multiples conexiones en mi centro de redes (TERMINADO)

Problemas con tu hardware... discos duros, cd-rom, memoria, procesador, tarjeta grafica...
Cerrado
djdelux
Asiduo al foro
Asiduo al foro
Mensajes: 96
Registrado: 26 Jul 2007, 23:36
Ubicación: mexico

multiples conexiones en mi centro de redes (TERMINADO)

Mensaje por djdelux » 13 Sep 2014, 21:05

Hola que tal

Explicare mi caso:

De un tiempo a la fecha aparecieron multiples conexiones en mi centro de redes y recursos compartidos(adjunto imagen) cuando esto sucede, la conexion al internet se pone un poco mas lenta. Al principio alguien me recomendo desinstalar el servicio bonjour que esta asociado a itunes pues segun este crea multiples conexiones para permitir a los dispositivos apple conectarse y acceder a la libreria de itunes, bien lo desinstale y nada paso. ya intente usar otras opciones como deshabilitar una por una las conexiones pero al reiniciar vuelven.

espero me hayan entendido, de antemano gracias por su ayuda

saludos.
Adjuntos
Sin título.jpg
descripcion grafica del problema
Sin título.jpg (65.82 KiB) Visto 5824 veces

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88330
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: multiples conexiones en mi centro de redes

Mensaje por msc hotline sat » 14 Sep 2014, 17:23

Pues cambie el password de su wifi, ya que posiblemente tenga "invitados" indeseados.

Aparte compruebe que no tenga instalado algun keylogger o backdoor con el que puedan estar viendo dichos cambios:

Para ello pruebe el ELISTARA y nos postea el informe resultante:
para DESCARGAR el ELISTARA, msc escribió:

http://www.zonavirus.com/descargas/desc ... istara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso

Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :

msc escribió: SPROCES.EXE (herramienta de investigacion)
http://www.zonavirus.com/descargas/desc ... proces.asp

Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT
lo analizaremos e informaremos al respecto.

saludos

ms, 14-9-2014

djdelux
Asiduo al foro
Asiduo al foro
Mensajes: 96
Registrado: 26 Jul 2007, 23:36
Ubicación: mexico

Re: multiples conexiones en mi centro de redes

Mensaje por djdelux » 14 Sep 2014, 19:59

gracias por su respuesta:

procedere a hacer los anilisis con las aplicaciones que me recomiendan, mientras tanto les comento, que ya he hecho esto de cambiar el password de mi red inalambrica por la misma duda que tenia acerca de las multiples conexiones que aparecen en el centro de redes; de hecho algunas veces me meto a la configuracion del moden para ver los dispositivos que se han conectado a este modem ya que este(no se si todos lo hagan) guarda una especie de registro de los dispositivos que se han conectado al modem y marca como activos los que esten enlinea, aparte comento que no son muchos los dispositivos solo es una laptop y dos celulares plenamente identificados, ademas de que no doy la clave de mi modem a nadie que llegue de visita ni permito que se acerquen a mi modem lo tengo colgado en una parte alta de la pared fuera de el alcanze de la mano de cualquier persona.


en cuanto tenga los resultados les enviare los datos solicitados.

saludos

djdelux
Asiduo al foro
Asiduo al foro
Mensajes: 96
Registrado: 26 Jul 2007, 23:36
Ubicación: mexico

Re: multiples conexiones en mi centro de redes

Mensaje por djdelux » 14 Sep 2014, 20:51

este es el log del Elistara:

(14-9-2014 18:07:06 (GMT))
EliStartPage v30.58 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2014)
--------------------------------------------------
Sistema Operativo: Windows 8.1 Single Language (6.3.0) (64 bits)
Usuario: DJ
ID de Usuario: S-1-5-21-2610313753-3150324661-1651769118-1001
Cadenas Víricas: 22103

Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(14-9-2014 18:38:15 (GMT))
EliStartPage v30.58 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2014)
--------------------------------------------------
Sistema Operativo: Windows 8.1 Single Language (6.3.0) (64 bits)
Usuario: DJ
ID de Usuario: S-1-5-21-2610313753-3150324661-1651769118-1001
Cadenas Víricas: 22103

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 57147
Nº Total de Ficheros: 399898
Nº de Ficheros Analizados: 68573
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

djdelux
Asiduo al foro
Asiduo al foro
Mensajes: 96
Registrado: 26 Jul 2007, 23:36
Ubicación: mexico

Re: multiples conexiones en mi centro de redes

Mensaje por djdelux » 14 Sep 2014, 20:59

Este es el log del SProcess:

(14-9-2014 18:43:26 GMT)
SProces v7.7 (c)2014 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 8.1 Single Language (v6.3) (64 bits)
Internet Explorer: (v9.11.9600.17278) 0
Equipo: MODERNTEMPO
Usuario: MODERN TEMPO
Sesión de Usuario: MicrosoftAccount\

70 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\ATIESRXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATIECLXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUTOKMS.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\ADMINSERVICE.EXE
C:\WINDOWS\SYSTEM32\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\DTS_APO_SERVICE.EXE
C:\WINDOWS\SYSTEM32\DASHOST.EXE
C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\X86\EKRN.EXE
C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE
C:\PROGRAM FILES (X86)\SEAGATE\SEAGATE DASHBOARD 2.0\SEAGATE.DASHBOARD.DASWINDOWSSERVICE.EXE
C:\PROGRAM FILES (X86)\SEAGATE\SEAGATE DASHBOARD 2.0\MOBILESERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TODDSRV.EXE
C:\PROGRAM FILES (X86)\WESTERN DIGITAL\WD DRIVE MANAGER\WDDRIVESERVICE.EXE
C:\WINDOWS\SYSTEM32\TECOSERVICE.EXE
C:\PROGRAM FILES (X86)\WESTERN DIGITAL\WD SMARTWARE\WDBACKUPENGINE.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\TASKHOSTEX.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\RAVCPL64.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\TECORESIDENT.EXE
C:\PROGRAM FILES (X86)\TOSHIBA\SYSTEM SETTING\TSSSRV.EXE
C:\WINDOWS\SYSTEM32\TCRDMAIN_WIN8.EXE
C:\WINDOWS\SYSTEM32\M-AUDIOTASKBARICON.EXE
C:\WINDOWS\SYSTEM32\EGUI.EXE
C:\WINDOWS\SYSTEM32\SYNTPENH.EXE
C:\PROGRAM FILES (X86)\TOSHIBA\UTILITIES\KENOTIFY.EXE
C:\WINDOWS\SYSTEM32\SYNTPHELPER.EXE
C:\PROGRAM FILES (X86)\WESTERN DIGITAL\WD QUICK VIEW\WDDMSTATUS.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\MSOSYNC.EXE
C:\PROGRAM FILES (X86)\NERO\UPDATE\NASVC.EXE
C:\WINDOWS\SYSTEM32\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\TOSHIBASERVICESTATION.EXE
C:\PROGRAM FILES (X86)\OPERA\LAUNCHER.EXE
C:\WINDOWS\SYSTEM32\MOM.EXE
C:\WINDOWS\SYSTEM32\CCC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TRUSTEDINSTALLER.EXE
C:\WINDOWS\SYSTEM32\TIWORKER.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\USERS\DJ\DESKTOP\ZONA\SPROCES.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSWOW64\DLLHOST.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKUS\S-1-5-21-2610313753-3150324661-1651769118-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com (User 'DJ')
R0 - HKUS\S-1-5-21-2610313753-3150324661-1651769118-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch (User 'DJ')
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
R1 - HKUS\S-1-5-21-2610313753-3150324661-1651769118-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0) (User 'DJ')
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file) (User 'DJ')
F2 - REG:system.ini: UserInit=userinit.exe, (HKLM x86)
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO (x86): Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO (x86): Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO (x86): (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO (x86): Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO (x86): Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKCU\..\Run: [Uploader] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\DJ\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKUS\S-1-5-21-2610313753-3150324661-1651769118-1001\..\Run: [Uploader] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe (User 'DJ')
O4 - HKUS\S-1-5-21-2610313753-3150324661-1651769118-1001\..\Run: [Spotify Web Helper] "C:\Users\DJ\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" (User 'DJ')
O4 - HKLM\..\Run: [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
O4 - HKLM\..\Run: [TSSSrv] C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
O4 - HKLM\..\Run: [TCrdMain] C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\Windows\system32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TNOD UP] "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\WOW6432node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\WOW6432node\..\Run: [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
O4 - HKLM\..\WOW6432node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\WOW6432node\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\WOW6432node\..\Run: [DBAgent] "C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
O4 - HKLM\..\WOW6432node\..\Run: [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
O4 - HKLM\..\WOW6432node\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\WOW6432node\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\WOW6432node\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000 (User 'DJ')
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105 (User 'DJ')
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM)
O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM x86)
O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM x86)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM x86)
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL
O20 - AppInit_DLLs (x86): c:\progra~2\suptab\search~1.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

