Muy lento el ordenador
Muy lento el ordenador
Buenos días, el ordenador me va muy lento, he bajado el Elistara y cuando he empezado a pasarlo me ha dicho que envíe al finalizar un fichero en la carpeta C/Muestras/BINMAP(Notify).vir y también el iINFOSAT.TXT
No me acuerdo muy bien como enviarlo, ya lo miraré por la web. En cuanto acabe os lo mando o si me decís que me baje alguna otra aplicación, me lo hacéis saber en este hilo.
Un saludo y gracias por vuestra ayuda.
No me acuerdo muy bien como enviarlo, ya lo miraré por la web. En cuanto acabe os lo mando o si me decís que me baje alguna otra aplicación, me lo hacéis saber en este hilo.
Un saludo y gracias por vuestra ayuda.
Re: Muy lento el ordenador
Buenas de nuevo, os posteo lo que me ha salido en el Infosat. También quisiera preguntaros si para mandar las muestras os las tengo que enviar como me pone en esta dirección:
http://www.zonavirus.com/enviar-muestras-de-virus.asp
Como supongo que sí, os la envío, si fuera de otra forma me lo hacéis saber.
Ahí va el INFOSAT:
(14-8-2014 07:42:25 (GMT))
EliStartPage v30.44 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: usuario
ID de Usuario: S-1-5-21-448539723-343818398-725345543-1003
Cadenas Víricas: 21895
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BINMAP]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BINMAP.DLL (Notify).vir
a "virus@satinfo.es ". Gracias.
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
Eliminada Carpeta "C:\Documents and Settings\All Users\Datos de programa\InstallMate"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(14-8-2014 07:43:40 (GMT))
EliStartPage v30.44 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-448539723-343818398-725345543-500
Cadenas Víricas: 21895
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BINMAP]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BINMAP.DLL (Notify).vir
a "virus@satinfo.es ". Gracias.
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(14-8-2014 08:59:09 (GMT))
EliStartPage v30.44 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-448539723-343818398-725345543-500
Cadenas Víricas: 21895
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Datos de programa\WPM\WPROTECTMANAGER.EXE.VIR --> Eliminado, Malware.WPMService
C:\Archivos de programa\safeeweb\NZSMKJG.DLL --> Eliminado, AdWare.MultiPlug(bho)
C:\Archivos de programa\safeeweb\NZSMKJG.X64.DLL --> Eliminado, AdWare.MultiPlug(bho)
Nº Total de Directorios: 20955
Nº Total de Ficheros: 246173
Nº de Ficheros Analizados: 82950
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Como supongo que sí, os la envío, si fuera de otra forma me lo hacéis saber.
Ahí va el INFOSAT:
(14-8-2014 07:42:25 (GMT))
EliStartPage v30.44 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: usuario
ID de Usuario: S-1-5-21-448539723-343818398-725345543-1003
Cadenas Víricas: 21895
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BINMAP]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BINMAP.DLL (Notify).vir
a "
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
Eliminada Carpeta "C:\Documents and Settings\All Users\Datos de programa\InstallMate"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(14-8-2014 07:43:40 (GMT))
EliStartPage v30.44 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-448539723-343818398-725345543-500
Cadenas Víricas: 21895
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BINMAP]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BINMAP.DLL (Notify).vir
a "
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(14-8-2014 08:59:09 (GMT))
EliStartPage v30.44 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-448539723-343818398-725345543-500
Cadenas Víricas: 21895
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Datos de programa\WPM\WPROTECTMANAGER.EXE.VIR --> Eliminado, Malware.WPMService
C:\Archivos de programa\safeeweb\NZSMKJG.DLL --> Eliminado, AdWare.MultiPlug(bho)
C:\Archivos de programa\safeeweb\NZSMKJG.X64.DLL --> Eliminado, AdWare.MultiPlug(bho)
Nº Total de Directorios: 20955
Nº Total de Ficheros: 246173
Nº de Ficheros Analizados: 82950
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Muy lento el ordenador
Pues para el envio de muestras, mira en:
https://foros.zonavirus.com/viewtopic.php?f=6&t=45334
y sobre la falta de parches, lanza un windowsupdate y actualiza los que detecte que faltan:
http://windowsupdate.microsoft.com
saludos
ms, 14-8-2014
y sobre la falta de parches, lanza un windowsupdate y actualiza los que detecte que faltan:
saludos
ms, 14-8-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Muy lento el ordenador
Buenos días, os he enviado la muestra que me pedisteis con la contraseña "virus".
