multiples conexiones en mi centro de redes (TERMINADO)

Cerrado
djdelux
Mensajes: 97
Registrado: 26 Jul 2007, 23:36
Ubicación: mexico

multiples conexiones en mi centro de redes (TERMINADO)

Mensaje por djdelux » 13 Sep 2014, 21:05

Hola que tal



Explicare mi caso:



De un tiempo a la fecha aparecieron multiples conexiones en mi centro de redes y recursos compartidos(adjunto imagen) cuando esto sucede, la conexion al internet se pone un poco mas lenta. Al principio alguien me recomendo desinstalar el servicio bonjour que esta asociado a itunes pues segun este crea multiples conexiones para permitir a los dispositivos apple conectarse y acceder a la libreria de itunes, bien lo desinstale y nada paso. ya intente usar otras opciones como deshabilitar una por una las conexiones pero al reiniciar vuelven.



espero me hayan entendido, de antemano gracias por su ayuda



saludos.
Adjuntos
Sin título.jpg
descripcion grafica del problema
Sin título.jpg (65.82 KiB) Visto 18003 veces

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: multiples conexiones en mi centro de redes

Mensaje por msc hotline sat » 14 Sep 2014, 17:23

Pues cambie el password de su wifi, ya que posiblemente tenga "invitados" indeseados.



Aparte compruebe que no tenga instalado algun keylogger o backdoor con el que puedan estar viendo dichos cambios:



Para ello pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]




Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 14-9-2014

djdelux
Mensajes: 97
Registrado: 26 Jul 2007, 23:36
Ubicación: mexico

Re: multiples conexiones en mi centro de redes

Mensaje por djdelux » 14 Sep 2014, 19:59

gracias por su respuesta:



procedere a hacer los anilisis con las aplicaciones que me recomiendan, mientras tanto les comento, que ya he hecho esto de cambiar el password de mi red inalambrica por la misma duda que tenia acerca de las multiples conexiones que aparecen en el centro de redes; de hecho algunas veces me meto a la configuracion del moden para ver los dispositivos que se han conectado a este modem ya que este(no se si todos lo hagan) guarda una especie de registro de los dispositivos que se han conectado al modem y marca como activos los que esten enlinea, aparte comento que no son muchos los dispositivos solo es una laptop y dos celulares plenamente identificados, ademas de que no doy la clave de mi modem a nadie que llegue de visita ni permito que se acerquen a mi modem lo tengo colgado en una parte alta de la pared fuera de el alcanze de la mano de cualquier persona.





en cuanto tenga los resultados les enviare los datos solicitados.



saludos

djdelux
Mensajes: 97
Registrado: 26 Jul 2007, 23:36
Ubicación: mexico

Re: multiples conexiones en mi centro de redes

Mensaje por djdelux » 14 Sep 2014, 20:51

este es el log del Elistara:



(14-9-2014 18:07:06 (GMT))

EliStartPage v30.58 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2014)

--------------------------------------------------

Sistema Operativo: Windows 8.1 Single Language (6.3.0) (64 bits)

Usuario: DJ

ID de Usuario: S-1-5-21-2610313753-3150324661-1651769118-1001

Cadenas Víricas: 22103



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(14-9-2014 18:38:15 (GMT))

EliStartPage v30.58 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2014)

--------------------------------------------------

Sistema Operativo: Windows 8.1 Single Language (6.3.0) (64 bits)

Usuario: DJ

ID de Usuario: S-1-5-21-2610313753-3150324661-1651769118-1001

Cadenas Víricas: 22103



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 57147

Nº Total de Ficheros: 399898

Nº de Ficheros Analizados: 68573

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

djdelux
Mensajes: 97
Registrado: 26 Jul 2007, 23:36
Ubicación: mexico

Re: multiples conexiones en mi centro de redes

Mensaje por djdelux » 14 Sep 2014, 20:59

Este es el log del SProcess:



(14-9-2014 18:43:26 GMT)