Información Adicional:
----------------------
Acceso Rapido ('MODERN TEMPO'): EveryonePiano.lnk = C:\Program Files (x86)\EveryonePiano\EveryonePiano.exe
Acceso Rapido ('MODERN TEMPO'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Acceso Rapido ('MODERN TEMPO'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Acceso Rapido ('MODERN TEMPO'): Microsoft Outlook.lnk = C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE /recycle
Acceso Rapido ('MODERN TEMPO'): Shows Desktop.lnk =
Acceso Rapido ('MODERN TEMPO'): Window Switcher.lnk =
Acceso Rapido ('MODERN TEMPO'): Xilisoft Video Convertidor Ultimate.lnk = C:\Program Files (x86)\Xilisoft\Video Converter Ultimate\vcloader.exe
Acceso Rapido ('DJ'): EveryonePiano.lnk = C:\Program Files (x86)\EveryonePiano\EveryonePiano.exe
Acceso Rapido ('DJ'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Acceso Rapido ('DJ'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Acceso Rapido ('DJ'): Microsoft Outlook.lnk = C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE /recycle
Acceso Rapido ('DJ'): Shows Desktop.lnk =
Acceso Rapido ('DJ'): Window Switcher.lnk =
Acceso Rapido ('DJ'): Xilisoft Video Convertidor Ultimate.lnk = C:\Program Files (x86)\Xilisoft\Video Converter Ultimate\vcloader.exe
Ext.Google Chrome. ('MODERN TEMPO') Id: aohghmighlieiainnegkcijnfilokake
Ext.Google Chrome. ('MODERN TEMPO') Id: apdfllckaahabafndbhieahigkjlhalf
Ext.Google Chrome. ('MODERN TEMPO') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo
Ext.Google Chrome. ('MODERN TEMPO') Id: bpphkkgodbfncbcpgopijlfakfgmclao
Ext.Google Chrome. ('MODERN TEMPO') Id: cfhdojbkjhnklbpkdaibdccddilifddb
Ext.Google Chrome. ('MODERN TEMPO') Id: coobgpohoikkiipiblmjeljniedjpjpf
Ext.Google Chrome. ('MODERN TEMPO') Id: epanfjkfahimkgomnigadpkobaefekcd
Ext.Google Chrome. ('MODERN TEMPO') Id: nmmhkkegccagdldgiimedpiccmgmieda
Ext.Google Chrome. ('MODERN TEMPO') Id: pjkljhegncpnkpknbcohdijeoejaedia
Ext.Google Chrome. ('DJ') Id: aohghmighlieiainnegkcijnfilokake
Ext.Google Chrome. ('DJ') Id: apdfllckaahabafndbhieahigkjlhalf
Ext.Google Chrome. ('DJ') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo
Ext.Google Chrome. ('DJ') Id: bpphkkgodbfncbcpgopijlfakfgmclao
Ext.Google Chrome. ('DJ') Id: cfhdojbkjhnklbpkdaibdccddilifddb
Ext.Google Chrome. ('DJ') Id: coobgpohoikkiipiblmjeljniedjpjpf
Ext.Google Chrome. ('DJ') Id: epanfjkfahimkgomnigadpkobaefekcd
Ext.Google Chrome. ('DJ') Id: nmmhkkegccagdldgiimedpiccmgmieda
Ext.Google Chrome. ('DJ') Id: pjkljhegncpnkpknbcohdijeoejaedia