Un saludo y gracias por la colaboración. Espero instrucciones.
Un saludo y gracias por la colaboración. Espero instrucciones.
Re: Muy lento el ordenador
te falta instalar este parche
No detectado Parche MS10-046 de Microsoft instalado, te dejo la liga para que lo bajes y despues lo instalas.
http://www.microsoft.com/es-mx/download/details.aspx?id=14416 (busca el idioma de tu windows)
Y esperar que la empresa donde trabaja Msc entre de vacaciones y actualice el Elistara para eliminar tu problema.
Saludos
No detectado Parche MS10-046 de Microsoft instalado, te dejo la liga para que lo bajes y despues lo instalas.
Y esperar que la empresa donde trabaja Msc entre de vacaciones y actualice el Elistara para eliminar tu problema.
Saludos
La vida es hermosa....para que complicarnosla
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Muy lento el ordenador
Como que el fichero de marras ya está aparcado, no afectará tras el siguiente reinicio.
Al persistir el problema, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:
[quote="para DESCARGAR el SPROCES, msc"]
http://www.zonavirus.com/descargas/sproces.asp
Tras analizarlo, informaremos de lo que veamos puede ser la causa.
saludos
ms, 19-8-2014
Al persistir el problema, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:
[quote="para DESCARGAR el SPROCES, msc"]
Tras analizarlo, informaremos de lo que veamos puede ser la causa.
saludos
ms, 19-8-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Muy lento el ordenador
Buenas tardes, ya he instaldado el Parche MS10-046 de Microsoft.
Os posteo lo que me ha salido en el Sproces, en C:\ SProcLog.txt
Me quedo en espera de instrucciones. Supongo que cuando se sepa algo de la muestra me lo haréis saber en este mismo hilo para seguir vuestras instrucciones.
Un saludo y gracias por vuestra atención.
(21-8-2014 13:01:58 GMT)
SProces v7.7 (c)2014 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Parche MS14-021 (Seguridad IE8) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: ELENA
Usuario: usuario
Sesión de Usuario: usuario
57 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\FIREBIRD\BIN\FBGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE7\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\ENGINESERVER.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\MFEVTPS.EXE
C:\WINDOWS\SYSTEM32\NLSSRV32.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\UDATERUI.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY 2\SDUPDSVC.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\SHSTAT.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\USBCERTIFICATEDETECT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WINNT\SPNSRVNT.EXE
C:\ARCHIVOS DE PROGRAMA\GIGABYTE\SMART6\TIMELOCK\TIMEMGMTDAEMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\GIGABYTE\SMART6\TIMELOCK\ALARMCLOCK.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TEAMVIEWER_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\KEYCONFIGURATION\PASSWORD.EXE
C:\ARCHIVOS DE PROGRAMA\TOR\TOR.EXE
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DROPBOX\BIN\DROPBOX.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE
C:\ARCHIVOS DE PROGRAMA\ZUNEBUSENUM.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MCSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MFEANN.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TEAMVIEWER.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TV_W32.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\FIREBIRD\BIN\FBSERVER.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUCHECK.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\USUARIO\ESCRITORIO\NUEVA CARPETA (2)\SPROCES\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-448539723-343818398-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-448539723-343818398-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [USBCertificateDetector] "C:\WINDOWS\system32\usbcertificatedetect.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Archivos de programa\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Zune Launcher] "c:\Archivos de programa\ZuneLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\usuario\Datos de programa\Dropbox\bin\Dropbox.exe /systemstartup