SProces v7.7 (c)2014 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 8.1 Single Language (v6.3) (64 bits)

Internet Explorer: (v9.11.9600.17278) 0

Equipo: MODERNTEMPO

Usuario: MODERN TEMPO

Sesión de Usuario: MicrosoftAccount\



70 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUTOKMS.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE

C:\WINDOWS\SYSTEM32\ADMINSERVICE.EXE

C:\WINDOWS\SYSTEM32\MDNSRESPONDER.EXE

C:\WINDOWS\SYSTEM32\DTS_APO_SERVICE.EXE

C:\WINDOWS\SYSTEM32\DASHOST.EXE

C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\X86\EKRN.EXE

C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE

C:\PROGRAM FILES (X86)\SEAGATE\SEAGATE DASHBOARD 2.0\SEAGATE.DASHBOARD.DASWINDOWSSERVICE.EXE

C:\PROGRAM FILES (X86)\SEAGATE\SEAGATE DASHBOARD 2.0\MOBILESERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TODDSRV.EXE

C:\PROGRAM FILES (X86)\WESTERN DIGITAL\WD DRIVE MANAGER\WDDRIVESERVICE.EXE

C:\WINDOWS\SYSTEM32\TECOSERVICE.EXE

C:\PROGRAM FILES (X86)\WESTERN DIGITAL\WD SMARTWARE\WDBACKUPENGINE.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\TASKHOSTEX.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\RAVCPL64.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\TECORESIDENT.EXE

C:\PROGRAM FILES (X86)\TOSHIBA\SYSTEM SETTING\TSSSRV.EXE

C:\WINDOWS\SYSTEM32\TCRDMAIN_WIN8.EXE

C:\WINDOWS\SYSTEM32\M-AUDIOTASKBARICON.EXE

C:\WINDOWS\SYSTEM32\EGUI.EXE

C:\WINDOWS\SYSTEM32\SYNTPENH.EXE

C:\PROGRAM FILES (X86)\TOSHIBA\UTILITIES\KENOTIFY.EXE

C:\WINDOWS\SYSTEM32\SYNTPHELPER.EXE

C:\PROGRAM FILES (X86)\WESTERN DIGITAL\WD QUICK VIEW\WDDMSTATUS.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\MSOSYNC.EXE

C:\PROGRAM FILES (X86)\NERO\UPDATE\NASVC.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\TOSHIBASERVICESTATION.EXE

C:\PROGRAM FILES (X86)\OPERA\LAUNCHER.EXE

C:\WINDOWS\SYSTEM32\MOM.EXE

C:\WINDOWS\SYSTEM32\CCC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TRUSTEDINSTALLER.EXE

C:\WINDOWS\SYSTEM32\TIWORKER.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\USERS\DJ\DESKTOP\ZONA\SPROCES.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSWOW64\DLLHOST.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-2610313753-3150324661-1651769118-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com (User 'DJ')

R0 - HKUS\S-1-5-21-2610313753-3150324661-1651769118-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'DJ')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R1 - HKUS\S-1-5-21-2610313753-3150324661-1651769118-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0) (User 'DJ')

R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)

R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file) (User 'DJ')

F2 - REG:system.ini: UserInit=userinit.exe, (HKLM x86)

O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O2 - BHO (x86): Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll

O2 - BHO (x86): Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO (x86): (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)

O2 - BHO (x86): Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL

O2 - BHO (x86): Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O4 - HKCU\..\Run: [Uploader] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe

O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\DJ\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

O4 - HKUS\S-1-5-21-2610313753-3150324661-1651769118-1001\..\Run: [Uploader] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe (User 'DJ')

O4 - HKUS\S-1-5-21-2610313753-3150324661-1651769118-1001\..\Run: [Spotify Web Helper] "C:\Users\DJ\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" (User 'DJ')

O4 - HKLM\..\Run: [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe

O4 - HKLM\..\Run: [TSSSrv] C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe

O4 - HKLM\..\Run: [TCrdMain] C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe

O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\Windows\system32\M-AudioTaskBarIcon.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [TNOD UP] "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i

O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\WOW6432node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

O4 - HKLM\..\WOW6432node\..\Run: [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM

O4 - HKLM\..\WOW6432node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\WOW6432node\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\WOW6432node\..\Run: [DBAgent] "C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart

O4 - HKLM\..\WOW6432node\..\Run: [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe

O4 - HKLM\..\WOW6432node\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

O4 - HKLM\..\WOW6432node\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\WOW6432node\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000

O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000 (User 'DJ')

O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105 (User 'DJ')

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM)

O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM)

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM)

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM x86)

O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM x86)

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM x86)

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL

O20 - AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL

O20 - AppInit_DLLs (x86): c:\progra~2\suptab\search~1.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

Acceso Rapido ('MODERN TEMPO'): EveryonePiano.lnk = C:\Program Files (x86)\EveryonePiano\EveryonePiano.exe

Acceso Rapido ('MODERN TEMPO'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Acceso Rapido ('MODERN TEMPO'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe

Acceso Rapido ('MODERN TEMPO'): Microsoft Outlook.lnk = C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE /recycle

Acceso Rapido ('MODERN TEMPO'): Shows Desktop.lnk =

Acceso Rapido ('MODERN TEMPO'): Window Switcher.lnk =

Acceso Rapido ('MODERN TEMPO'): Xilisoft Video Convertidor Ultimate.lnk = C:\Program Files (x86)\Xilisoft\Video Converter Ultimate\vcloader.exe

Acceso Rapido ('DJ'): EveryonePiano.lnk = C:\Program Files (x86)\EveryonePiano\EveryonePiano.exe

Acceso Rapido ('DJ'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Acceso Rapido ('DJ'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe

Acceso Rapido ('DJ'): Microsoft Outlook.lnk = C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE /recycle

Acceso Rapido ('DJ'): Shows Desktop.lnk =

Acceso Rapido ('DJ'): Window Switcher.lnk =

Acceso Rapido ('DJ'): Xilisoft Video Convertidor Ultimate.lnk = C:\Program Files (x86)\Xilisoft\Video Converter Ultimate\vcloader.exe

Ext.Google Chrome. ('MODERN TEMPO') Id: aohghmighlieiainnegkcijnfilokake

Ext.Google Chrome. ('MODERN TEMPO') Id: apdfllckaahabafndbhieahigkjlhalf

Ext.Google Chrome. ('MODERN TEMPO') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo

Ext.Google Chrome. ('MODERN TEMPO') Id: bpphkkgodbfncbcpgopijlfakfgmclao

Ext.Google Chrome. ('MODERN TEMPO') Id: cfhdojbkjhnklbpkdaibdccddilifddb

Ext.Google Chrome. ('MODERN TEMPO') Id: coobgpohoikkiipiblmjeljniedjpjpf

Ext.Google Chrome. ('MODERN TEMPO') Id: epanfjkfahimkgomnigadpkobaefekcd

Ext.Google Chrome. ('MODERN TEMPO') Id: nmmhkkegccagdldgiimedpiccmgmieda

Ext.Google Chrome. ('MODERN TEMPO') Id: pjkljhegncpnkpknbcohdijeoejaedia

Ext.Google Chrome. ('DJ') Id: aohghmighlieiainnegkcijnfilokake

Ext.Google Chrome. ('DJ') Id: apdfllckaahabafndbhieahigkjlhalf

Ext.Google Chrome. ('DJ') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo

Ext.Google Chrome. ('DJ') Id: bpphkkgodbfncbcpgopijlfakfgmclao

Ext.Google Chrome. ('DJ') Id: cfhdojbkjhnklbpkdaibdccddilifddb

Ext.Google Chrome. ('DJ') Id: coobgpohoikkiipiblmjeljniedjpjpf

Ext.Google Chrome. ('DJ') Id: epanfjkfahimkgomnigadpkobaefekcd

Ext.Google Chrome. ('DJ') Id: nmmhkkegccagdldgiimedpiccmgmieda

Ext.Google Chrome. ('DJ') Id: pjkljhegncpnkpknbcohdijeoejaedia



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: @oem2.inf,%APPEX_ACC_SERVICE_NAME%;AppEx Networks Accelerator LWF (APXACC) - AppEx Networks Corporation - C:\WINDOWS\system32\DRIVERS\appexDrv.sys

