbdac56c8cd28f7f2c83e58d30ad47
ssdeep: 48:+C9LElKQ+BNPqaQAdPzitk7h0KAhYnuHzWiTFJCI1Dc9AoAAnTR:+ygCHHVBz
itk7dAhYs1fvRc9VPnTR
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
AhnLab-V3 5.0.0.2 2009.05.01 -
AntiVir 7.9.0.160 2009.04.30 SPR/PSW.Asterisk.D.2
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.01 W32/Backdoor2.DBOM
Avast 4.8.1335.0 2009.05.01 -
AVG 8.5.0.327 2009.05.01 -
BitDefender 7.2 2009.05.02 -
CAT-QuickHeal 10.00 2009.04.30 -
ClamAV 0.94.1 2009.05.02 -
Comodo 1146 2009.05.01 Unclassified Malware
DrWeb 4.44.0.09170 2009.05.02 -
eSafe 7.0.17.0 2009.04.30 -
eTrust-Vet 31.6.6486 2009.05.01 -
F-Prot 4.4.4.56 2009.05.01 W32/Backdoor2.DBOM
F-Secure 8.0.14470.0 2009.05.01 PSWTool.Win32.Asterisk.d
Fortinet 3.117.0.0 2009.05.02 HackerTool/Asterisk
GData 19 2009.05.02 -
Ikarus T3.1.1.49.0 2009.05.01 not-a-virus:PSWTool.Win32.Asterisk
K7AntiVirus 7.10.721 2009.05.01 Non-Virus:
Kaspersky 7.0.0.125 2009.05.01 not-a-virus:PSWTool.Win32.Asterisk.d
McAfee 5602 2009.05.01 potentially unwanted program Generic PUP
McAfee+Artemis 5602 2009.05.01 potentially unwanted program Generic PUP
McAfee-GW-Edition 6.7.6 2009.04.30 Riskware.PSW.Asterisk.D.2
Microsoft 1.4602 2009.05.01 -
NOD32 4049 2009.05.01 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.01 -
Panda 10.0.0.14 2009.05.01 Suspicious file
PCTools 4.4.2.0 2009.05.01 -
Prevx1 3.0 2009.05.02 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.01 -
Sunbelt 3.2.1858.2 2009.05.01 -
Symantec 1.4.4.12 2009.05.02 Adware.Gen
TheHacker 6.3.4.1.317 2009.05.01 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.01 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.01 Backdoor.Agent.GCBX
Información adicional
Tamano archivo: 2804 bytes
MD5...: 899fd561bc3dff816d01f2a7efea327f
SHA1..: 7fd82c372733bf6ad160985b084830ed1ecc631b
SHA256: f3d0ddbd2b0b2722367ba50adcc28a67ff28ed1cbe6f1caca9aa0b0d8e0b9e5e
SHA512: 90b965a19615745b937431f30a40dbaec2d8461ed75c01cb337ad2c8983d67ed
9b1a7f034ad3a6aff661d7c444afd403cfbbdac56c8cd28f7f2c83e58d30ad47
ssdeep: 48:+C9LElKQ+BNPqaQAdPzitk7h0KAhYnuHzWiTFJCI1Dc9AoAAnTR:+ygCHHVBz
itk7dAhYs1fvRc9VPnTR
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
-
- Mensajes: 45
- Registrado: 27 Abr 2009, 03:42
Re: Ayuda con WIN32/QHOST.NIW
a-squared 4.0.0.101 2009.05.01 -
AhnLab-V3 5.0.0.2 2009.05.01 -
AntiVir 7.9.0.160 2009.04.30 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.01 -
Avast 4.8.1335.0 2009.05.01 -
AVG 8.5.0.327 2009.05.01 -
BitDefender 7.2 2009.05.02 -
CAT-QuickHeal 10.00 2009.04.30 -
ClamAV 0.94.1 2009.05.02 -
Comodo None 2009.05.01 -
DrWeb 4.44.0.09170 2009.05.02 -
eSafe 7.0.17.0 2009.04.30 -
eTrust-Vet 31.6.6486 2009.05.01 -
F-Prot 4.4.4.56 2009.05.01 -
F-Secure 8.0.14470.0 2009.05.01 -
Fortinet 3.117.0.0 2009.05.02 -
GData 19 2009.05.02 -
Ikarus T3.1.1.49.0 2009.05.01 -
K7AntiVirus 7.10.721 2009.05.01 -
Kaspersky 7.0.0.125 2009.05.01 -
McAfee-GW-Edition 6.7.6 2009.04.30 -
Microsoft 1.4602 2009.05.01 -
NOD32 4049 2009.05.01 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.01 -
Panda 10.0.0.14 2009.05.01 Application/AdwareSheriff
PCTools 4.4.2.0 2009.05.01 -
Prevx1 3.0 2009.05.02 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.01 -
Sunbelt 3.2.1858.2 2009.05.02 -
Symantec 1.4.4.12 2009.05.02 -
TheHacker 6.3.4.1.317 2009.05.01 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.01 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.01 -
Información adicional
Tamano archivo: 639997 bytes
MD5...: a7c8463389c4fb72dc3078a3de5efd3f
SHA1..: 7a6e7225fe1214cc86c75fe620a05e6177a8fbe7
SHA256: 950b944fc77ba8b2a68ab20055fce5fef474ff63bf3e3f85884cb33fae213589
SHA512: 6302b9abd64248c1fe08fe3ce0f8180c29e80b5fd97c29bf01c05cbeccfb8ff9
09bb9244d0ad3dccef71f99c8e12cb79cb618c52a0d0b6484a610af1626ae739
ssdeep: 12288:g8jI/G3IacrPw37SzHkYA6mkIoT6NhN/OXExpH:s/QIzrPw37SzHkYA6mI
GmXExpH
PEiD..: -
TrID..: File type identification
Windows OCX File (86.8%)
Win32 Executable Delphi generic (10.3%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x87604
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x86804 0x86a00 6.57 f12476e6981f6390229427f4bfd79f63
DATA 0x88000 0xe9c 0x1000 4.15 1130353fd729b84b48426bb64df72eed
BSS 0x89000 0x1314 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x8b000 0x245a 0x2600 4.92 2e8e0dc6b428576decea5d45919c6b57
.tls 0x8e000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x8f000 0x18 0x200 0.20 5de8c4dc8b8bb7604e6946903dad4fd5
.reloc 0x90000 0x7b80 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x98000 0xf600 0xf600 4.97 e4f3a5149194a498be73405e099fcbca
