no solo he seguido vuestros consejos eso es que hace un año tuve instalado el norton y lo cambie por el avast y al desinstalarlo quedara algo por ahi recuerdo que al principio elimine una clave de symantec
-por favor ayuda que queda poco solo la red internet y que va un poco lento
gracias un saludo
no se puede conectar al servidor bantai usa ezrael.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
primero renombra el fichero de dicha clave, y luego reinicia y eliminala:
O23 - Service: Symantec Core LC - Symantec Corporation -[b]C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe [/b]
Y tras reiniciar nos cuentas el resultado.
Lo raro es que en el anterior SPROCLOG no estaba esta clave ...
Y claro, si hay esta. pueden haber otras que ralenticen y no esten visibles...
En cualquier caso vamos a asegurarnos, con el BUSCAREG buscas SYMANTEC y las claves que encuentres, doble clic sobre ellas y acepta su eliminacion:
[size=150][color=darkblue][b]BuscaReg[/b] [/color] [/size] (SATInfo)
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.
[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b] [/url]
Y comentanos el resultado o los problemas que tengas
saludos
ms, 10-1-2008
O23 - Service: Symantec Core LC - Symantec Corporation -
Y tras reiniciar nos cuentas el resultado.
Lo raro es que en el anterior SPROCLOG no estaba esta clave ...
Y claro, si hay esta. pueden haber otras que ralenticen y no esten visibles...
En cualquier caso vamos a asegurarnos, con el BUSCAREG buscas SYMANTEC y las claves que encuentres, doble clic sobre ellas y acepta su eliminacion:
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.
Y comentanos el resultado o los problemas que tengas
saludos
ms, 10-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hola denuevo
-he seguido todo al pie de la letra abajo estan los long.
-voy a intentar explicar lo que queda de virus.
-cuando reinicio y pasa el bienvenido el ordenador casi se bloquea va muy lento lentisimo hasta que aparecen unos mensajes de avast de que no puede controlar el correo entrante y saliente desde ese momento el ordenador recupera su velocidad pero no me deja conectarme a internet
-tampoco tengo red y cuando piencho con el raton boton derecho sobre el icono de conxion de red area local me sale un mensaje que no puede acceder mientras que en los demas ordrnadores me la intenta reparar
-no quiero reiniciar hasta que no me miren los long como he eliminado claves
-un saludo gracias
Fri Jan 11 08:36:38 2008
BuscaReg v1.0 (c)2003 S.G.H. / Satinfo S.L.
--------------------------------------------
LISTADO de Entradas de Registro Eliminadas a petición del Usuario.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{E39D1C81-7E76-4d84-9F25-E2CC76EC050B}]
"LocalService"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60C70E11-2B08-4798-B366-C8450CDA7B1A}\LocalServer32]
@="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\CCPD-LC\\symlcsvc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{54635C92-DFAF-4A99-8802-92FB068A6154}\1.0]
@="Symantec Core LC Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{54635C92-DFAF-4A99-8802-92FB068A6154}\1.0\0\win32]
@="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\CCPD-LC\\symlcsvc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{54635C92-DFAF-4A99-8802-92FB068A6154}\1.0\HELPDIR]
@="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\CCPD-LC\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Common Client\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Norton AntiVirus\\Quarantine\\Incoming\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Common Client\\Temp\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\MSL\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\IDS\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\IDS\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\AppCore\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\CF\\Manifests\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\CF\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SubEng\\Temp\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SubEng\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\OPC\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\OPC\\{31011D49-D90C-4da0-878B-78D28AD507AF}\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\Firewall\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\VAScanner\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SubmissionEngine\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SecurityHistory\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\Options\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SPBBC\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\NPC\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymTheme\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymTheme\\1.0\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymHTML\\1.0\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymHTML\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\Browser\\1.0\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\Browser\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\Common\\1.0\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\Common\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\WP\\1.0\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\WP\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\COH\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Shared\\QBackup\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SyKnAppS\\Freezer\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Shared\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SyKnAppS\\LiveUpdate\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SyKnAppS\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\AntiVirus\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SRTSP\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SRTSP\\Quarantine\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SRTSP\\SrtETmp\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SyKnAppS\\Updates\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SRTSP\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1320AC6CA3C6BE348BCCF3A944187592]
"00000000000000000000000000000000"="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymTheme\\1.0\\SymTheme.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Norton AntiVirus\\Tasks\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37CD63D80A9C6E94FB16F99570330B3E]