O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: DTS APO Service (dts_apo_service) - Unknown owner - C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe

O23 - Service: epfwwfpr - ESET - C:\WINDOWS\system32\DRIVERS\epfwwfpr.sys

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe

O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe

O23 - Service: Seagate Dashboard Services - Seagate Technology LLC - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe

O23 - Service: Seagate MobileBackup Service - Seagate Technology LLC - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA eco Utility Service - Toshiba Corporation - C:\Program Files\TOSHIBA\Teco\TecoService.exe

O23 - Service: WD Backup (WDBackup) - Western Digital Technologies, Inc. - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe

O23 - Service: WD Drive Manager (WDDriveService) - Western Digital Technologies, Inc. - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\atikmdag.sys

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\atikmpag.sys

O23 - Service: @oem21.inf,%ATHR.Service.DispName%;Qualcomm Atheros Extensible Wireless LAN device driver (athr) - Qualcomm Atheros Communications, Inc. - C:\WINDOWS\system32\DRIVERS\athwbx.sys

O23 - Service: @oem3.inf,%ATIHdAudioDriver.SvcDesc%;AMD Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\system32\drivers\AtihdWB6.sys

O23 - Service: @bcmfn2.inf,%bcmfn2.SVCDESC%;bcmfn2 Service (bcmfn2) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\bcmfn2.sys

O23 - Service: BtFilter - Qualcomm Atheros - C:\WINDOWS\system32\DRIVERS\btfilter.sys

O23 - Service: CeKbFilter - Compal Electronics, INC. - C:\WINDOWS\system32\DRIVERS\CeKbFilter.sys

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @ialpssi_gpio.inf,%iaLPSSi_GPIO.SVCDESC%;Intel(R) Serial IO GPIO Controller Driver (iaLPSSi_GPIO) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys

O23 - Service: @ialpssi_i2c.inf,%iaLPSSi_I2C.SVCDESC%;Intel(R) Serial IO I2C Controller Driver (iaLPSSi_I2C) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\drivers\RTKVHD64.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @oem26.inf,%MADFUXPONENT_SvcName%;Service for M-Audio Xponent DFU (MADFUXPONENT) - M-Audio - C:\WINDOWS\System32\drivers\MAudioXponent_DFU.sys

O23 - Service: @oem25.inf,%MAUSBXPONENT_SvcDesc%;Service for M-Audio Xponent (MAUSBXPONENT) - Avid Technology, Inc. - C:\WINDOWS\system32\DRIVERS\MAudioXponent.sys

O23 - Service: @oem28.inf,%Netaapl.Service.DispName%;Apple Mobile Device Ethernet Service (Netaapl) - Apple Inc. - C:\WINDOWS\system32\DRIVERS\netaapl64.sys

O23 - Service: @oem5.inf,%rtl8168.Service.DispName%;Realtek 8168 NT Driver (RTL8168) - Realtek - C:\WINDOWS\system32\DRIVERS\Rt630x64.sys

O23 - Service: SmbDrv - Synaptics Incorporated - C:\WINDOWS\system32\DRIVERS\Smb_driver_AMDASF.sys

O23 - Service: @oem52.inf,%SynTP.SvcDesc%;Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\system32\DRIVERS\SynTP.sys

O23 - Service: @oem39.inf,%DeviceDescription%;TAP-Windows Adapter V9 (tap0901) - The OpenVPN Project - C:\WINDOWS\system32\DRIVERS\tap0901.sys