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @oem2.inf,%APPEX_ACC_SERVICE_NAME%;AppEx Networks Accelerator LWF (APXACC) - AppEx Networks Corporation - C:\WINDOWS\system32\DRIVERS\appexDrv.sys
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DTS APO Service (dts_apo_service) - Unknown owner - C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: epfwwfpr - ESET - C:\WINDOWS\system32\DRIVERS\epfwwfpr.sys
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: Seagate Dashboard Services - Seagate Technology LLC - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
O23 - Service: Seagate MobileBackup Service - Seagate Technology LLC - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Corporation - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: WD Backup (WDBackup) - Western Digital Technologies, Inc. - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
O23 - Service: WD Drive Manager (WDDriveService) - Western Digital Technologies, Inc. - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\atikmdag.sys
O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\atikmpag.sys
O23 - Service: @oem21.inf,%ATHR.Service.DispName%;Qualcomm Atheros Extensible Wireless LAN device driver (athr) - Qualcomm Atheros Communications, Inc. - C:\WINDOWS\system32\DRIVERS\athwbx.sys
O23 - Service: @oem3.inf,%ATIHdAudioDriver.SvcDesc%;AMD Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\system32\drivers\AtihdWB6.sys
O23 - Service: @bcmfn2.inf,%bcmfn2.SVCDESC%;bcmfn2 Service (bcmfn2) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\bcmfn2.sys
O23 - Service: BtFilter - Qualcomm Atheros - C:\WINDOWS\system32\DRIVERS\btfilter.sys
O23 - Service: CeKbFilter - Compal Electronics, INC. - C:\WINDOWS\system32\DRIVERS\CeKbFilter.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @ialpssi_gpio.inf,%iaLPSSi_GPIO.SVCDESC%;Intel(R) Serial IO GPIO Controller Driver (iaLPSSi_GPIO) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
O23 - Service: @ialpssi_i2c.inf,%iaLPSSi_I2C.SVCDESC%;Intel(R) Serial IO I2C Controller Driver (iaLPSSi_I2C) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\drivers\RTKVHD64.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @oem26.inf,%MADFUXPONENT_SvcName%;Service for M-Audio Xponent DFU (MADFUXPONENT) - M-Audio - C:\WINDOWS\System32\drivers\MAudioXponent_DFU.sys
O23 - Service: @oem25.inf,%MAUSBXPONENT_SvcDesc%;Service for M-Audio Xponent (MAUSBXPONENT) - Avid Technology, Inc. - C:\WINDOWS\system32\DRIVERS\MAudioXponent.sys
O23 - Service: @oem28.inf,%Netaapl.Service.DispName%;Apple Mobile Device Ethernet Service (Netaapl) - Apple Inc. - C:\WINDOWS\system32\DRIVERS\netaapl64.sys
O23 - Service: @oem5.inf,%rtl8168.Service.DispName%;Realtek 8168 NT Driver (RTL8168) - Realtek - C:\WINDOWS\system32\DRIVERS\Rt630x64.sys
O23 - Service: SmbDrv - Synaptics Incorporated - C:\WINDOWS\system32\DRIVERS\Smb_driver_AMDASF.sys
O23 - Service: @oem52.inf,%SynTP.SvcDesc%;Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\system32\DRIVERS\SynTP.sys
O23 - Service: @oem39.inf,%DeviceDescription%;TAP-Windows Adapter V9 (tap0901) - The OpenVPN Project - C:\WINDOWS\system32\DRIVERS\tap0901.sys
O23 - Service: @oem15.inf,%DeviceDescription%;TAP-Win32 Adapter OAS (tapoas) - The OpenVPN Project - C:\WINDOWS\system32\DRIVERS\tapoas.sys
O23 - Service: TOSHIBA Writing Engine Filter Driver (tdcmdpst) - TOSHIBA Corporation. - C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
O23 - Service: @oem6.inf,%Thotkey%;Toshiba Hotkey Driver (Thotkey) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\Thotkey.sys
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: @oem18.inf,%busenum.SVCDESC%;Bluetooth ACPI (tosrfec) - TOSHIBA Corporation - C:\WINDOWS\System32\drivers\tosrfec.sys
O23 - Service: @oem27.inf,%USBAAPL64.SvcDesc%;Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\System32\Drivers\usbaapl64.sys
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\usbfilter.sys
O23 - Service: @oem34.inf,%WDC_SAM_ServiceName%;WD SCSI Pass Thru driver (WDC_SAM) - Western Digital Technologies - C:\WINDOWS\System32\drivers\wdcsam64.sys