O4 - Global Startup: Password.lnk = C:\Archivos de programa\KeyConfiguration\Password.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (HKLM)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL (HKLM)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1317113960008
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1317138739703
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.65.2) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07083014-36AA-4893-AB2F-BDCE1B2312E7}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} - C:\GrupoSP\NOM2012\Contrata\SageProtocol.dll
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: BINMAP - BINMAP.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: SDWINLOGON - SDWINLOGON.DLL (file missing)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Acceso Rapido ('usuario'): Google Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe
Acceso Rapido ('usuario'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe
Acceso Rapido ('usuario'): Iniciar Microsoft Office Outlook.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE /recycle
Acceso Rapido ('usuario'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe
Acceso Rapido ('usuario'): Mozilla Thunderbird.lnk = C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
Acceso Rapido ('usuario'): OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe -stbar
Acceso Rapido ('usuario'): PhotoScape.lnk = C:\Archivos de programa\PhotoScape\PhotoScape.exe
Acceso Rapido ('usuario'): Reproductor de Windows Media.lnk = C:\Archivos de programa\Windows Media Player\wmplayer.exe /prefetch:1
.scr (HKCR): AutoCADScriptFile -> "C:\WINDOWS\notepad.exe" "%1"
Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda
Ext.Google Chrome. ('Administrador') Id: bjemenoipobiakgchogcolkhjipdnpnk
Ext.Google Chrome. ('Administrador') Id: ffbhefmlcoihbjcmibbfkocmnaiacinp
Ext.Google Chrome. ('Administrador') Id: fgcfpechfgeefngcmhcomlphmjgkllgd
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CdaC15BA - Macrovision Europe Ltd - C:\WINDOWS\system32\drivers\CDAC15BA.SYS
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\firebird\bin\fbguard.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
*O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Sentinel - SafeNet, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Smart TimeLock Service (Smart TimeLock) - Gigabyte Technology CO., LTD. - C:\Archivos de programa\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - ATI Research Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Brother USB Still Image driver (BrScnUsb) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrScnUsb.sys
O23 - Service: Brother MFC Serial Port Interface WDM Driver (BrSerIf) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrSerIf.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrUsbSer.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: etdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\etdrv.sys
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\firebird\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\gdrv.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: GVTDrv - Unknown owner - C:\WINDOWS\system32\Drivers\GVTDrv.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Intel(R) Management Engine Interface (MEI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys
O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys
O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys
O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys
O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys
O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: USB Download Cable (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
53 Servicios.
22 de Carga Automatica.
30 de Carga Manual.
1 Deshabilitados.
Os posteo lo que me ha salido en el Sproces, en C:\ SProcLog.txt
Me quedo en espera de instrucciones. Supongo que cuando se sepa algo de la muestra me lo haréis saber en este mismo hilo para seguir vuestras instrucciones.
Un saludo y gracias por vuestra atención.