( 17 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetModuleFileNameA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: SafeArrayPutElement, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegSetValueExA, RegSetValueA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegEnumValueA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueA, GetUserNameA, GetTokenInformation, FreeSid, EqualSid, AllocateAndInitializeSid
> kernel32.dll: lstrcmpA, WriteProfileStringA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualFree, VirtualAlloc, TerminateThread, Sleep, SizeofResource, SetLastError, SetFileTime, SetFilePointer, SetFileAttributesA, SetErrorMode, SetEndOfFile, SetCurrentDirectoryA, RemoveDirectoryA, ReleaseMutex, ReadFile, OpenProcess, OpenMutexA, MultiByteToWideChar, MulDiv, MoveFileExA, MoveFileA, LockResource, LocalFree, LocalFileTimeToFileTime, LoadResource, LoadLibraryA, IsDBCSLeadByte, IsBadWritePtr, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetUserDefaultLangID, GetSystemDirectoryA, GetSystemDefaultLCID, GetShortPathNameA, GetProfileStringA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLogicalDrives, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetDriveTypeA, GetDiskFreeSpaceA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetCurrentDirectoryA, GetComputerNameA, GetCommandLineA, GetACP, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, DeleteFileA, CreateThread, CreateProcessA, CreateMutexA, CreateFileA, CreateDirectoryA, CopyFileA, CompareStringA, CompareFileTime, CloseHandle
> mpr.dll: WNetOpenEnumA, WNetGetUniversalNameA, WNetEnumResourceA, WNetCloseEnum
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> gdi32.dll: UnrealizeObject, TextOutA, StretchDIBits, StretchBlt, SetWindowOrgEx, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, RemoveFontResourceA, Rectangle, RectVisible, RealizePalette, Polyline, Pie, PatBlt, MoveToEx, LineTo, LineDDA, IntersectClipRect, GetWindowOrgEx, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetTextColor, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetDeviceCaps, GetDIBits, GetCurrentPositionEx, GetClipBox, GetBitmapBits, ExtFloodFill, ExcludeClipRect, EnumFontsA, Ellipse, DeleteObject, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateDIBitmap, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, Chord, BitBlt, Arc, AddFontResourceA
> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, WaitForInputIdle, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendNotifyMessageA, SendMessageTimeoutA, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharBuffA, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClientRect, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AppendMenuA, CharPrevA, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemBuffA, AdjustWindowRectEx
> comctl32.dll: ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Destroy, ImageList_Create, InitCommonControls
> ole32.dll: OleUninitialize, OleInitialize, CoTaskMemFree, CLSIDFromProgID, StringFromCLSID, CoCreateInstance, CoFreeUnusedLibraries, CoUninitialize, CoInitialize, IsEqualGUID
> oleaut32.dll: GetActiveObject, RegisterTypeLib, LoadTypeLib, SysFreeString
> shell32.dll: ShellExecuteExA, ShellExecuteA, SHGetFileInfoA, ExtractIconA
> shell32.dll: SHChangeNotify, SHBrowseForFolder, SHGetPathFromIDList, SHGetMalloc
> comdlg32.dll: GetOpenFileNameA
> ole32.dll: CoDisconnectObject
> advapi32.dll: AdjustTokenPrivileges
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
AhnLab-V3 5.0.0.2 2009.05.01 -
AntiVir 7.9.0.160 2009.04.30 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.01 -
Avast 4.8.1335.0 2009.05.01 -
AVG 8.5.0.327 2009.05.01 -
BitDefender 7.2 2009.05.02 -
CAT-QuickHeal 10.00 2009.04.30 -
ClamAV 0.94.1 2009.05.02 -
Comodo None 2009.05.01 -
DrWeb 4.44.0.09170 2009.05.02 -
eSafe 7.0.17.0 2009.04.30 -
eTrust-Vet 31.6.6486 2009.05.01 -
F-Prot 4.4.4.56 2009.05.01 -
F-Secure 8.0.14470.0 2009.05.01 -
Fortinet 3.117.0.0 2009.05.02 -
GData 19 2009.05.02 -
Ikarus T3.1.1.49.0 2009.05.01 -
K7AntiVirus 7.10.721 2009.05.01 -
Kaspersky 7.0.0.125 2009.05.01 -
McAfee-GW-Edition 6.7.6 2009.04.30 -
Microsoft 1.4602 2009.05.01 -
NOD32 4049 2009.05.01 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.01 -
Panda 10.0.0.14 2009.05.01 Application/AdwareSheriff
PCTools 4.4.2.0 2009.05.01 -
Prevx1 3.0 2009.05.02 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.01 -
Sunbelt 3.2.1858.2 2009.05.02 -
Symantec 1.4.4.12 2009.05.02 -
TheHacker 6.3.4.1.317 2009.05.01 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.01 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.01 -
Información adicional
Tamano archivo: 639997 bytes
MD5...: a7c8463389c4fb72dc3078a3de5efd3f
SHA1..: 7a6e7225fe1214cc86c75fe620a05e6177a8fbe7
SHA256: 950b944fc77ba8b2a68ab20055fce5fef474ff63bf3e3f85884cb33fae213589
SHA512: 6302b9abd64248c1fe08fe3ce0f8180c29e80b5fd97c29bf01c05cbeccfb8ff9
09bb9244d0ad3dccef71f99c8e12cb79cb618c52a0d0b6484a610af1626ae739
ssdeep: 12288:g8jI/G3IacrPw37SzHkYA6mkIoT6NhN/OXExpH:s/QIzrPw37SzHkYA6mI
GmXExpH
PEiD..: -
TrID..: File type identification
Windows OCX File (86.8%)
Win32 Executable Delphi generic (10.3%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x87604
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x86804 0x86a00 6.57 f12476e6981f6390229427f4bfd79f63
DATA 0x88000 0xe9c 0x1000 4.15 1130353fd729b84b48426bb64df72eed
BSS 0x89000 0x1314 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x8b000 0x245a 0x2600 4.92 2e8e0dc6b428576decea5d45919c6b57
.tls 0x8e000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x8f000 0x18 0x200 0.20 5de8c4dc8b8bb7604e6946903dad4fd5
.reloc 0x90000 0x7b80 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x98000 0xf600 0xf600 4.97 e4f3a5149194a498be73405e099fcbca
( 17 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetModuleFileNameA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: SafeArrayPutElement, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegSetValueExA, RegSetValueA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegEnumValueA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueA, GetUserNameA, GetTokenInformation, FreeSid, EqualSid, AllocateAndInitializeSid
> kernel32.dll: lstrcmpA, WriteProfileStringA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualFree, VirtualAlloc, TerminateThread, Sleep, SizeofResource, SetLastError, SetFileTime, SetFilePointer, SetFileAttributesA, SetErrorMode, SetEndOfFile, SetCurrentDirectoryA, RemoveDirectoryA, ReleaseMutex, ReadFile, OpenProcess, OpenMutexA, MultiByteToWideChar, MulDiv, MoveFileExA, MoveFileA, LockResource, LocalFree, LocalFileTimeToFileTime, LoadResource, LoadLibraryA, IsDBCSLeadByte, IsBadWritePtr, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetUserDefaultLangID, GetSystemDirectoryA, GetSystemDefaultLCID, GetShortPathNameA, GetProfileStringA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLogicalDrives, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetDriveTypeA, GetDiskFreeSpaceA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetCurrentDirectoryA, GetComputerNameA, GetCommandLineA, GetACP, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, DeleteFileA, CreateThread, CreateProcessA, CreateMutexA, CreateFileA, CreateDirectoryA, CopyFileA, CompareStringA, CompareFileTime, CloseHandle
> mpr.dll: WNetOpenEnumA, WNetGetUniversalNameA, WNetEnumResourceA, WNetCloseEnum
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> gdi32.dll: UnrealizeObject, TextOutA, StretchDIBits, StretchBlt, SetWindowOrgEx, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, RemoveFontResourceA, Rectangle, RectVisible, RealizePalette, Polyline, Pie, PatBlt, MoveToEx, LineTo, LineDDA, IntersectClipRect, GetWindowOrgEx, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetTextColor, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetDeviceCaps, GetDIBits, GetCurrentPositionEx, GetClipBox, GetBitmapBits, ExtFloodFill, ExcludeClipRect, EnumFontsA, Ellipse, DeleteObject, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateDIBitmap, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, Chord, BitBlt, Arc, AddFontResourceA
> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, WaitForInputIdle, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendNotifyMessageA, SendMessageTimeoutA, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharBuffA, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClientRect, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AppendMenuA, CharPrevA, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemBuffA, AdjustWindowRectEx
> comctl32.dll: ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Destroy, ImageList_Create, InitCommonControls
> ole32.dll: OleUninitialize, OleInitialize, CoTaskMemFree, CLSIDFromProgID, StringFromCLSID, CoCreateInstance, CoFreeUnusedLibraries, CoUninitialize, CoInitialize, IsEqualGUID
> oleaut32.dll: GetActiveObject, RegisterTypeLib, LoadTypeLib, SysFreeString
> shell32.dll: ShellExecuteExA, ShellExecuteA, SHGetFileInfoA, ExtractIconA
> shell32.dll: SHChangeNotify, SHBrowseForFolder, SHGetPathFromIDList, SHGetMalloc
> comdlg32.dll: GetOpenFileNameA
> ole32.dll: CoDisconnectObject
> advapi32.dll: AdjustTokenPrivileges
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con WIN32/QHOST.NIW
No has copiado el principio del informe, donde se indica el nombre del fichero analizado, pero entiendo que corresponden al primero y segundo respectivamente, asi que el primero es detectado repetidamente por muchos antivirus, por lo cual añade la extension .VIR a dicho fichero, y tras reiniciar ya no se pondrá en marcha, de modo que igual ya aparcarmos el problema:
C:\Archivos de programa\Fma\unins000.exe cambia su nombre por C:\Archivos de programa\Fma\unins000.exe.vir
El lunes, cuando colvamos al trabajo en SATINFO, tras analizarlos, implementaremos su control y eliminaciuon en nuestras utilidades, de lo cual informaremos
saludos
ms, 2-5-2009
C:\Archivos de programa\Fma\unins000.exe cambia su nombre por C:\Archivos de programa\Fma\unins000.exe.vir
El lunes, cuando colvamos al trabajo en SATINFO, tras analizarlos, implementaremos su control y eliminaciuon en nuestras utilidades, de lo cual informaremos
saludos
ms, 2-5-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 45
- Registrado: 27 Abr 2009, 03:42
Re: Ayuda con WIN32/QHOST.NIW
Por si llega a ser de utilidad publico estos dos resultados:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:29:41 p.m., on 02/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\NCH Swift Sound\Talk\talk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoHelper_es.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\ARCHIV~2\MICROS~3\rapimgr.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
C:\Archivos de programa\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Archivos de programa\STOPzilla!\SZSG.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~2\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Archivos de programa\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\fgiebar.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Archivos de programa\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [TalkRun] "C:\Archivos de programa\NCH Swift Sound\Talk\talk.exe" -logon
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Archivos de programa\Archivos comunes\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSN Webcam Recorder] "C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe" -silent
O4 - HKCU\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoHelper_es.exe -a
O4 - HKCU\..\Run: [PlaxoSysTray] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoSysTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [MSN Webcam Recorder] "C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe" -silent (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [Google Update] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoHelper_es.exe -a (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [PlaxoSysTray] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoSysTray.exe (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} -http://www.seagate.com/support/disc/asp/tools/es/bin/npseatools.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PRTG Service (PRTGService) - Paessler GmbH - C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
O23 - Service: PRTG Watchdog (prtgwatchservice) - Unknown owner - C:\Archivos de programa\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Archivos de programa\Archivos comunes\iS3\Anti-Spyware\SZServer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 11034 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:29:41 p.m., on 02/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\NCH Swift Sound\Talk\talk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoHelper_es.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\ARCHIV~2\MICROS~3\rapimgr.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
C:\Archivos de programa\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Archivos de programa\STOPzilla!\SZSG.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~2\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Archivos de programa\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\fgiebar.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Archivos de programa\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [TalkRun] "C:\Archivos de programa\NCH Swift Sound\Talk\talk.exe" -logon
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Archivos de programa\Archivos comunes\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSN Webcam Recorder] "C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe" -silent
O4 - HKCU\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoHelper_es.exe -a
O4 - HKCU\..\Run: [PlaxoSysTray] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoSysTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [MSN Webcam Recorder] "C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe" -silent (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [Google Update] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoHelper_es.exe -a (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [PlaxoSysTray] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoSysTray.exe (User '?')
