Ayuda con posible spyware tal vez!
Ayuda con posible spyware tal vez!
Hola que tal a todos. Hace ya una semana tengo un problema muy molesto y tengo miedo de que sea grave, pero resulta que muy seguido se me abre una pestaña nueva en Google Chrome de vuoling.com y Entertainmet Factory y no me deja cerrarlas hasta que finalice el proceso, y se torna muy molesto y tedioso. Use ESET Nod32 y tambien Ccleaner y nada. Alguien me podria ayudar?
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con posible spyware tal vez!
Pues pruebe el ELISTARA:
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y
pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede
postear para analizar:
saludos
ms, 10-4-2014
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso[/quote]
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y
pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede
postear para analizar:
[quote="para DESCARGAR el SPROCES, msc"]http://www.zonavirus.com/descargas/sproces.asp [/quote]
saludos
ms, 10-4-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda con posible spyware tal vez!
Aqui esta lo que me salio del SProces (no me deja abrir el Elistar, se me queda colgado y no responde)
(10-4-2014 20:04:52 GMT)
SProces v7.4 (c)2014 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) NO Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: THE_FLAKO
Usuario: Administrador
Sesión de Usuario: Administrador
41 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE
C:\ARCHIVOS DE PROGRAMA\DAEMON TOOLS LITE\DTLITE.EXE
C:\ARCHIVOS DE PROGRAMA\ANT.COM\IE ADD-ON\ANTUPDATERSERVICE.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\CLARO INTERNET\ONLINEUPDATE\OUC.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\DATACARDSERVICE\HWDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SKYPE\TOOLBARS\SKYPE C2C SERVICE\C2C_SERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TUPROGST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE
C:\ARCHIVOS DE PROGRAMA\LOGMEIN HAMACHI\HAMACHI-2.EXE
C:\ARCHIVOS DE PROGRAMA\LOGMEIN HAMACHI\LMIGUARDIANSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\GAME BOOSTER\GBTRAY.EXE
C:\DOCUME~1\ADMINI~1\TEMP\RAR$EX00.890\ELISTARA.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE
C:\DOCUME~1\ADMINI~1\TEMP\RAR$EX01.312\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.com.uy/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: (no name) - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - (no file)
R3 - URLSearchHook: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ant.com Toolbars browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Archivos de programa\Ant.com\IE add-on\Download.antplugin (file missing)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - (no file)
O3 - Toolbar: Ant.com Download Toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Archivos de programa\Ant.com\IE add-on\AntToolbar.dll
O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [GB_UPDATE] "C:\Archivos de programa\Razer\Razer Game Booster\AutoUpdate.exe" /AUTORUN
O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'Servicio de red')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe -s
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Download videos by Ant.com - {70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - C:\Archivos de programa\Ant.com\IE add-on\Download.antplugin (file missing)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) -http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1242357038642&h=a5c9c7afac95ac6fe0287f8030c2519e/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Acceso Rapido ('Administrador'): Google Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Administrador'): Mobile Media Converter.lnk = C:\Archivos de programa\MIKSOFT\Mobile Media Converter\mmc.exe
Acceso Rapido ('Administrador'): Winamp.lnk = C:\Archivos de programa\Winamp\winamp.exe
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: SW.Sustainer (9b4bfad0) - Unknown owner - C:\WINDOWS\system32\rundll32.exe" "c:\archiv~1\SWSvc.dll (file missing)
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.5.3.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: Ant Toolbar updater service (AntUpdaterService) - Ant.com - C:\Archivos de programa\Ant.com\IE add-on\AntUpdaterService.exe
O23 - Service: Claro Internet. OUC (Claro Internet. RunOuc) - Unknown owner - C:\Archivos de programa\Claro Internet\UpdateDog\ouc.exe
O23 - Service: Realtek EAPPkt Protocol (EAPPkt) - Windows (R) 2000 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\EAPPkt.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys
O23 - Service: Google Update Service (gupdate1c9b94c68badea0) (gupdate1c9b94c68badea0) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
*O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ddsxeiservice2 (ddsxeiservice) - Developed by Alejandro Cortés - C:\Archivos de programa\sXe Injected\ddsxei.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys
O23 - Service: HUAWEI USB-NDIS miniport (ewusbnet) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbnet.sys
O23 - Service: Huawei MobileBroadband USB PNP Device (ew_hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ew_hwusbdev.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: huawei_enumerator - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ew_jubusenum.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: Huawei DataCard USB Fake (hwusbfake) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbfake.sys (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: RT73 USB Wireless LAN Card Driver (RT73) - Ralink Technology, Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\rt73.sys
O23 - Service: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27bus.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdfl.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdm.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mgmt.sys
O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27nd5.sys
O23 - Service: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27obex.sys
O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27unic.sys
O23 - Service: Sony Ericsson Device 049 Driver driver (WDM) (SE31bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31bus.sys
O23 - Service: Sony Ericsson Device 049 USB WMC Modem Filter (SE31mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31mdfl.sys
O23 - Service: Sony Ericsson Device 049 USB WMC Modem Driver (SE31mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31mdm.sys
O23 - Service: Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM) (SE31mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31mgmt.sys
O23 - Service: Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS) (se31nd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se31nd5.sys
O23 - Service: Sony Ericsson Device 049 USB WMC OBEX Interface (SE31obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31obex.sys
O23 - Service: Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM) (se31unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se31unic.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys
O23 - Service: SiS191/SiS190 Ethernet Device NDIS 5.1 Driver (SiSGbeXP) - Silicon Integrated Systems Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\SiSGbeXP.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: LGE Mobile Composite USB Device (usbbus) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys
O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys
O23 - Service: LGE Mobile USB Modem (USBModem) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)
57 Servicios.
15 de Carga Automatica.