(21-8-2014 13:01:58 GMT)
SProces v7.7 (c)2014 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Parche MS14-021 (Seguridad IE8) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: ELENA
Usuario: usuario
Sesión de Usuario: usuario
57 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\FIREBIRD\BIN\FBGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE7\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\ENGINESERVER.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\MFEVTPS.EXE
C:\WINDOWS\SYSTEM32\NLSSRV32.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\UDATERUI.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY 2\SDUPDSVC.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\SHSTAT.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\USBCERTIFICATEDETECT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WINNT\SPNSRVNT.EXE
C:\ARCHIVOS DE PROGRAMA\GIGABYTE\SMART6\TIMELOCK\TIMEMGMTDAEMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\GIGABYTE\SMART6\TIMELOCK\ALARMCLOCK.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TEAMVIEWER_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\KEYCONFIGURATION\PASSWORD.EXE
C:\ARCHIVOS DE PROGRAMA\TOR\TOR.EXE
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DROPBOX\BIN\DROPBOX.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE
C:\ARCHIVOS DE PROGRAMA\ZUNEBUSENUM.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MCSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MFEANN.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TEAMVIEWER.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TV_W32.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\FIREBIRD\BIN\FBSERVER.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUCHECK.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\USUARIO\ESCRITORIO\NUEVA CARPETA (2)\SPROCES\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-448539723-343818398-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-448539723-343818398-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [USBCertificateDetector] "C:\WINDOWS\system32\usbcertificatedetect.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Archivos de programa\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Zune Launcher] "c:\Archivos de programa\ZuneLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\usuario\Datos de programa\Dropbox\bin\Dropbox.exe /systemstartup
O4 - Global Startup: Password.lnk = C:\Archivos de programa\KeyConfiguration\Password.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (HKLM)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL (HKLM)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.65.2) -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{07083014-36AA-4893-AB2F-BDCE1B2312E7}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} - C:\GrupoSP\NOM2012\Contrata\SageProtocol.dll
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: BINMAP - BINMAP.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: SDWINLOGON - SDWINLOGON.DLL (file missing)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Acceso Rapido ('usuario'): Google Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe
Acceso Rapido ('usuario'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe
Acceso Rapido ('usuario'): Iniciar Microsoft Office Outlook.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE /recycle
Acceso Rapido ('usuario'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe
Acceso Rapido ('usuario'): Mozilla Thunderbird.lnk = C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
Acceso Rapido ('usuario'): OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe -stbar
Acceso Rapido ('usuario'): PhotoScape.lnk = C:\Archivos de programa\PhotoScape\PhotoScape.exe
Acceso Rapido ('usuario'): Reproductor de Windows Media.lnk = C:\Archivos de programa\Windows Media Player\wmplayer.exe /prefetch:1
.scr (HKCR): AutoCADScriptFile -> "C:\WINDOWS\notepad.exe" "%1"
Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda
Ext.Google Chrome. ('Administrador') Id: bjemenoipobiakgchogcolkhjipdnpnk
Ext.Google Chrome. ('Administrador') Id: ffbhefmlcoihbjcmibbfkocmnaiacinp
Ext.Google Chrome. ('Administrador') Id: fgcfpechfgeefngcmhcomlphmjgkllgd
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CdaC15BA - Macrovision Europe Ltd - C:\WINDOWS\system32\drivers\CDAC15BA.SYS
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\firebird\bin\fbguard.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
*O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Sentinel - SafeNet, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Smart TimeLock Service (Smart TimeLock) - Gigabyte Technology CO., LTD. - C:\Archivos de programa\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - ATI Research Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Brother USB Still Image driver (BrScnUsb) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrScnUsb.sys
O23 - Service: Brother MFC Serial Port Interface WDM Driver (BrSerIf) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrSerIf.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrUsbSer.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: etdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\etdrv.sys
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\firebird\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\gdrv.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: GVTDrv - Unknown owner - C:\WINDOWS\system32\Drivers\GVTDrv.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Intel(R) Management Engine Interface (MEI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys
O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys
O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys
O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys
O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys
O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: USB Download Cable (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
53 Servicios.
22 de Carga Automatica.
30 de Carga Manual.