O23 - Service: @oem15.inf,%DeviceDescription%;TAP-Win32 Adapter OAS (tapoas) - The OpenVPN Project - C:\WINDOWS\system32\DRIVERS\tapoas.sys

O23 - Service: TOSHIBA Writing Engine Filter Driver (tdcmdpst) - TOSHIBA Corporation. - C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys

O23 - Service: @oem6.inf,%Thotkey%;Toshiba Hotkey Driver (Thotkey) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\Thotkey.sys

O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

O23 - Service: @oem18.inf,%busenum.SVCDESC%;Bluetooth ACPI (tosrfec) - TOSHIBA Corporation - C:\WINDOWS\System32\drivers\tosrfec.sys

O23 - Service: @oem27.inf,%USBAAPL64.SvcDesc%;Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\System32\Drivers\usbaapl64.sys

O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\usbfilter.sys

O23 - Service: @oem34.inf,%WDC_SAM_ServiceName%;WD SCSI Pass Thru driver (WDC_SAM) - Western Digital Technologies - C:\WINDOWS\System32\drivers\wdcsam64.sys



Listado de Servicios (Deshabilitados):

--------------------------------------



47 Servicios.

18 de Carga Automatica.

29 de Carga Manual.

0 Deshabilitados.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: multiples conexiones en mi centro de redes

Mensaje por msc hotline sat » 15 Sep 2014, 13:21

Pues vemos este fichero que puede ser malicioso:



C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE





Añada .VIR a su extension y vea si persiste el problema, y en cualquier caso envienoslo para analizar y controlar.





De todas formas no se le conocen actividades de keylogger ni de backdoor, asi como no hemos visto ningun otro elemento sospechoso conocido, por lo que veremos analizaremos el fichero pedido y le informaremos.





saludos



ms, 15-9-2014

djdelux
Mensajes: 97
Registrado: 26 Jul 2007, 23:36
Ubicación: mexico

Re: multiples conexiones en mi centro de redes

Mensaje por djdelux » 16 Sep 2014, 00:34

bien, les envio el archivo en cuestion en un .rar.



reconozco este proceso, es parte de una aplicacion que se encarga de conectarse al servidor de native instruments para registrar el programa o cualquier hardaware de la misma marca, y esta agregado a otro programa llamado "traktor" propiedad de la compañia "native instruments"



creo que mi problema tiene mas que ver con configuracion, de lo referente a redes, quiza me podrian ayudar en ese aspecto,

gracias



saludos



p.d. el sitio no permite adjuntar achivos de mas de 2mb, se los envio via dropbox empacado en un winrar

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: multiples conexiones en mi centro de redes

Mensaje por msc hotline sat » 16 Sep 2014, 11:32

para el envio de ficheros sospechosos para analizar, deben seguirse estas instrucciones:





https://foros.zonavirus.com/viewtopic.php?f=3&t=45334





Si lo hace como ha hecho, de tratarse de un virus, podía descargarselo cualquiera !



Se elimina el enlace en consecuencia









En cualquier caso, esta vez no ha resultado ser malicioso:





CopyrightCopyright © 2014

Publisher NATIVE INSTRUMENTS GmbH

Product Native Instruments NIHardwareService

Original name NIHardwareService

Internal name NIHardwareService

File version 1.6.2 (R1863)

Description NIHardwareService

Signature verification Signed file, verified signature

Signing date 11:41 AM 1/23/2014





Y sobre las conexiones que pueda tener via wifi, conocemos algunas de las multiples vias de intromision y captura de contraseñas en dicho entorno, por lo cual le aconsejamos vaya con mucho cuidado:



http://www.zonavirus.com/noticias/2014/los-hackers-crean-redes-wifi-fraudulentas-para-robar-datos-de-los-usuarios.asp



En lo posible, dado su problema, le aconsejamos utilice conexion al router via cable.



Y dando por terminado el Tema, procedemos a cerrarlo.



saludos



ms, 16-9-2014

Cerrado

Volver a “Foro Hardware”