39 de Carga Manual.
3 Deshabilitados.
(10-4-2014 20:04:52 GMT)
SProces v7.4 (c)2014 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) NO Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: THE_FLAKO
Usuario: Administrador
Sesión de Usuario: Administrador
41 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE
C:\ARCHIVOS DE PROGRAMA\DAEMON TOOLS LITE\DTLITE.EXE
C:\ARCHIVOS DE PROGRAMA\ANT.COM\IE ADD-ON\ANTUPDATERSERVICE.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\CLARO INTERNET\ONLINEUPDATE\OUC.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\DATACARDSERVICE\HWDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SKYPE\TOOLBARS\SKYPE C2C SERVICE\C2C_SERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TUPROGST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE
C:\ARCHIVOS DE PROGRAMA\LOGMEIN HAMACHI\HAMACHI-2.EXE
C:\ARCHIVOS DE PROGRAMA\LOGMEIN HAMACHI\LMIGUARDIANSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\GAME BOOSTER\GBTRAY.EXE
C:\DOCUME~1\ADMINI~1\TEMP\RAR$EX00.890\ELISTARA.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE
C:\DOCUME~1\ADMINI~1\TEMP\RAR$EX01.312\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: (no name) - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - (no file)
R3 - URLSearchHook: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ant.com Toolbars browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Archivos de programa\Ant.com\IE add-on\Download.antplugin (file missing)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - (no file)
O3 - Toolbar: Ant.com Download Toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Archivos de programa\Ant.com\IE add-on\AntToolbar.dll
O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [GB_UPDATE] "C:\Archivos de programa\Razer\Razer Game Booster\AutoUpdate.exe" /AUTORUN
O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'Servicio de red')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe -s
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Download videos by Ant.com - {70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - C:\Archivos de programa\Ant.com\IE add-on\Download.antplugin (file missing)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Acceso Rapido ('Administrador'): Google Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Administrador'): Mobile Media Converter.lnk = C:\Archivos de programa\MIKSOFT\Mobile Media Converter\mmc.exe
Acceso Rapido ('Administrador'): Winamp.lnk = C:\Archivos de programa\Winamp\winamp.exe
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: SW.Sustainer (9b4bfad0) - Unknown owner - C:\WINDOWS\system32\rundll32.exe" "c:\archiv~1\SWSvc.dll (file missing)
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.5.3.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: Ant Toolbar updater service (AntUpdaterService) - Ant.com - C:\Archivos de programa\Ant.com\IE add-on\AntUpdaterService.exe
O23 - Service: Claro Internet. OUC (Claro Internet. RunOuc) - Unknown owner - C:\Archivos de programa\Claro Internet\UpdateDog\ouc.exe
O23 - Service: Realtek EAPPkt Protocol (EAPPkt) - Windows (R) 2000 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\EAPPkt.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys
O23 - Service: Google Update Service (gupdate1c9b94c68badea0) (gupdate1c9b94c68badea0) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
*O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ddsxeiservice2 (ddsxeiservice) - Developed by Alejandro Cortés - C:\Archivos de programa\sXe Injected\ddsxei.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys
O23 - Service: HUAWEI USB-NDIS miniport (ewusbnet) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbnet.sys
O23 - Service: Huawei MobileBroadband USB PNP Device (ew_hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ew_hwusbdev.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: huawei_enumerator - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ew_jubusenum.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: Huawei DataCard USB Fake (hwusbfake) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbfake.sys (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: RT73 USB Wireless LAN Card Driver (RT73) - Ralink Technology, Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\rt73.sys
O23 - Service: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27bus.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdfl.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdm.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mgmt.sys
O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27nd5.sys
O23 - Service: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27obex.sys
O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27unic.sys
O23 - Service: Sony Ericsson Device 049 Driver driver (WDM) (SE31bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31bus.sys
O23 - Service: Sony Ericsson Device 049 USB WMC Modem Filter (SE31mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31mdfl.sys
O23 - Service: Sony Ericsson Device 049 USB WMC Modem Driver (SE31mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31mdm.sys
O23 - Service: Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM) (SE31mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31mgmt.sys
O23 - Service: Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS) (se31nd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se31nd5.sys
O23 - Service: Sony Ericsson Device 049 USB WMC OBEX Interface (SE31obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31obex.sys
O23 - Service: Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM) (se31unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se31unic.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys
O23 - Service: SiS191/SiS190 Ethernet Device NDIS 5.1 Driver (SiSGbeXP) - Silicon Integrated Systems Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\SiSGbeXP.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: LGE Mobile Composite USB Device (usbbus) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys
O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys
O23 - Service: LGE Mobile USB Modem (USBModem) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)
57 Servicios.
15 de Carga Automatica.