1 Deshabilitados.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Muy lento el ordenador
Muy bien lo del parche, y del log vemos este fichero que puedes eliminar :
C:\Archivos de programa\OfferBox\OfferBox.exe
y estas extensiones de chrome que pueden ser a causa de las anomalias:
Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda
Ext.Google Chrome. ('Administrador') Id: bjemenoipobiakgchogcolkhjipdnpnk
Ext.Google Chrome. ('Administrador') Id: ffbhefmlcoihbjcmibbfkocmnaiacinp
Ext.Google Chrome. ('Administrador') Id: fgcfpechfgeefngcmhcomlphmjgkllgd
Tras ello reinicie e informenos del resultado, gracias
Saludos
ms, 21-8-2014
C:\Archivos de programa\OfferBox\OfferBox.exe
y estas extensiones de chrome que pueden ser a causa de las anomalias:
Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda
Ext.Google Chrome. ('Administrador') Id: bjemenoipobiakgchogcolkhjipdnpnk
Ext.Google Chrome. ('Administrador') Id: ffbhefmlcoihbjcmibbfkocmnaiacinp
Ext.Google Chrome. ('Administrador') Id: fgcfpechfgeefngcmhcomlphmjgkllgd
Tras ello reinicie e informenos del resultado, gracias
Saludos
ms, 21-8-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Muy lento el ordenador
Buenos días, estoy busando este fichero que me ponéis, y no lo encuentro, en C:\Archivos de programa, no encuentro ninguna carpeta que se llame OfferBox para encontrar ese fichero :
C:\Archivos de programa\OfferBox\OfferBox.exe
Tampoco sé como quitar las extensiones de chrome, que me habéis puesto.
Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda
Ext.Google Chrome. ('Administrador') Id: bjemenoipobiakgchogcolkhjipdnpnk
Ext.Google Chrome. ('Administrador') Id: ffbhefmlcoihbjcmibbfkocmnaiacinp
Ext.Google Chrome. ('Administrador') Id: fgcfpechfgeefngcmhcomlphmjgkllgd
Un saludo, espero instrucciones.
C:\Archivos de programa\OfferBox\OfferBox.exe
Tampoco sé como quitar las extensiones de chrome, que me habéis puesto.
Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda
Ext.Google Chrome. ('Administrador') Id: bjemenoipobiakgchogcolkhjipdnpnk
Ext.Google Chrome. ('Administrador') Id: ffbhefmlcoihbjcmibbfkocmnaiacinp
Ext.Google Chrome. ('Administrador') Id: fgcfpechfgeefngcmhcomlphmjgkllgd
Un saludo, espero instrucciones.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Muy lento el ordenador
Sobre desinstalacion de extensiones problematicas del Chrome, mira esto:
http://www.satinfo.es/blog/2014/informacion-de-como-desinstalar-extensiones-problematicas-del-chrome/
y para localizar, aparcar y enviarnos el fichero del offerbox, puedes utilizar el ELIMOVER, y seleccionando y pegando la ruta/nombre del fichero, marcar lo de añadir extension .VIR a dicho fichero, y enviarnos el que aparezca en C:\muestras
Recuerda que el ELIMOVER lo puedes descargar desde
http://www.zonavirus.com/descargas/elimover.asp
saludos
ms, 27-8-2014
y para localizar, aparcar y enviarnos el fichero del offerbox, puedes utilizar el ELIMOVER, y seleccionando y pegando la ruta/nombre del fichero, marcar lo de añadir extension .VIR a dicho fichero, y enviarnos el que aparezca en C:\muestras
Recuerda que el ELIMOVER lo puedes descargar desde
saludos
ms, 27-8-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Muy lento el ordenador
Buenos días, he seguido las instrucciones para desistalar las extensiones del Chrome, pero de las cuatro sólo me aparecían tres, la que salía nombrada con este nombre "Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda", no me aparece.
También me he bajado el ELIMOVER, para encontrar el fichero "C:\Archivos de programa\OfferBox\OfferBox.exe", y me dice que "No Existe Fichero."
Os envío de nuevo el SProcLog haber si ya ha desaparecido todo.
Sigo en espera de instrucciones.
(28-8-2014 08:14:07 GMT)
SProces v7.7 (c)2014 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Parche MS14-021 (Seguridad IE8) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: ELENA
Usuario: usuario
Sesión de Usuario: usuario
59 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\FIREBIRD\BIN\FBGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE7\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\ENGINESERVER.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\MFEVTPS.EXE
C:\WINDOWS\SYSTEM32\NLSSRV32.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY 2\SDFSSVC.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY 2\SDUPDSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WINNT\SPNSRVNT.EXE
C:\ARCHIVOS DE PROGRAMA\GIGABYTE\SMART6\TIMELOCK\TIMEMGMTDAEMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TEAMVIEWER_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\TOR\TOR.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE
C:\ARCHIVOS DE PROGRAMA\ZUNEBUSENUM.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MCSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MFEANN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\UDATERUI.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\SHSTAT.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ZUNELAUNCHER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\USBCERTIFICATEDETECT.EXE
C:\ARCHIVOS DE PROGRAMA\GIGABYTE\SMART6\TIMELOCK\ALARMCLOCK.EXE
C:\ARCHIVOS DE PROGRAMA\KEYCONFIGURATION\PASSWORD.EXE
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DROPBOX\BIN\DROPBOX.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TEAMVIEWER.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\FIREBIRD\BIN\FBSERVER.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TV_W32.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUCHECK.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIV~1\IZARC\IZARC.EXE
C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\$$_23\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-448539723-343818398-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-448539723-343818398-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [USBCertificateDetector] "C:\WINDOWS\system32\usbcertificatedetect.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Archivos de programa\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Zune Launcher] "c:\Archivos de programa\ZuneLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\usuario\Datos de programa\Dropbox\bin\Dropbox.exe /systemstartup
O4 - Global Startup: Password.lnk = C:\Archivos de programa\KeyConfiguration\Password.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (HKLM)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL (HKLM)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1317113960008
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1317138739703
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.65.2) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07083014-36AA-4893-AB2F-BDCE1B2312E7}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} - C:\GrupoSP\NOM2012\Contrata\SageProtocol.dll
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: BINMAP - BINMAP.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: SDWINLOGON - SDWINLOGON.DLL (file missing)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Acceso Rapido ('usuario'): Google Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe
Acceso Rapido ('usuario'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe
Acceso Rapido ('usuario'): Iniciar Microsoft Office Outlook.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE /recycle
Acceso Rapido ('usuario'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe
Acceso Rapido ('usuario'): Mozilla Thunderbird.lnk = C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
Acceso Rapido ('usuario'): OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe -stbar
Acceso Rapido ('usuario'): PhotoScape.lnk = C:\Archivos de programa\PhotoScape\PhotoScape.exe
Acceso Rapido ('usuario'): Reproductor de Windows Media.lnk = C:\Archivos de programa\Windows Media Player\wmplayer.exe /prefetch:1
.scr (HKCR): AutoCADScriptFile -> "C:\WINDOWS\notepad.exe" "%1"
Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CdaC15BA - Macrovision Europe Ltd - C:\WINDOWS\system32\drivers\CDAC15BA.SYS
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\firebird\bin\fbguard.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
*O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Sentinel - SafeNet, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Smart TimeLock Service (Smart TimeLock) - Gigabyte Technology CO., LTD. - C:\Archivos de programa\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - ATI Research Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Brother USB Still Image driver (BrScnUsb) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrScnUsb.sys
O23 - Service: Brother MFC Serial Port Interface WDM Driver (BrSerIf) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrSerIf.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrUsbSer.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: etdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\etdrv.sys
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\firebird\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\gdrv.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: GVTDrv - Unknown owner - C:\WINDOWS\system32\Drivers\GVTDrv.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Intel(R) Management Engine Interface (MEI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys
O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys
O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys
O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys
O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys
O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: USB Download Cable (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
53 Servicios.
22 de Carga Automatica.
30 de Carga Manual.
1 Deshabilitados.
También me he bajado el ELIMOVER, para encontrar el fichero "C:\Archivos de programa\OfferBox\OfferBox.exe", y me dice que "No Existe Fichero."
Os envío de nuevo el SProcLog haber si ya ha desaparecido todo.
Sigo en espera de instrucciones.