O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} -
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PRTG Service (PRTGService) - Paessler GmbH - C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
O23 - Service: PRTG Watchdog (prtgwatchservice) - Unknown owner - C:\Archivos de programa\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Archivos de programa\Archivos comunes\iS3\Anti-Spyware\SZServer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 11034 bytes
-
- Mensajes: 45
- Registrado: 27 Abr 2009, 03:42
Re: Ayuda con WIN32/QHOST.NIW
(2-5-2009 19:25:14)
SProces v3.4 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: NOTEBOOK
Nombre Usuario: Javier
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\NCH SWIFT SOUND\TALK\TALK.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\ARCHIVOS DE PROGRAMA\MSN WEBCAM RECORDER\ML20GUI.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLE TALK\GOOGLETALK.EXE
C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\ARCHIVOS DE PROGRAMA\PLAXO\3.17.0.16\PLAXOHELPER_ES.EXE
C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
C:\ARCHIV~2\MICROS~3\RAPIMGR.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\NIKON\WIRELESS CAMERA SETUP UTILITY\NKPTPENUM.EXE
C:\ARCHIVOS DE PROGRAMA\PRTG TRAFFIC GRAPHER\PRTG TRAFFIC GRAPHER.EXE
C:\ARCHIVOS DE PROGRAMA\PRTG TRAFFIC GRAPHER\PRTG TRAFFIC GRAPHER.EXE
C:\ARCHIVOS DE PROGRAMA\PRTG TRAFFIC GRAPHER\WATCHDOG\PRTGWATCHDOG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TUPROGST.EXE
C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE
C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE
C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE
C:\ARCHIVOS DE PROGRAMA\RAXCO\PERFECTDISK\PDSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOWNLOADS\DESCARGAS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: Shell=explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - (no file)
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~2\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {98828DED-A591-462F-83BA-D2F62A68B8B8} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSN Webcam Recorder] "C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe" -silent
O4 - HKCU\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoHelper_es.exe -a
O4 - HKCU\..\Run: [PlaxoSysTray] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoSysTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Run: [TalkRun] "C:\Archivos de programa\NCH Swift Sound\Talk\talk.exe" -logon
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Archivos de programa\Archivos comunes\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} -http://www.seagate.com/support/disc/asp/tools/es/bin/npseatools.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~2\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: wlmailhtml - (no CLSID) - (no file)
O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys
O23 - Service: LogMeIn Kernel Information Provider (LMIInfo) - Unknown owner - C:\Archivos de programa\LogMeIn\RaInfo.sys (file missing)
O23 - Service: MaVctrl - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\MaVc2K.sys
O23 - Service: AEGIS Protocol (IEEE 802.1x) v2.3.1.7 (MDC8021X) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: NkPtpEnumP2 - Unknown owner - C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe" -a -d="C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpip.dll (file missing)
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PRTG Service (PRTGService) - Paessler GmbH - C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
O23 - Service: PRTG Watchdog (prtgwatchservice) - Unknown owner - C:\Archivos de programa\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Archivos de programa\Archivos comunes\iS3\Anti-Spyware\SZServer.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe %SystemRoot%\System32\bcmwltry.exe (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Controlador de la tarjeta de red inalámbrica WLAN de Dell (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl5.sys
O23 - Service: Broadcom 440x 10/100 Integrated Controller XP Driver (bcm4sbxp) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys
O23 - Service: BOClean Kernel Monitor. (BOCDRIVE) - Unknown owner - C:\Archivos de programa\Comodo\CBOClean\BOCDRIVE.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys
O23 - Service: Lavalys EVEREST Kernel Driver (EverestDriver) - Unknown owner - C:\DOCUME~2\ADMINI~1.000\CONFIG~1\Temp\EverestDriver.sys (file missing)
O23 - Service: flash - Unknown owner - C:\WINDOWS\system32\drivers\flash.sys
O23 - Service: Sony Ericsson USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: HSFHWICH - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWICH.sys
O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sony Ericsson K310 Driver driver (WDM) (k310bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310bus.sys
O23 - Service: Sony Ericsson K310 USB WMC Modem Filter (k310mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310mdfl.sys
O23 - Service: Sony Ericsson K310 USB WMC Modem Driver (k310mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310mdm.sys
O23 - Service: Sony Ericsson K310 USB WMC Device Management Drivers (WDM) (k310mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310mgmt.sys
O23 - Service: Sony Ericsson K310 USB WMC OBEX Interface (k310obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310obex.sys
O23 - Service: Kingsun KS-959 USB Infrared Adapter (KS-959) - Kingsun Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\KS-959.sys
O23 - Service: LMImirr - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMImirr.sys
O23 - Service: man343u - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\man343u.sys
O23 - Service: maw810c - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\maw810c.sys
O23 - Service: maw810m - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\maw810m.sys
O23 - Service: maw810u - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\maw810u.sys