39 de Carga Manual.
3 Deshabilitados.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con posible spyware tal vez!
Y no será que estás lanzando el ELISTARA desde internet, sin guardarlo en tu disco duro y ejecutarlo desde allí ? Porqué el ELISTARA cierra Internet, y si lo estás ejecutando desde allí, se termina el proceso, claro.
De otra forma, es raro que pudieras ejecutar el SPROCES y no el ELISTARA ...
Pero vamos a analizar el log del SPROCES:
De entrada vemos que faltan parches:
Parche MS10-046 (Exploit.CPLlink) NO Instalado.
Lanzar un windowsupdate e instalar los que detecte que faltan (http://windowsupdate.microsoft.com )
Y vemos este programa que cuelga de Archivos de programa, cuando debería serlo de Documents and settings (http://www.file.net/process/ouc.exe.html ):
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\CLARO INTERNET\ONLINEUPDATE\OUC.EXE
Si no lo has instalado voluntariamente, añade .VIR a su extension y envianoslo para analizar.
Tambien vemos este fichero sospechoso:
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\DATACARDSERVICE\HWDEVICESERVICE.EXE
Puedes hacer lo mismo que en el apartado anterior.
y puedes eliminar estas claves que son de toolbars:
R3 - URLSearchHook: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
O2 - BHO: Ant.com Toolbars browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Archivos de programa\Ant.com\IE add-on\Download.antplugin (file missing)
O3 - Toolbar: (no name) - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - (no file)
O3 - Toolbar: Ant.com Download Toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Archivos de programa\Ant.com\IE add-on\AntToolbar.dll
O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
para ello, lanzar el SPROCES, pulsar en SCAN, marcar dichas claves y escoger ELIMINAR.
Aparte vemos este link de acceso rapido a un fichero sospechoso:
Acceso Rapido ('Administrador'): Mobile Media Converter.lnk = C:\Archivos de programa\MIKSOFT\Mobile Media Converter\mmc.exe
Envienos dicho fichero mmc.exe para analizarlo
y esta clave lanza un fichero malicioso:
O23 - Service: SW.Sustainer (9b4bfad0) - Unknown owner - C:\WINDOWS\system32\rundll32.exe" "c:\archiv~1\SWSvc.dll (file missing)
Puede que ya esté eliminado o esté oculto. Buscarlo con el ELIMOVER.
Si encuentras dicho fichero: c:\archiv~1\SWSvc.dll , añade .VIR a su extension y envianoslo para analizar
Y este otro tambien es sospechoso:
C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
Si no lo ha instalado voluntariamente, envienoslo para analizar
Y para ello RECORDAR:
https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
saludos
ms, 11-4-2014
De otra forma, es raro que pudieras ejecutar el SPROCES y no el ELISTARA ...
Pero vamos a analizar el log del SPROCES:
De entrada vemos que faltan parches:
Parche MS10-046 (Exploit.CPLlink) NO Instalado.
Lanzar un windowsupdate e instalar los que detecte que faltan (
Y vemos este programa que cuelga de Archivos de programa, cuando debería serlo de Documents and settings (
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\CLARO INTERNET\ONLINEUPDATE\OUC.EXE
Si no lo has instalado voluntariamente, añade .VIR a su extension y envianoslo para analizar.
Tambien vemos este fichero sospechoso:
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\DATACARDSERVICE\HWDEVICESERVICE.EXE
Puedes hacer lo mismo que en el apartado anterior.
y puedes eliminar estas claves que son de toolbars:
R3 - URLSearchHook: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
O2 - BHO: Ant.com Toolbars browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Archivos de programa\Ant.com\IE add-on\Download.antplugin (file missing)
O3 - Toolbar: (no name) - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - (no file)
O3 - Toolbar: Ant.com Download Toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Archivos de programa\Ant.com\IE add-on\AntToolbar.dll
O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
para ello, lanzar el SPROCES, pulsar en SCAN, marcar dichas claves y escoger ELIMINAR.
Aparte vemos este link de acceso rapido a un fichero sospechoso:
Acceso Rapido ('Administrador'): Mobile Media Converter.lnk = C:\Archivos de programa\MIKSOFT\Mobile Media Converter\mmc.exe
Envienos dicho fichero mmc.exe para analizarlo
y esta clave lanza un fichero malicioso:
O23 - Service: SW.Sustainer (9b4bfad0) - Unknown owner - C:\WINDOWS\system32\rundll32.exe" "c:\archiv~1\SWSvc.dll (file missing)
Puede que ya esté eliminado o esté oculto. Buscarlo con el ELIMOVER.
Si encuentras dicho fichero: c:\archiv~1\SWSvc.dll , añade .VIR a su extension y envianoslo para analizar
Y este otro tambien es sospechoso:
C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
Si no lo ha instalado voluntariamente, envienoslo para analizar
Y para ello RECORDAR:
saludos
ms, 11-4-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online