(28-8-2014 08:14:07 GMT)
SProces v7.7 (c)2014 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Parche MS14-021 (Seguridad IE8) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: ELENA
Usuario: usuario
Sesión de Usuario: usuario
59 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\FIREBIRD\BIN\FBGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE7\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\ENGINESERVER.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\MFEVTPS.EXE
C:\WINDOWS\SYSTEM32\NLSSRV32.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY 2\SDFSSVC.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY 2\SDUPDSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WINNT\SPNSRVNT.EXE
C:\ARCHIVOS DE PROGRAMA\GIGABYTE\SMART6\TIMELOCK\TIMEMGMTDAEMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TEAMVIEWER_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\TOR\TOR.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE
C:\ARCHIVOS DE PROGRAMA\ZUNEBUSENUM.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MCSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MFEANN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\UDATERUI.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\SHSTAT.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ZUNELAUNCHER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\USBCERTIFICATEDETECT.EXE
C:\ARCHIVOS DE PROGRAMA\GIGABYTE\SMART6\TIMELOCK\ALARMCLOCK.EXE
C:\ARCHIVOS DE PROGRAMA\KEYCONFIGURATION\PASSWORD.EXE
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DROPBOX\BIN\DROPBOX.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TEAMVIEWER.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\FIREBIRD\BIN\FBSERVER.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION9\TV_W32.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUCHECK.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIV~1\IZARC\IZARC.EXE
C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\$$_23\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-448539723-343818398-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-448539723-343818398-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [USBCertificateDetector] "C:\WINDOWS\system32\usbcertificatedetect.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Archivos de programa\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Zune Launcher] "c:\Archivos de programa\ZuneLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\usuario\Datos de programa\Dropbox\bin\Dropbox.exe /systemstartup
O4 - Global Startup: Password.lnk = C:\Archivos de programa\KeyConfiguration\Password.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (HKLM)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL (HKLM)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.65.2) -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{07083014-36AA-4893-AB2F-BDCE1B2312E7}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} - C:\GrupoSP\NOM2012\Contrata\SageProtocol.dll
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: BINMAP - BINMAP.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: SDWINLOGON - SDWINLOGON.DLL (file missing)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Acceso Rapido ('usuario'): Google Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe
Acceso Rapido ('usuario'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe
Acceso Rapido ('usuario'): Iniciar Microsoft Office Outlook.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE /recycle
Acceso Rapido ('usuario'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe
Acceso Rapido ('usuario'): Mozilla Thunderbird.lnk = C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
Acceso Rapido ('usuario'): OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe -stbar
Acceso Rapido ('usuario'): PhotoScape.lnk = C:\Archivos de programa\PhotoScape\PhotoScape.exe
Acceso Rapido ('usuario'): Reproductor de Windows Media.lnk = C:\Archivos de programa\Windows Media Player\wmplayer.exe /prefetch:1
.scr (HKCR): AutoCADScriptFile -> "C:\WINDOWS\notepad.exe" "%1"
Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CdaC15BA - Macrovision Europe Ltd - C:\WINDOWS\system32\drivers\CDAC15BA.SYS
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\firebird\bin\fbguard.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
*O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Sentinel - SafeNet, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Smart TimeLock Service (Smart TimeLock) - Gigabyte Technology CO., LTD. - C:\Archivos de programa\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - ATI Research Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Brother USB Still Image driver (BrScnUsb) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrScnUsb.sys
O23 - Service: Brother MFC Serial Port Interface WDM Driver (BrSerIf) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrSerIf.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrUsbSer.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: etdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\etdrv.sys
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\firebird\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\gdrv.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: GVTDrv - Unknown owner - C:\WINDOWS\system32\Drivers\GVTDrv.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Intel(R) Management Engine Interface (MEI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys
O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys
O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys
O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys
O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys
O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: USB Download Cable (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
53 Servicios.
22 de Carga Automatica.
30 de Carga Manual.
1 Deshabilitados.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Muy lento el ordenador
Pues si ya no tiene dicho fichero, elimine este link que ofrece su lanzamiento:
Acceso Rapido ('usuario'): OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe -stbar
y sobre la extension del Chrome, en el registro figura instalada:
Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda
Busque dicho nombre con el regedit y si aun persiste el problema, elimine dicha entrada, ya que debe ser un resto que puede ser el que le da problemas.