O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O23 - Service: MEMSWEEP2 - Unknown owner - C:\WINDOWS\system32\88.tmp (file missing)
O23 - Service: PalmUSBD - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\PalmUSBD.sys (file missing)
O23 - Service: PC-Camera (6029) (PCCam6029) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snpp106.sys
O23 - Service: Low level access layer for CD devices (Pcouffin) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Quanta Serial port driver (QSer2pl) - Quanta Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\qser2pl.sys
O23 - Service: Dispositivo BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: A-Men Technologies Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: Audio Driver (WDM) - SigmaTel CODEC (STAC97) - SigmaTel, Inc. - C:\WINDOWS\SYSTEM32\drivers\stac97.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: tifm - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\tifm.sys
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: USB Data Cable (usb2vcom) - USB World - C:\WINDOWS\SYSTEM32\DRIVERS\usb2vcom.sys
O23 - Service: Virtual Bus (VBus) - Nikon Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NkVBus.sys
O23 - Service: Sony Ericsson W800 driver (WDM) (w800bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800bus.sys
O23 - Service: Sony Ericsson W800 USB WMC Modem Filter (w800mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800mdfl.sys
O23 - Service: Sony Ericsson W800 USB WMC Modem Drivers (w800mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800mdm.sys
O23 - Service: Sony Ericsson W800 USB WMC Device Management Drivers (w800mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800mgmt.sys
O23 - Service: Sony Ericsson W800 USB WMC OBEX Interface Drivers (w800obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800obex.sys
O23 - Service: Sony Ericsson W810 Driver driver (WDM) (w810bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810bus.sys
O23 - Service: Sony Ericsson W810 USB WMC Modem Filter (w810mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810mdfl.sys
O23 - Service: Sony Ericsson W810 USB WMC Modem Driver (w810mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810mdm.sys
O23 - Service: Sony Ericsson W810 USB WMC Device Management Drivers (WDM) (w810mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810mgmt.sys
O23 - Service: Sony Ericsson W810 USB WMC OBEX Interface (w810obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810obex.sys
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
72 Servicios.
17 de Carga Automatica.
54 de Carga Manual.
1 Deshabilitados.
SProces v3.4 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: NOTEBOOK
Nombre Usuario: Javier
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\NCH SWIFT SOUND\TALK\TALK.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\ARCHIVOS DE PROGRAMA\MSN WEBCAM RECORDER\ML20GUI.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLE TALK\GOOGLETALK.EXE
C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\ARCHIVOS DE PROGRAMA\PLAXO\3.17.0.16\PLAXOHELPER_ES.EXE
C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
C:\ARCHIV~2\MICROS~3\RAPIMGR.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\NIKON\WIRELESS CAMERA SETUP UTILITY\NKPTPENUM.EXE
C:\ARCHIVOS DE PROGRAMA\PRTG TRAFFIC GRAPHER\PRTG TRAFFIC GRAPHER.EXE
C:\ARCHIVOS DE PROGRAMA\PRTG TRAFFIC GRAPHER\PRTG TRAFFIC GRAPHER.EXE
C:\ARCHIVOS DE PROGRAMA\PRTG TRAFFIC GRAPHER\WATCHDOG\PRTGWATCHDOG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TUPROGST.EXE
C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE
C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE
C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE
C:\ARCHIVOS DE PROGRAMA\RAXCO\PERFECTDISK\PDSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOWNLOADS\DESCARGAS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: Shell=explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - (no file)
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~2\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {98828DED-A591-462F-83BA-D2F62A68B8B8} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSN Webcam Recorder] "C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe" -silent
O4 - HKCU\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoHelper_es.exe -a
O4 - HKCU\..\Run: [PlaxoSysTray] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoSysTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Run: [TalkRun] "C:\Archivos de programa\NCH Swift Sound\Talk\talk.exe" -logon
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Archivos de programa\Archivos comunes\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~2\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: wlmailhtml - (no CLSID) - (no file)
O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys
O23 - Service: LogMeIn Kernel Information Provider (LMIInfo) - Unknown owner - C:\Archivos de programa\LogMeIn\RaInfo.sys (file missing)
O23 - Service: MaVctrl - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\MaVc2K.sys
O23 - Service: AEGIS Protocol (IEEE 802.1x) v2.3.1.7 (MDC8021X) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: NkPtpEnumP2 - Unknown owner - C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe" -a -d="C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpip.dll (file missing)
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PRTG Service (PRTGService) - Paessler GmbH - C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
O23 - Service: PRTG Watchdog (prtgwatchservice) - Unknown owner - C:\Archivos de programa\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Archivos de programa\Archivos comunes\iS3\Anti-Spyware\SZServer.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe %SystemRoot%\System32\bcmwltry.exe (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Controlador de la tarjeta de red inalámbrica WLAN de Dell (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl5.sys
O23 - Service: Broadcom 440x 10/100 Integrated Controller XP Driver (bcm4sbxp) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys
O23 - Service: BOClean Kernel Monitor. (BOCDRIVE) - Unknown owner - C:\Archivos de programa\Comodo\CBOClean\BOCDRIVE.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys
O23 - Service: Lavalys EVEREST Kernel Driver (EverestDriver) - Unknown owner - C:\DOCUME~2\ADMINI~1.000\CONFIG~1\Temp\EverestDriver.sys (file missing)
O23 - Service: flash - Unknown owner - C:\WINDOWS\system32\drivers\flash.sys
O23 - Service: Sony Ericsson USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: HSFHWICH - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWICH.sys
O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sony Ericsson K310 Driver driver (WDM) (k310bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310bus.sys
O23 - Service: Sony Ericsson K310 USB WMC Modem Filter (k310mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310mdfl.sys
O23 - Service: Sony Ericsson K310 USB WMC Modem Driver (k310mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310mdm.sys
O23 - Service: Sony Ericsson K310 USB WMC Device Management Drivers (WDM) (k310mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310mgmt.sys
O23 - Service: Sony Ericsson K310 USB WMC OBEX Interface (k310obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310obex.sys
O23 - Service: Kingsun KS-959 USB Infrared Adapter (KS-959) - Kingsun Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\KS-959.sys
O23 - Service: LMImirr - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMImirr.sys
O23 - Service: man343u - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\man343u.sys
O23 - Service: maw810c - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\maw810c.sys
O23 - Service: maw810m - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\maw810m.sys
O23 - Service: maw810u - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\maw810u.sys
O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O23 - Service: MEMSWEEP2 - Unknown owner - C:\WINDOWS\system32\88.tmp (file missing)
O23 - Service: PalmUSBD - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\PalmUSBD.sys (file missing)
O23 - Service: PC-Camera (6029) (PCCam6029) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snpp106.sys
O23 - Service: Low level access layer for CD devices (Pcouffin) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Quanta Serial port driver (QSer2pl) - Quanta Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\qser2pl.sys
O23 - Service: Dispositivo BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: A-Men Technologies Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: Audio Driver (WDM) - SigmaTel CODEC (STAC97) - SigmaTel, Inc. - C:\WINDOWS\SYSTEM32\drivers\stac97.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: tifm - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\tifm.sys
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: USB Data Cable (usb2vcom) - USB World - C:\WINDOWS\SYSTEM32\DRIVERS\usb2vcom.sys
O23 - Service: Virtual Bus (VBus) - Nikon Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NkVBus.sys
O23 - Service: Sony Ericsson W800 driver (WDM) (w800bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800bus.sys
O23 - Service: Sony Ericsson W800 USB WMC Modem Filter (w800mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800mdfl.sys
O23 - Service: Sony Ericsson W800 USB WMC Modem Drivers (w800mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800mdm.sys
O23 - Service: Sony Ericsson W800 USB WMC Device Management Drivers (w800mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800mgmt.sys
O23 - Service: Sony Ericsson W800 USB WMC OBEX Interface Drivers (w800obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800obex.sys
O23 - Service: Sony Ericsson W810 Driver driver (WDM) (w810bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810bus.sys
O23 - Service: Sony Ericsson W810 USB WMC Modem Filter (w810mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810mdfl.sys
O23 - Service: Sony Ericsson W810 USB WMC Modem Driver (w810mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810mdm.sys
O23 - Service: Sony Ericsson W810 USB WMC Device Management Drivers (WDM) (w810mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810mgmt.sys
O23 - Service: Sony Ericsson W810 USB WMC OBEX Interface (w810obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810obex.sys
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
72 Servicios.
17 de Carga Automatica.
54 de Carga Manual.
1 Deshabilitados.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con WIN32/QHOST.NIW
No se aprecian rutinas viricas, pero hay esta clave no opoertiva que puede incordiar:
O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} (Seagate SeaTools Spanish Online) -http://www.seagate.com/support/disc/asp/tools/es/bin/npseatools.cab
Eliminala, pues da ERROR 404 al no encontrar actualmente el fichero en cuestion.
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Y nos cuentas el resultado, gracias
ms, 3-5-2009
O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} (Seagate SeaTools Spanish Online) -
Eliminala, pues da ERROR 404 al no encontrar actualmente el fichero en cuestion.
Y nos cuentas el resultado, gracias
ms, 3-5-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 45
- Registrado: 27 Abr 2009, 03:42
Re: Ayuda con WIN32/QHOST.NIW
La elimine y sigue igual, por ejemplo al ejecutar un programa de mensajeria hacia mi operador de celular me aparece lo siguiente:
eiLoader
NewResLoad.InitStrings(6):eiLoad
ActiveX component can't create object, 0 - 0 -
Y la unica opcion que hay es ACEPTAR, luego aparece:
eiLoader
Principal.Main :339 -41, component 'SysTray.ocx' or one of its dependencies not correctly registered: a file is missing or invalid, 0 - 0-
Nuevamente la unica opcion es ACEPTAR y sale sin hacer nada.
Cuando intento ejecutar Malwarebytes me aparece algo similar:
Run-time error '339':
Component 'vbalsgrid6.ocx' or one of its dependencies not correctly registered: a file is missing or invalid.
Igual sucede si lo ejecuto en otro usuario excepto en Administrador, ahi si se ejecutan, porque me tiene bloqueado en los otros usuarios para ejecutar programas??
eiLoader
NewResLoad.InitStrings(6):eiLoad
ActiveX component can't create object, 0 - 0 -
Y la unica opcion que hay es ACEPTAR, luego aparece:
eiLoader
Principal.Main :339 -41, component 'SysTray.ocx' or one of its dependencies not correctly registered: a file is missing or invalid, 0 - 0-
Nuevamente la unica opcion es ACEPTAR y sale sin hacer nada.
Cuando intento ejecutar Malwarebytes me aparece algo similar:
Run-time error '339':
Component 'vbalsgrid6.ocx' or one of its dependencies not correctly registered: a file is missing or invalid.
Igual sucede si lo ejecuto en otro usuario excepto en Administrador, ahi si se ejecutan, porque me tiene bloqueado en los otros usuarios para ejecutar programas??
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con WIN32/QHOST.NIW
Pues parece que todo tiene relacion con el 'SysTray.ocx' , que llama al 'vbalsgrid6.ocx'
del que se dispone de la siguiente informacion:
De entrada podrías probar de desinstalar dicha aplicacion "vbAccelerator" o reinstalarla, y nos cuentas el resultado
saludos
ms, 3-5-2009
del que se dispone de la siguiente informacion:
[quote]
vbalsgrid6.ocx información de carácter generalAutor:vbAccelerator
Parte de:vbAccelerator VB6 SGrid Control 2.0
Path(s) Común:%programfiles%\myphoneexplorer\dll[/quote]
De entrada podrías probar de desinstalar dicha aplicacion "vbAccelerator" o reinstalarla, y nos cuentas el resultado
saludos
ms, 3-5-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 45
- Registrado: 27 Abr 2009, 03:42
Re: Ayuda con WIN32/QHOST.NIW
No se donde buscarla pues en dicha ruta no existe.
El systray.ocx solo sale cuando ejecuto el prog de mensajeria instantanea
el vbalsgrid6 solo cuando ejecuto la otra aplicacion de malwarebytes y esta la intnte desinstalar y volver a instalar pero al instlarla es que saca el error 339
Estoy tambien intentando desinstalar un programa y me piden ejecutar una aplicacion de microsoft:
1. Please clickhttp://download.microsoft.com/download/e/9/d/e9d80355-7ab4-45b8-80e8-983a48d5e1bd/msicuu2.exe
to download a cleanup program from the Microsoft Web site.
2. Next you'll need to agree to a series of security warnings. After the install process has completed, click Finish.
3. Click Start in the lower left corner of your screen and from the Start menu, select All Programs, or Programs. Look for a new program called Windows Install Cleanup. Click on this program and a new window will open up on your desktop.
Pero tambien me da un error de WIndows Script Host
Secuencia de comandos: C:\xxxxxx......\StartMsi.vbs
Linea: 1
Caracter: 1
Error: ActiveX component can't create object: 'Scripting.FileSystemObject'
Codigo: 800A01AD
Origen: Microsoft VBScript runtime error
El systray.ocx solo sale cuando ejecuto el prog de mensajeria instantanea
el vbalsgrid6 solo cuando ejecuto la otra aplicacion de malwarebytes y esta la intnte desinstalar y volver a instalar pero al instlarla es que saca el error 339
Estoy tambien intentando desinstalar un programa y me piden ejecutar una aplicacion de microsoft:
1. Please click
to download a cleanup program from the Microsoft Web site.
2. Next you'll need to agree to a series of security warnings. After the install process has completed, click Finish.
3. Click Start in the lower left corner of your screen and from the Start menu, select All Programs, or Programs. Look for a new program called Windows Install Cleanup. Click on this program and a new window will open up on your desktop.
Pero tambien me da un error de WIndows Script Host
Secuencia de comandos: C:\xxxxxx......\StartMsi.vbs
Linea: 1
Caracter: 1
Error: ActiveX component can't create object: 'Scripting.FileSystemObject'
Codigo: 800A01AD
Origen: Microsoft VBScript runtime error
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con WIN32/QHOST.NIW
Al parecer el ERROR 339 es por falta de alguna librería, como se indica en:
http://www.prd-software.com.au/prd/support/kb/kbarticle.asp?id=43
En cualquier caso parece que lo que queda es mas bien un problema de software, no de virus. Mira de hacer lo que indican y si tras ello persiste la anomalía, abre nuevo TEMA en el apartado de PREOBLEMAS DE SOFTWARE, gracias
y dando aquí el tema por terminado, procedemos a cerrarlo
saludos
ms, 3-5-2009
En cualquier caso parece que lo que queda es mas bien un problema de software, no de virus. Mira de hacer lo que indican y si tras ello persiste la anomalía, abre nuevo TEMA en el apartado de PREOBLEMAS DE SOFTWARE, gracias
y dando aquí el tema por terminado, procedemos a cerrarlo
saludos
ms, 3-5-2009
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online