"00000000000000000000000000000000"="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymHTML\\1.0\\SymHTML.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\624FFDC2268AC6C4A9E6BC5926E5A098]
"00000000000000000000000000000000"="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccL60.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\FilesNotToBackup]
"Symantec Core Components"=hex(7):43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,\
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B2B10810A354175489D0CE7F0B77DEF4]
"00000000000000000000000000000000"="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccL60U.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMANTEC_CORE_LC\0000]
"Service"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMANTEC_CORE_LC\0000]
"DeviceDesc"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EraserUtilRebootDrv]
"ImagePath"="\\??\\C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\EENGINE\\EraserUtilRebootDrv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Symantec Core LC]
"DisplayName"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Symantec Core LC]
"Description"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Symantec Core LC]
"Group"="Symantec Services"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Symantec Core LC\Enum]
"0"="Root\\LEGACY_SYMANTEC_CORE_LC\\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\BackupRestore\FilesNotToBackup]
"Symantec Core Components"=hex(7):43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYMANTEC_CORE_LC\0000]
"Service"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYMANTEC_CORE_LC\0000]
"DeviceDesc"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\EraserUtilRebootDrv]
"ImagePath"="\\??\\C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\EENGINE\\EraserUtilRebootDrv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Symantec Core LC]
"DisplayName"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Symantec Core LC]
"Description"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Symantec Core LC]
"Group"="Symantec Services"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\FilesNotToBackup]
"Symantec Core Components"=hex(7):43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,\
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMANTEC_CORE_LC\0000]
"Service"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMANTEC_CORE_LC\0000]
"DeviceDesc"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EraserUtilRebootDrv]
"ImagePath"="\\??\\C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\EENGINE\\EraserUtilRebootDrv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec Core LC]
"DisplayName"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec Core LC]
"Description"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec Core LC]
"Group"="Symantec Services"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec Core LC\Enum]
"0"="Root\\LEGACY_SYMANTEC_CORE_LC\\0000"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://securityresponse.symantec.com/avcenter/fix_homepage
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Archivos de programa\\Symantec\\LiveUpdate\\ALUNOTIFY.EXE"="Symantec ALUNotify Module"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://securityresponse.symantec.com/avcenter/fix_homepage
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://securityresponse.symantec.com/avcenter/fix_homepage
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://securityresponse.symantec.com/avcenter/fix_homepage
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Archivos de programa\\Symantec\\LiveUpdate\\ALUNOTIFY.EXE"="Symantec ALUNotify Module"
Fri Jan 11 08:41:16 2008
SProces v2.8b (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\NASDAK\OMNIMOUSE DRIVER\4.0\MOUSE32A.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\D-TOOLS\DAEMON.EXE
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE
C:\ARCHIVOS DE PROGRAMA\LABTEC\KEYBOARD\V5.1\KBDAP32A.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\TRAYMON.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\INETKB\INETKB.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\NHKSRV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\FXSSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\DOCUMENTS AND SETTINGS\SCL\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
F2 - REG:system.ini: Shell=explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Corel Reminder]
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - Startup: desktop.ini
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk
O4 - Global Startup: Acrobat Assistant.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} -http://www.cyclomedia.nl/download/components/CycloScopeLite.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: hardlock - Aladdin Knowledge Systems - C:\WINDOWS\System32\drivers\hardlock.sys
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ASAPIW2K (ASAPIW2k) - Pinnacle Systems GmbH - C:\WINDOWS\SYSTEM32\drivers\ASAPIW2k.sys
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVerMedia DVB-T BDA Video Capture(A800) (avera800) - AVerMedia Technologies, Inc. - C:\WINDOWS\SYSTEM32\Drivers\avera800.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: HCF_MSFT - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HCF_MSFT.sys
O23 - Service: Logitech PS/2 Mouse Filter Driver (l8042pr2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042Pr2.sys
O23 - Service: Logitech HID/USB Mouse Filter Driver (LHidFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFlt2.sys
O23 - Service: Logitech Keyboard Class Filter Driver (LKbdFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LKbdFlt2.sys
O23 - Service: Logitech Mouse Class Filter Driver (LMouFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFlt2.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\R8139n51.SYS
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: MAT Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: Sony Digital Imaging Video (sonyhcs) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sonyhcs.sys
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: vsdatant - Zone Labs Inc. - C:\WINDOWS\System32\vsdatant.sys
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WINFLASH - Unknown owner - C:\WINDOWS\system32\DRIVERS\WINFLASH.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
31 Servicios.
7 de Carga Automatica.
22 de Carga Manual.
2 Deshabilitados.
-he seguido todo al pie de la letra abajo estan los long.
-voy a intentar explicar lo que queda de virus.