Y esto es todo amigo...
saludos
ms, 28-8-2014
Acceso Rapido ('usuario'): OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe -stbar
y sobre la extension del Chrome, en el registro figura instalada:
Ext.Google Chrome. ('usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda
Busque dicho nombre con el regedit y si aun persiste el problema, elimine dicha entrada, ya que debe ser un resto que puede ser el que le da problemas.
Y esto es todo amigo...
saludos
ms, 28-8-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Muy lento el ordenador
Buenos días, no sé como eliminar el link "Acceso Rapido ('usuario'): OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe -stbar", ni tampoco veo dónde bajarme el regedit, por favor ya me diréis como hacerlo.
Respecto al envío de muestras que os realicé he vuelto a bajar el elistara, esta vez el 30.51 y me sigue pidiendo que os envíe la muestra "BINMAP.DLL (Notify).vir", os la vuelvo a enviar o no hace falta??.
Un saludo y gracias de antemano.
Respecto al envío de muestras que os realicé he vuelto a bajar el elistara, esta vez el 30.51 y me sigue pidiendo que os envíe la muestra "BINMAP.DLL (Notify).vir", os la vuelvo a enviar o no hace falta??.
Un saludo y gracias de antemano.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Muy lento el ordenador
Pues simplemente añade .VIR a la extension de este fichero:
C:\Archivos de programa\OfferBox\OfferBox.exe
Pero hazlo arrancando en MODO SEGURO, no sea que en modo normal no se deje si está residente en memoria.
__________
El REGEDIT.EXE es del sistema operativo, lo tienes en C:\windows
__________
El fichero enviado como muestra quedó aparcado a la vista de que solo hubo una deteccion, esperando recibir mas muestras si habia mas usuarios que lo tenían.
El analisis de virustotal ofrece el siguiente informe:
MD5 ae83ce8510b7ba663d4795d49dce91b7
SHA1 db8e48fcaa365c41bf7d1150e7223cff44344ca0
Tamaño del fichero 1.1 MB ( 1179691 bytes )SHA256: 7c540b90e3ab4bcfedeb240690d57752c50d3acd5b7301100c2114692c46606a
Nombre: BINMAP.DLL (Notify).vir
Detecciones: 1 / 54
Fecha de análisis: 2014-09-03 08:25:41 UTC ( hace 4 minutos )
0 1
Antivirus Resultado Actualización
AhnLab-V3 Win-AppCare/Pcpandora.1064960 20140903
Como que no se ha recibido ninguna otra muestra del mismo, se atribuye a un falso positivo que se excluye a partir del ELISTARA 30.52 de hoy
saludos
ms, 3-9-2014
C:\Archivos de programa\OfferBox\OfferBox.exe
Pero hazlo arrancando en MODO SEGURO, no sea que en modo normal no se deje si está residente en memoria.
__________
El REGEDIT.EXE es del sistema operativo, lo tienes en C:\windows
__________
El fichero enviado como muestra quedó aparcado a la vista de que solo hubo una deteccion, esperando recibir mas muestras si habia mas usuarios que lo tenían.
El analisis de virustotal ofrece el siguiente informe:
MD5 ae83ce8510b7ba663d4795d49dce91b7
SHA1 db8e48fcaa365c41bf7d1150e7223cff44344ca0
Tamaño del fichero 1.1 MB ( 1179691 bytes )SHA256: 7c540b90e3ab4bcfedeb240690d57752c50d3acd5b7301100c2114692c46606a
Nombre: BINMAP.DLL (Notify).vir
Detecciones: 1 / 54
Fecha de análisis: 2014-09-03 08:25:41 UTC ( hace 4 minutos )
0 1
Antivirus Resultado Actualización
AhnLab-V3 Win-AppCare/Pcpandora.1064960 20140903
Como que no se ha recibido ninguna otra muestra del mismo, se atribuye a un falso positivo que se excluye a partir del ELISTARA 30.52 de hoy
saludos
ms, 3-9-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online