extrano acceso directo en escritorio (TERMINADO)

Cerrado
koke
Novato
Novato
Mensajes: 19
Registrado: 17 Mar 2004, 14:53

extrano acceso directo en escritorio (TERMINADO)

Mensaje por koke » 18 May 2011, 08:45

Mi "problema" es que hace algunos dias alguien uso mi computador para ingrear a facebook y otras paginas y apareció un acceso directo con el siguiente nombre:



䭏䅉ĀȐ̐АԐؐܐࠐऐਐଐఐഐᬐᐐᔐᘐĐʘΘҘ֘႘ᆘƘʒΒƒʑΑґ֑ڑޑ࢑঑ઑ஑Ƒ˔ӔǔˑǑȸ0İа԰࠰रаܸ࠸ସ̸芹蒹ƹֹ芺莻ʻ涾捩潲潳瑦挮浯›⸱㬰洠捩潲 - Acceso directo. que tiene un icono similar al de acceso directo a equipo de windows 7





En propiedades dice en destino: EQUIPO\䭏䅉ĀȐ̐АԐؐܐࠐऐਐଐఐഐ.... pero no veo el archivo (tengo activo ver archivos ocultos)



He corrido el elistar y no encuentra nada.



Pregunto por si a alguien le ocurre lo mismo.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92777
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: extrano acceso directo en escritorio

Mensaje por msc hotline sat » 18 May 2011, 09:27

Si en propiedades de dicho link ves que a donde apunta es un fichero (mira si termina con una extension), puede que no lo veas aun que veas ficheros simples ocultos, si tiene atributo S (SYSTEM) - Dichos ficheros solo se ven si tienes marcado VER FICHEROS DE SISTEMA , ademas de VER FICHEROS OCULTOS





Si es el caso de que asi veas dicho fichero, abre una ventana al DOS y con el ATTRIB quitale los atributos que tenga y envianoslo para analizar.



En cualquier caso, posteanos el INFOSAT.TXT que creó el ELISTARA, y tambien el SPROCLOG.TXT que te creará el SPROCES, y tras analizarlos, proseguiremos:


[quote]


SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu próximo post, como respuesta de este Tema


[/quote]


saludos



ms, 18-5-2011

RCLSANT

koke
Novato
Novato
Mensajes: 19
Registrado: 17 Mar 2004, 14:53

Re: extrano acceso directo en escritorio

Mensaje por koke » 19 May 2011, 05:12

En las propiedades del link no puedo ver la extension (el recuadro esta como protegido o desactivado)

Activé VER FICHEROS DEL SISTEMA y tampoco puedo verlo.



InfoSat.txt



(18-5-2011 23:36:41 (GMT))

EliStartPage v23.24 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2011)

--------------------------------------------------

Usuario: samsung

Sesión de Usuario: samsung

ID Sesión de Usuario: S-1-5-21-4184225532-3541209936-837204139-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-5-2011 01:57:54 (GMT))

EliStartPage v23.24 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2011)

--------------------------------------------------

Usuario: samsung

Sesión de Usuario: samsung

ID Sesión de Usuario: S-1-5-21-4184225532-3541209936-837204139-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 24008

Nº Total de Ficheros: 126944

Nº de Ficheros Analizados: 29392

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-5-2011 01:58:38 (GMT))

EliStartPage v23.24 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2011)

--------------------------------------------------

Usuario: samsung

Sesión de Usuario: samsung

ID Sesión de Usuario: S-1-5-21-4184225532-3541209936-837204139-1000



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 187

Nº Total de Ficheros: 2187

Nº de Ficheros Analizados: 149

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



*********************************************



SProcLog.txt



(19-5-2011 03:01:34 GMT)

SProces v5.5 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Basic (v6.1)

Internet Explorer: (v8.0.7600.16385) 0

Equipo: SAMSUNG-PC

Usuario: samsung

Sesión de Usuario: samsung



Procesos Activos:

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2011\AVP.EXE

C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES\SAMSUNG\EASY DISPLAY MANAGER\DMHKCORE.EXE

C:\PROGRAM FILES\CYBERLINK\POWER2GO\CLMLSVC.EXE

C:\PROGRAM FILES\ELANTECH\ETDCTRL.EXE

C:\PROGRAM FILES\CYBERLINK\POWERDVD8\PDVD8SERV.EXE

C:\PROGRAM FILES\REALTEK\AUDIO\HDA\RTHDVCPL.EXE

C:\PROGRAM FILES\ELANTECH\ETDCTRLHELPER.EXE

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE

C:\PROGRAM FILES\SAMSUNG\SAMSUNG RECOVERY SOLUTION 4\WCSCHEDULER.EXE

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE

C:\PROGRAM FILES\SAMSUNG\EASYSPEEDUPMANAGER\EASYSPEEDUPMANAGER.EXE

C:\PROGRAM FILES\SAMSUNG\SAMSUNG SUPPORT CENTER\SSCKBDHK.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\USERS\SAMSUNG\DESKTOP\LIMPIEZA\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.cl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: SRS Premium Sound.lnk = C:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut6_96BE12D997374F89986526ECCB660D4F.exe /f=srs_premium_sound_noext_nogame.zip /h

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\windows\system32\mscoree.DLL

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

O20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.

WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 728648 bytes) () Microsoft Corporation

WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex

WinSys\Drivers\http.sys (de 513024 bytes) () Microsoft Corporation

WinSys\Drivers\iaStor.sys (de 435736 bytes) () Intel Corporation

WinSys\Drivers\klif.sys (de 488536 bytes) () Kaspersky Lab

WinSys\Drivers\ndis.sys (de 710720 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation

WinSys\Drivers\Sftfslh.sys (de 550760 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation

WinSys\Drivers\sptd.sys (de 721904 bytes) ()

WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe

O23 - Service: Servicio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

O23 - Service: cpuz134 - Windows (R) Win 7 DDK provider - C:\windows\system32\drivers\cpuz134_x32.sys

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys

O23 - Service: amdkmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atipmdag.sys

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys

O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athr.sys

O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - ATI Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\AtihdW73.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys

O23 - Service: ELAN PS/2 Port Input Device (ETD) - ELAN Microelectronics Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\ETD.sys

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\DRIVERS\iaStorV.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys

O23 - Service: Impcd - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Impcd.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHDA.sys

O23 - Service: Kaspersky Lab KLMOUFLT (klmouflt) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klmouflt.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvstor.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller (yukonw7) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\yk62x86.sys

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys



Listado de Servicios (Deshabilitados):

--------------------------------------



64 Servicios.

7 de Carga Automatica.

57 de Carga Manual.

0 Deshabilitados.



*****************************************



Saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92777
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: extrano acceso directo en escritorio

Mensaje por msc hotline sat » 19 May 2011, 06:57

Tienes estas dos entradas repetidas:





O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL



O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL





Lanza el LSPFIX por si hace falta alguna modificacion en los LSP:



[url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-Fix[/b][/url]



[url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-Fix[/b][/url]







y aparte solo vemos esta entrada que puedes eliminar:



O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)





Para ello, lanza el SPROCES, selecciona SCAN, marca la clave indica y pulsa en ELIMINAR





Si tras reiniciar persiste dicho acceso directo, puede ser algun resto, mira si con el BUSCAREG lo encuentras en el registro y eliminalo:



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]



saludos



ms, 19-5-2011

koke
Novato
Novato
Mensajes: 19
Registrado: 17 Mar 2004, 14:53

Re: extrano acceso directo en escritorio

Mensaje por koke » 19 May 2011, 22:15

Debo borrar alguna de estas dos entradas??

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL



O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL





Lanzé el LSPFIXy dice: No problems found



y ya elimine la entrada

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)



reinicié y sigue ahí. No he podido descargar el BUSCAREG, la pagina tiene error 404.





saludos

Avatar de Usuario
lucl
Moderador
Moderador
Mensajes: 6499
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: extrano acceso directo en escritorio

Mensaje por lucl » 19 May 2011, 22:34

A ver para el buscareg prueba aqui y nos comentas si pudiste





http://www.zonavirus.com/descargas/descargar-buscareg.asp







Y sobre esas dos entradas repetidas al usar el lspfix igual no te salen mas mira de pasar de nuevo el sprocess y si te salen otra vez y nos copias el log nuevo . Saludos.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92777
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: extrano acceso directo en escritorio

Mensaje por msc hotline sat » 20 May 2011, 07:14

Sí, por lo visto el enlace era antiguo, prueba el que te indica lucl. Yo ya lo he cambiado en el mio para el futuro.



Y sobre los LSP, si el LSPFIX indica no haber problemas, da igual que esté repetida la clave, era por si acaso...



Tras eliminar la clave que encuentres con el BUSCAREG, reinicia e indicanos si persiste la entrada en el facebook, gracias



saludos



ms, 20-5-2011

alleygator
Novato
Novato
Mensajes: 1
Registrado: 05 Oct 2013, 20:24

Re: extrano acceso directo en escritorio

Mensaje por alleygator » 05 Oct 2013, 21:08

Este texto largo es de la etiqueta de un teléfono móvil conectado al equipo vía USB.

Por lo menos en mi equipo Nokia.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92777
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: extrano acceso directo en escritorio

Mensaje por msc hotline sat » 06 Oct 2013, 08:39

Gracias por el comentario, pero este Tema es del 2011 !!!



Recordar:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17382



Dando por terminado el Tema, se procede a cerrarlo



saludos



ms, 6-10-2013

Cerrado

Volver a “Foro Spyware”