-cuando reinicio y pasa el bienvenido el ordenador casi se bloquea va muy lento lentisimo hasta que aparecen unos mensajes de avast de que no puede controlar el correo entrante y saliente desde ese momento el ordenador recupera su velocidad pero no me deja conectarme a internet
-tampoco tengo red y cuando piencho con el raton boton derecho sobre el icono de conxion de red area local me sale un mensaje que no puede acceder mientras que en los demas ordrnadores me la intenta reparar
-no quiero reiniciar hasta que no me miren los long como he eliminado claves
-un saludo gracias
Fri Jan 11 08:36:38 2008
BuscaReg v1.0 (c)2003 S.G.H. / Satinfo S.L.
--------------------------------------------
LISTADO de Entradas de Registro Eliminadas a petición del Usuario.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{E39D1C81-7E76-4d84-9F25-E2CC76EC050B}]
"LocalService"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60C70E11-2B08-4798-B366-C8450CDA7B1A}\LocalServer32]
@="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\CCPD-LC\\symlcsvc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{54635C92-DFAF-4A99-8802-92FB068A6154}\1.0]
@="Symantec Core LC Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{54635C92-DFAF-4A99-8802-92FB068A6154}\1.0\0\win32]
@="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\CCPD-LC\\symlcsvc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{54635C92-DFAF-4A99-8802-92FB068A6154}\1.0\HELPDIR]
@="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\CCPD-LC\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Common Client\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Norton AntiVirus\\Quarantine\\Incoming\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Common Client\\Temp\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\MSL\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\IDS\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\IDS\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\AppCore\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\CF\\Manifests\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\CF\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SubEng\\Temp\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SubEng\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\OPC\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\OPC\\{31011D49-D90C-4da0-878B-78D28AD507AF}\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\Firewall\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\VAScanner\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SubmissionEngine\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SecurityHistory\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\Options\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SPBBC\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\NPC\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymTheme\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymTheme\\1.0\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymHTML\\1.0\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymHTML\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\Browser\\1.0\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\Browser\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\Common\\1.0\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\Common\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\WP\\1.0\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\coShared\\WP\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\COH\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Shared\\QBackup\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SyKnAppS\\Freezer\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Shared\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SyKnAppS\\LiveUpdate\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SyKnAppS\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\AntiVirus\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SRTSP\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SRTSP\\Quarantine\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SRTSP\\SrtETmp\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\SyKnAppS\\Updates\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SRTSP\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1320AC6CA3C6BE348BCCF3A944187592]
"00000000000000000000000000000000"="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymTheme\\1.0\\SymTheme.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Datos de programa\\Symantec\\Norton AntiVirus\\Tasks\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37CD63D80A9C6E94FB16F99570330B3E]
"00000000000000000000000000000000"="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\SymHTML\\1.0\\SymHTML.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\624FFDC2268AC6C4A9E6BC5926E5A098]
"00000000000000000000000000000000"="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccL60.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\FilesNotToBackup]
"Symantec Core Components"=hex(7):43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,\
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B2B10810A354175489D0CE7F0B77DEF4]
"00000000000000000000000000000000"="C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccL60U.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMANTEC_CORE_LC\0000]
"Service"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMANTEC_CORE_LC\0000]
"DeviceDesc"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EraserUtilRebootDrv]
"ImagePath"="\\??\\C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\EENGINE\\EraserUtilRebootDrv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Symantec Core LC]
"DisplayName"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Symantec Core LC]
"Description"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Symantec Core LC]
"Group"="Symantec Services"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Symantec Core LC\Enum]
"0"="Root\\LEGACY_SYMANTEC_CORE_LC\\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\BackupRestore\FilesNotToBackup]
"Symantec Core Components"=hex(7):43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYMANTEC_CORE_LC\0000]
"Service"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYMANTEC_CORE_LC\0000]
"DeviceDesc"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\EraserUtilRebootDrv]
"ImagePath"="\\??\\C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\EENGINE\\EraserUtilRebootDrv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Symantec Core LC]
"DisplayName"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Symantec Core LC]
"Description"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Symantec Core LC]
"Group"="Symantec Services"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\FilesNotToBackup]
"Symantec Core Components"=hex(7):43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,\
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMANTEC_CORE_LC\0000]
"Service"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMANTEC_CORE_LC\0000]
"DeviceDesc"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EraserUtilRebootDrv]
"ImagePath"="\\??\\C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\EENGINE\\EraserUtilRebootDrv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec Core LC]
"DisplayName"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec Core LC]
"Description"="Symantec Core LC"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec Core LC]
"Group"="Symantec Services"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec Core LC\Enum]
"0"="Root\\LEGACY_SYMANTEC_CORE_LC\\0000"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Start Page"="
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Archivos de programa\\Symantec\\LiveUpdate\\ALUNOTIFY.EXE"="Symantec ALUNotify Module"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main]
"Start Page"="
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main]
"Start Page"="
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main]
"Start Page"="
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Archivos de programa\\Symantec\\LiveUpdate\\ALUNOTIFY.EXE"="Symantec ALUNotify Module"
Fri Jan 11 08:41:16 2008
SProces v2.8b (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\NASDAK\OMNIMOUSE DRIVER\4.0\MOUSE32A.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\D-TOOLS\DAEMON.EXE
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE
C:\ARCHIVOS DE PROGRAMA\LABTEC\KEYBOARD\V5.1\KBDAP32A.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\TRAYMON.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\INETKB\INETKB.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\NHKSRV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\FXSSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\DOCUMENTS AND SETTINGS\SCL\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
F2 - REG:system.ini: Shell=explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Corel Reminder]
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - Startup: desktop.ini
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk
O4 - Global Startup: Acrobat Assistant.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} -
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: hardlock - Aladdin Knowledge Systems - C:\WINDOWS\System32\drivers\hardlock.sys
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ASAPIW2K (ASAPIW2k) - Pinnacle Systems GmbH - C:\WINDOWS\SYSTEM32\drivers\ASAPIW2k.sys
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVerMedia DVB-T BDA Video Capture(A800) (avera800) - AVerMedia Technologies, Inc. - C:\WINDOWS\SYSTEM32\Drivers\avera800.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: HCF_MSFT - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HCF_MSFT.sys
O23 - Service: Logitech PS/2 Mouse Filter Driver (l8042pr2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042Pr2.sys
O23 - Service: Logitech HID/USB Mouse Filter Driver (LHidFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFlt2.sys
O23 - Service: Logitech Keyboard Class Filter Driver (LKbdFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LKbdFlt2.sys
O23 - Service: Logitech Mouse Class Filter Driver (LMouFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFlt2.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\R8139n51.SYS
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: MAT Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: Sony Digital Imaging Video (sonyhcs) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sonyhcs.sys
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: vsdatant - Zone Labs Inc. - C:\WINDOWS\System32\vsdatant.sys
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WINFLASH - Unknown owner - C:\WINDOWS\system32\DRIVERS\WINFLASH.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
31 Servicios.
7 de Carga Automatica.
22 de Carga Manual.
2 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues del log del HJT solo la presencia de la clave de Symantec, y claro, si con el BUSCAREG salen tantas claves de Symantec señal de que no se desinstaló o se desinstaló mal.
Vuelve a lanzar el BUSCAREG y ve eliminando las claves que detectes con la palabra SYMANTEC
Eso no es virus, pero puede ocasionar colisiones, ralentizacion, etc.
Recuerdas como desinstalastes el Norton al instalar el Avast, ??? o es que no lo hiciste ...
saludos
ms, 11-01-2008
Vuelve a lanzar el BUSCAREG y ve eliminando las claves que detectes con la palabra SYMANTEC
Eso no es virus, pero puede ocasionar colisiones, ralentizacion, etc.
Recuerdas como desinstalastes el Norton al instalar el Avast, ??? o es que no lo hiciste ...
saludos
ms, 11-01-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Para nosotros tus virus están eliminados.
Si ya has eliminado todas las claves donde sale Symantec, no debería salir la ultima con el SPROCES. Comprueba que el BUSCAREG no detecte ninguna con Symantec, y recuerda que para eliminarlas es una a una, pulsar doble click sobre cada una de las claves encontradas y aceptar su eliminacion.
De todas formas, por si hubiera cualquier otra cosa no cococida, prueba estos AVONLINE:
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color] [/b] [/url]
y una manera fácil y rápida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:
testeo ONLINE de virus en memoria
Código:
[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/][b][color=Darknesred]testeo ONLINE de virus en memoria[/color] [/b] [/url]
y si no detectas nada y lo anterior lo has hecho y tras reiniciar persiste algun problema, cabe pensar en que con tanto bicho ha podido quedar tocado algo del sistema y quizas convendrá REPARARLO, pero tiempo al tiempo.
Comentanos el resultado
saludos
ms, 11-01-2008
Si ya has eliminado todas las claves donde sale Symantec, no debería salir la ultima con el SPROCES. Comprueba que el BUSCAREG no detecte ninguna con Symantec, y recuerda que para eliminarlas es una a una, pulsar doble click sobre cada una de las claves encontradas y aceptar su eliminacion.
De todas formas, por si hubiera cualquier otra cosa no cococida, prueba estos AVONLINE:
y una manera fácil y rápida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:
testeo ONLINE de virus en memoria
Código:
y si no detectas nada y lo anterior lo has hecho y tras reiniciar persiste algun problema, cabe pensar en que con tanto bicho ha podido quedar tocado algo del sistema y quizas convendrá REPARARLO, pero tiempo al tiempo.
Comentanos el resultado
saludos
ms, 11-01-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
y como te has infectado ??? :wink:
Casi no concebimos un ordenador sin internet, ya no nos acordamos que los virus existian antes de que la Red existiera !
oye, entonces ya está claro lo que dices:
si no tienes acceso a Internet en este ordenador, como lo pretendes ???
Elimina todos los restos de symantec y dale acceso a internet si quieres hacer el resto !!!
Espero que sea suficiente.
saludos
ms, 11-01-2008
Casi no concebimos un ordenador sin internet, ya no nos acordamos que los virus existian antes de que la Red existiera !
oye, entonces ya está claro lo que dices:
[quote]aparecen unos mensajes de avast de que no puede controlar el correo entrante y saliente desde ese momento el ordenador recupera su velocidad pero no me deja conectarme a internet
-tampoco tengo red y cuando piencho con el raton boton derecho sobre el icono de conxion de red area local me sale un mensaje que no puede acceder mientras que en los demas ordrnadores me la intenta reparar[/quote]
si no tienes acceso a Internet en este ordenador, como lo pretendes ???
Elimina todos los restos de symantec y dale acceso a internet si quieres hacer el resto !!!
Espero que sea suficiente.
saludos
ms, 11-01-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ah bueno, esto lo aclara ! :roll:
Bueno pues a ver como queda sin ninguna clave de symantec, ya sin virus !
y en cuanto te puedas volver a conectar a internet, lanza los indicados AV ONLINE para combrobacion ...
saludos
ms, 11-01-2008
Bueno pues a ver como queda sin ninguna clave de symantec, ya sin virus !
y en cuanto te puedas volver a conectar a internet, lanza los indicados AV ONLINE para combrobacion ...
saludos
ms, 11-01-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues veamos como se comporta el antirootkit de McAfee
ROOTKITDETECTIVE (ACCESO AL LINK DE DESCARGA)
http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
vamos a ver si cazamos fantasmas !:roll:
saludos
ms, 11-01-2008
ROOTKITDETECTIVE (ACCESO AL LINK DE DESCARGA)
vamos a ver si cazamos fantasmas !
saludos
ms, 11-01-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
aqui está el resultado del abtivirus
McAfee(R) Rootkit Detective 1.1 scan report
On 11-01-2008 at 16:59:20
OS-Version 5.1.2600
Service Pack 2.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwClose
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwCreatePagingFile
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwEnumerateKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwEnumerateValueKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenFile
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryValueKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwSetSystemPowerState
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: Registry-key
Object-Name: jdgg40DOWS\system32\drivers\a347bus.sys
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Unable to access registry key
Object-Type: Registry-key
Object-Name: 001060a43c47olSet001\Services\a347scsi\Config\jdgg40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060a43c47
Status: Hidden
Object-Type: Registry-value
Object-Name: 001d25f53b13
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060a43c47
Status: Hidden
Object-Type: Registry-key
Object-Name: 0Jf40M\ControlSet001\Services\BTHPORT\Parameters\Keys\001060a43c47
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Unable to access registry key
Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Hidden
Object-Type: Registry-value
Object-Name: hj34z0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Hidden
Object-Type: Registry-key
Object-Name: 001060a43c47olSet001\Services\d346prt\Cfg\0Jf40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a43c47
Status: Hidden
Object-Type: Registry-value
Object-Name: 001d25f53b13
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a43c47
Status: Hidden
Object-Type: Registry-key
Object-Name: jdgg40\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a43c47
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Unable to access registry key
Object-Type: Registry-key
Object-Name: 001060a43c47olSet001\Services\a347scsi\Config\jdgg40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060a43c47
Status: Hidden
Object-Type: Registry-value
Object-Name: 001d25f53b13
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060a43c47
Status: Hidden
Object-Type: Registry-key
Object-Name: 0Jf40M\ControlSet001\Services\BTHPORT\Parameters\Keys\001060a43c47
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Unable to access registry key
Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Hidden
Object-Type: Registry-value
Object-Name: hj34z0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Hidden
Object-Type: Registry-value
Object-Name: ProductName
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: ProductName
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\B3D5AC652003B7E409EF70D1F8FD8341
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: DisplayName
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}
Status: Registy value-data mismatch
Object-Type: Process
Object-Name: svchost.exe
Pid: 1208
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: smss.exe
Pid: 464
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: realsched.exe
Pid: 1612
Object-Path: C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
Status: Visible
Object-Type: Process
Object-Name: OSD.exe
Pid: 248
Object-Path: C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 9796
Object-Path: C:\Documents and Settings\SCL\Escritorio\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: explorer.exe
Pid: 1272
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: opware32.exe
Pid: 1520
Object-Path: C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
Status: Visible
Object-Type: Process
Object-Name: acad.exe
Pid: 900
Object-Path: C:\Archivos de programa\AutoCAD 2006\acad.exe
Status: Visible
Object-Type: Process
Object-Name: MMKeybd.exe
Pid: 1676
Object-Path: C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1460
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 592
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: nhksrv.exe
Pid: 1244
Object-Path: C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: fxssvc.exe
Pid: 1896
Object-Path: C:\WINDOWS\system32\fxssvc.exe
Status: Visible
Object-Type: Process
Object-Name: AcroTray.exe
Pid: 1928
Object-Path: C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1836
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: winampa.exe
Pid: 1528
Object-Path: C:\Archivos de programa\Winamp\Winampa.exe
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 536
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: nvsvc32.exe
Pid: 1592
Object-Path: C:\WINDOWS\System32\nvsvc32.exe
Status: Visible
Object-Type: Process
Object-Name: hpqste08.exe
Pid: 3700
Object-Path: C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
Status: Visible
Object-Type: Process
Object-Name: KBDAP32A.EXE
Pid: 1748
Object-Path: C:\Archivos de programa\Labtec\Keyboard\V5.1\kbdap32a.exe
Status: Visible
Object-Type: Process
Object-Name: rundll32.exe
Pid: 1688
Object-Path: C:\WINDOWS\system32\rundll32.exe
Status: Visible
Object-Type: Process
Object-Name: hpqtra08.exe
Pid: 1936
Object-Path: C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
Status: Visible
Object-Type: Process
Object-Name: WSCommCntr1.exe
Pid: 3796
Object-Path: C:\Archivos de programa\Archivos comunes\Autodesk Shared\WSCommCntr1.exe
Status: Visible
Object-Type: Process
Object-Name: ashServ.exe
Pid: 1100
Object-Path: C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
Status: Visible
Object-Type: Process
Object-Name: hpwuSchd2.exe
Pid: 1628
Object-Path: C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 512
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: qttask.exe
Pid: 1660
Object-Path: C:\Archivos de programa\QuickTime\qttask.exe
Status: Visible
Object-Type: Process
Object-Name: ashDisp.exe
Pid: 1724
Object-Path: C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
Status: Visible
Object-Type: Process
Object-Name: AdskScSrv.exe
Pid: 2220
Object-Path: C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
Status: Visible
Object-Type: Process
Object-Name: ctfmon.exe
Pid: 1756
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible
Object-Type: Process
Object-Name: AdskCleanup.000
Pid: 1012
Object-Path: C:\DOCUME~1\SCL\CONFIG~1\Temp\AdskCleanup.0001
Status: Visible
Object-Type: Process
Object-Name: ashMaiSv.exe
Pid: 672
Object-Path: C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 580
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: iNetKb.exe
Pid: 240
Object-Path: C:\Archivos de programa\Netropa\InetKb\Inetkb.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 860
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 984
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: SOUNDMAN.EXE
Pid: 1512
Object-Path: C:\WINDOWS\SOUNDMAN.EXE
Status: Visible
Object-Type: Process
Object-Name: Mouse32A.exe
Pid: 1668
Object-Path: C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1420
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: daemon.exe
Pid: 1700
Object-Path: C:\Archivos de programa\D-Tools\daemon.exe
Status: Visible
Object-Type: Process
Object-Name: Traymon.exe
Pid: 212
Object-Path: C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 832
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: wscntfy.exe
Pid: 2104
Object-Path: C:\WINDOWS\system32\wscntfy.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 740
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: msmsgs.exe
Pid: 1764
Object-Path: C:\Archivos de programa\Messenger\msmsgs.exe
Status: Visible
Object-Type: Process
Object-Name: aswUpdSv.exe
Pid: 1052
Object-Path: C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
Status: Visible
Scan complete. Hidden registry keys/values: 17
McAfee(R) Rootkit Detective 1.1 scan report
On 11-01-2008 at 16:59:20
OS-Version 5.1.2600
Service Pack 2.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwClose
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwCreatePagingFile
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwEnumerateKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwEnumerateValueKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenFile
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryValueKey
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: SSDT-hook
Object-Name: ZwSetSystemPowerState
Object-Path: C:\WINDOWS\system32\drivers\a347bus.sys
Object-Type: Registry-key
Object-Name: jdgg40DOWS\system32\drivers\a347bus.sys
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Unable to access registry key
Object-Type: Registry-key
Object-Name: 001060a43c47olSet001\Services\a347scsi\Config\jdgg40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060a43c47
Status: Hidden
Object-Type: Registry-value
Object-Name: 001d25f53b13
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060a43c47
Status: Hidden
Object-Type: Registry-key
Object-Name: 0Jf40M\ControlSet001\Services\BTHPORT\Parameters\Keys\001060a43c47
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Unable to access registry key
Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Hidden
Object-Type: Registry-value
Object-Name: hj34z0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Hidden
Object-Type: Registry-key
Object-Name: 001060a43c47olSet001\Services\d346prt\Cfg\0Jf40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a43c47
Status: Hidden
Object-Type: Registry-value
Object-Name: 001d25f53b13
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a43c47
Status: Hidden
Object-Type: Registry-key
Object-Name: jdgg40\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a43c47
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
Status: Unable to access registry key
Object-Type: Registry-key
Object-Name: 001060a43c47olSet001\Services\a347scsi\Config\jdgg40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060a43c47
Status: Hidden
Object-Type: Registry-value
Object-Name: 001d25f53b13
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060a43c47
Status: Hidden
Object-Type: Registry-key
Object-Name: 0Jf40M\ControlSet001\Services\BTHPORT\Parameters\Keys\001060a43c47
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Unable to access registry key
Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Hidden
Object-Type: Registry-value
Object-Name: hj34z0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d346prt\Cfg\0Jf40
Status: Hidden
Object-Type: Registry-value
Object-Name: ProductName
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: ProductName
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\B3D5AC652003B7E409EF70D1F8FD8341
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: DisplayName
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}
Status: Registy value-data mismatch
Object-Type: Process
Object-Name: svchost.exe
Pid: 1208
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: smss.exe
Pid: 464
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: realsched.exe
Pid: 1612
Object-Path: C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
Status: Visible
Object-Type: Process
Object-Name: OSD.exe
Pid: 248
Object-Path: C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 9796
Object-Path: C:\Documents and Settings\SCL\Escritorio\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: explorer.exe
Pid: 1272
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: opware32.exe
Pid: 1520
Object-Path: C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
Status: Visible
Object-Type: Process
Object-Name: acad.exe
Pid: 900
Object-Path: C:\Archivos de programa\AutoCAD 2006\acad.exe
Status: Visible
Object-Type: Process
Object-Name: MMKeybd.exe
Pid: 1676
Object-Path: C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1460
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 592
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: nhksrv.exe
Pid: 1244
Object-Path: C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: fxssvc.exe
Pid: 1896
Object-Path: C:\WINDOWS\system32\fxssvc.exe
Status: Visible
Object-Type: Process
Object-Name: AcroTray.exe
Pid: 1928
Object-Path: C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1836
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: winampa.exe
Pid: 1528
Object-Path: C:\Archivos de programa\Winamp\Winampa.exe
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 536
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: nvsvc32.exe
Pid: 1592
Object-Path: C:\WINDOWS\System32\nvsvc32.exe
Status: Visible
Object-Type: Process
Object-Name: hpqste08.exe
Pid: 3700
Object-Path: C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
Status: Visible
Object-Type: Process
Object-Name: KBDAP32A.EXE
Pid: 1748
Object-Path: C:\Archivos de programa\Labtec\Keyboard\V5.1\kbdap32a.exe
Status: Visible
Object-Type: Process
Object-Name: rundll32.exe
Pid: 1688
Object-Path: C:\WINDOWS\system32\rundll32.exe
Status: Visible
Object-Type: Process
Object-Name: hpqtra08.exe
Pid: 1936
Object-Path: C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
Status: Visible
Object-Type: Process
Object-Name: WSCommCntr1.exe
Pid: 3796
Object-Path: C:\Archivos de programa\Archivos comunes\Autodesk Shared\WSCommCntr1.exe
Status: Visible
Object-Type: Process
Object-Name: ashServ.exe
Pid: 1100
Object-Path: C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
Status: Visible
Object-Type: Process
Object-Name: hpwuSchd2.exe
Pid: 1628
Object-Path: C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 512
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: qttask.exe
Pid: 1660
Object-Path: C:\Archivos de programa\QuickTime\qttask.exe
Status: Visible
Object-Type: Process
Object-Name: ashDisp.exe
Pid: 1724
Object-Path: C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
Status: Visible
Object-Type: Process
Object-Name: AdskScSrv.exe
Pid: 2220
Object-Path: C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
Status: Visible
Object-Type: Process
Object-Name: ctfmon.exe
Pid: 1756
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible
Object-Type: Process
Object-Name: AdskCleanup.000
Pid: 1012
Object-Path: C:\DOCUME~1\SCL\CONFIG~1\Temp\AdskCleanup.0001
Status: Visible
Object-Type: Process
Object-Name: ashMaiSv.exe
Pid: 672
Object-Path: C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 580
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: iNetKb.exe
Pid: 240
Object-Path: C:\Archivos de programa\Netropa\InetKb\Inetkb.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 860
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 984
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: SOUNDMAN.EXE
Pid: 1512
Object-Path: C:\WINDOWS\SOUNDMAN.EXE
Status: Visible
Object-Type: Process
Object-Name: Mouse32A.exe
Pid: 1668
Object-Path: C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1420
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: daemon.exe
Pid: 1700
Object-Path: C:\Archivos de programa\D-Tools\daemon.exe
Status: Visible
Object-Type: Process
Object-Name: Traymon.exe
Pid: 212
Object-Path: C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 832
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: wscntfy.exe
Pid: 2104
Object-Path: C:\WINDOWS\system32\wscntfy.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 740
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: msmsgs.exe
Pid: 1764
Object-Path: C:\Archivos de programa\Messenger\msmsgs.exe
Status: Visible
Object-Type: Process
Object-Name: aswUpdSv.exe
Pid: 1052
Object-Path: C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
Status: Visible
Scan complete. Hidden registry keys/values: 17
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues el que por las veces invocado y desconocimiento de lo que es, consideramos posible sospechoso es:
C:\WINDOWS\system32\drivers\a347bus.sys
envianoslo y lo analizaremos (ya sabes como ...:wink: )
saludos
ms, 11-01-2008
C:\WINDOWS\system32\drivers\a347bus.sys
envianoslo y lo analizaremos (ya sabes como ...
saludos
ms, 11-01-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
atencion creo que he dado con el inicio del virus
-he recordado que tenia otra memoria pequeña y que podia tener virus.
-como tengo activado que se vean todos los archivos me he dado cuenta que ademas de autorun.inf que mande para analizar antes hay otro archivo el "fun.xls.exe" que yo creo que es el origen del virus que luego crea el win31 el datacleno ... es una impresion de novato perdona si estoy equivocado.
-al pasar las fotos digitales de la camara tambien estaban alli el autorun.inf mas fun.xls.exe
-lo he renombrado con la estension old y lo envio junto con el archivo que me pides para analizar.
gracias un saludo
-he recordado que tenia otra memoria pequeña y que podia tener virus.
-como tengo activado que se vean todos los archivos me he dado cuenta que ademas de autorun.inf que mande para analizar antes hay otro archivo el "fun.xls.exe" que yo creo que es el origen del virus que luego crea el win31 el datacleno ... es una impresion de novato perdona si estoy equivocado.
-al pasar las fotos digitales de la camara tambien estaban alli el autorun.inf mas fun.xls.exe
-lo he renombrado con la estension old y lo envio junto con el archivo que me pides para analizar.
gracias un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No, los ficheros deben renombarse a .VIR no a OLD, que no es una extension controlada
Vuelvelo a renombrar a .VIR y pasa el ELISTARA a esta unidad, a ver si es el que ya controlamos, como puede verse en otro Tema reciente:
Pero si lo has enviado, mejor, así, si fuera una variante, pasaríamos a controlarla tambien.
saludos
ms, 11.-01-2008
Vuelvelo a renombrar a .VIR y pasa el ELISTARA a esta unidad, a ver si es el que ya controlamos, como puede verse en otro Tema reciente:
[quote]EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\FUN.XLS.EXE --> Eliminado, Worm.VB.EL[/quote]
Pero si lo has enviado, mejor, así, si fuera una variante, pasaríamos a controlarla tambien.
saludos
ms, 11.-01-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Al menos guarde una copia de los ficheros indicados y nos los envia luego, para controlarlos proximamente, pues le puede ser de utilidad...
y si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 14-1-2008
y si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 14-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si hombre, desactiva el antivirus y podras enviarnoslo, o arranca en modo seguro con funciones de red y, al no cargar el antivirus, podras hacerlo igualmente.
saludos
ms, 15.1.2008
saludos
ms, 15.1.2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online