Listado de Servicios (Deshabilitados):
--------------------------------------

47 Servicios.
18 de Carga Automatica.
29 de Carga Manual.
0 Deshabilitados.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88330
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: multiples conexiones en mi centro de redes

Mensaje por msc hotline sat » 15 Sep 2014, 13:21

Pues vemos este fichero que puede ser malicioso:

C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE


Añada .VIR a su extension y vea si persiste el problema, y en cualquier caso envienoslo para analizar y controlar.


De todas formas no se le conocen actividades de keylogger ni de backdoor, asi como no hemos visto ningun otro elemento sospechoso conocido, por lo que veremos analizaremos el fichero pedido y le informaremos.


saludos

ms, 15-9-2014

djdelux
Asiduo al foro
Asiduo al foro
Mensajes: 96
Registrado: 26 Jul 2007, 23:36
Ubicación: mexico

Re: multiples conexiones en mi centro de redes

Mensaje por djdelux » 16 Sep 2014, 00:34

bien, les envio el archivo en cuestion en un .rar.

reconozco este proceso, es parte de una aplicacion que se encarga de conectarse al servidor de native instruments para registrar el programa o cualquier hardaware de la misma marca, y esta agregado a otro programa llamado "traktor" propiedad de la compañia "native instruments"

creo que mi problema tiene mas que ver con configuracion, de lo referente a redes, quiza me podrian ayudar en ese aspecto,
gracias

saludos

p.d. el sitio no permite adjuntar achivos de mas de 2mb, se los envio via dropbox empacado en un winrar

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88330
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: multiples conexiones en mi centro de redes

Mensaje por msc hotline sat » 16 Sep 2014, 11:32

para el envio de ficheros sospechosos para analizar, deben seguirse estas instrucciones:


viewtopic.php?f=3&t=45334


Si lo hace como ha hecho, de tratarse de un virus, podía descargarselo cualquiera !

Se elimina el enlace en consecuencia




En cualquier caso, esta vez no ha resultado ser malicioso:


CopyrightCopyright © 2014
Publisher NATIVE INSTRUMENTS GmbH
Product Native Instruments NIHardwareService
Original name NIHardwareService
Internal name NIHardwareService
File version 1.6.2 (R1863)
Description NIHardwareService
Signature verification Signed file, verified signature
Signing date 11:41 AM 1/23/2014


Y sobre las conexiones que pueda tener via wifi, conocemos algunas de las multiples vias de intromision y captura de contraseñas en dicho entorno, por lo cual le aconsejamos vaya con mucho cuidado:

http://www.zonavirus.com/noticias/2014/ ... uarios.asp

En lo posible, dado su problema, le aconsejamos utilice conexion al router via cable.

Y dando por terminado el Tema, procedemos a cerrarlo.

saludos

ms, 16-9-2014

Cerrado

Volver a “Foro Hardware”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado