ayuda a eliminar malware
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
ayuda a eliminar malware
hola, pues eso, el trend micro online me ha detectado este malware WORM_KAPUCEN.B, pero no me lo elimina, me podeis ayudar a eliminarlo? gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda a eliminar malware
Es un virus que se propaga por redes de P2P:
P2P-Worm.Win32.Kapucen.b y según el AVg se llama Win32/Puce.c y otros le llaman ECUP
Ante todo descompartir el ordenador de P2P, luego desactivar la restauracion de sistema y proceder a arrancar en modo seguro, tras lo cual lanzar el antivirus actualizado y eliminará dicho virus
informacion tecnica del mismo:
Citar:
Win32:Kapucen-B
Win32:Kapucen is a P2P spreading worm, also known as Win32/Puce or W32.ECup.
Summary
Type Worm
Aliases Win32/Puce, W32.ECup
VPS version July 18, 2006
Platform Windows
Infection length 106,496 bytes
Description
Win32:Kapucen-B copies itself as %Temp dir%\svchost.exe and creates the following registry entry:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ WindowsServicesStartup = "%Temp dir%\svchost.exe 1"
This entry launches the worm automatically every time Windows starts.
Win32:Kapucen-B then searches drives C, D and E for folders:
\Program files\emule\incoming
\Download
\T chargement
\Incoming
\Archivos de programa\emule\incoming
\Program Files\Kazaa Lite K++\My Shared Folder
\Program files\KMD\My Shared Folder
\Program files\KaZaA Lite\My Shared Folder
\Program files\Morpheus\My Shared Folder
\Program files\BearShare\Shared
\Program files\Edonkey2000\Incoming
\My Downloads
\My Shared Folder
\Program files\appleJuice\incoming
\Program files\Gnucleus\Downloads
\Program files\Grokster\My Grokster
\Program files\ICQ\shared files
\Program files\KaZaA\My Shared Folder
\Program files\LimeWire\Shared
\Program files\Overnet\incoming
\Program files\Shareaza\Downloads
\Program files\Swaptor\Download
\Program files\WinMX\My Shared Folder
\Program files\Tesla\Files
\Program files\XoloX\Downloads
\Program files\Rapigator\Share
and drives F, G for folder
\Incoming
Win32:Kapucen-B copies itself into any ZIP or RAR archive in these folders as:
Setup.exe
Install.exe
_Run_Me_First.exe
An infected archive may be copied to another folder and renamed as:
"<archive name> updated-fixed [Month number]-[Day].zip"
"<archive name> updated-fixed [Month number]-[Day].rar"
Win32:Kapucen-B then creates log.txt in the current folder and opens it with the default text viewer (mostly notepad). This file contains the following text:
Ya en otros Temas de este foro, como PUCE, KAPUCEN, ECUP, etc, hemos indicado que se limpiara con el antivirus que lo detecta, a menos que no lo detectara... , y en su caso que lo detecta, proceda pues como ya indicamos al principio:
[b][i]Ante todo descompartir el ordenador de P2P, luego desactivar la restauracion de sistema y proceder a arrancar en modo seguro, tras lo cual lanzar el antivirus actualizado y eliminará dicho virus[/i] [/b]
saludos
ms, 1-05-2008
P2P-Worm.Win32.Kapucen.b y según el AVg se llama Win32/Puce.c y otros le llaman ECUP
Ante todo descompartir el ordenador de P2P, luego desactivar la restauracion de sistema y proceder a arrancar en modo seguro, tras lo cual lanzar el antivirus actualizado y eliminará dicho virus
informacion tecnica del mismo:
Citar:
Win32:Kapucen-B
Win32:Kapucen is a P2P spreading worm, also known as Win32/Puce or W32.ECup.
Summary
Type Worm
Aliases Win32/Puce, W32.ECup
VPS version July 18, 2006
Platform Windows
Infection length 106,496 bytes
Description
Win32:Kapucen-B copies itself as %Temp dir%\svchost.exe and creates the following registry entry:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ WindowsServicesStartup = "%Temp dir%\svchost.exe 1"
This entry launches the worm automatically every time Windows starts.
Win32:Kapucen-B then searches drives C, D and E for folders:
\Program files\emule\incoming
\Download
\T chargement
\Incoming
\Archivos de programa\emule\incoming
\Program Files\Kazaa Lite K++\My Shared Folder
\Program files\KMD\My Shared Folder
\Program files\KaZaA Lite\My Shared Folder
\Program files\Morpheus\My Shared Folder
\Program files\BearShare\Shared
\Program files\Edonkey2000\Incoming
\My Downloads
\My Shared Folder
\Program files\appleJuice\incoming
\Program files\Gnucleus\Downloads
\Program files\Grokster\My Grokster
\Program files\ICQ\shared files
\Program files\KaZaA\My Shared Folder
\Program files\LimeWire\Shared
\Program files\Overnet\incoming
\Program files\Shareaza\Downloads
\Program files\Swaptor\Download
\Program files\WinMX\My Shared Folder
\Program files\Tesla\Files
\Program files\XoloX\Downloads
\Program files\Rapigator\Share
and drives F, G for folder
\Incoming
Win32:Kapucen-B copies itself into any ZIP or RAR archive in these folders as:
Setup.exe
Install.exe
_Run_Me_First.exe
An infected archive may be copied to another folder and renamed as:
"<archive name> updated-fixed [Month number]-[Day].zip"
"<archive name> updated-fixed [Month number]-[Day].rar"
Win32:Kapucen-B then creates log.txt in the current folder and opens it with the default text viewer (mostly notepad). This file contains the following text:
Ya en otros Temas de este foro, como PUCE, KAPUCEN, ECUP, etc, hemos indicado que se limpiara con el antivirus que lo detecta, a menos que no lo detectara... , y en su caso que lo detecta, proceda pues como ya indicamos al principio:
saludos
ms, 1-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: ayuda a eliminar malware
hola, he seguido los pasos que me has dicho, el NOD32 no ha detectado nada, pero he realizado otro escaner on line del trand micro y no ha encontrado nada ya, supongo que ya esta limpio mi pc, gracias
Re: ayuda a eliminar malware
bajate este programa, lo ejecutas y nos pegas el resultado...
[url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES (herramienta de investigación)[/url]
y posteanos el C:SPROCLOG.TXT que te generará el SPROCES
y posteanos el C:SPROCLOG.TXT que te generará el SPROCES
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda a eliminar malware
Y al mismo tiempo, lanza este AV ONLINE y nos posteas el resultado de los dos informes, el SPROCLOG.txt del SPROCES que te indicaba flacoroo y el de este AV ONLINE:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlotodo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
saludos
ms, 2-05-2008
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlotodo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
saludos
ms, 2-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: ayuda a eliminar malware
hola, aqui pongo el resultado:
Fri May 02 23:49:47 2008
SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BTNTSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE TERMINATOR\SP_RSSER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\PROGRAM FILES\ASUS\ASUS PROBE\ASUSPROB.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_05\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\SLYSOFT\ANYDVD\ANYDVDTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BLUESOLEIL.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE
C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE
C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE
C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\OPERA\OPERA.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\DOWNLOADS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule pHoeniX\emule.exe -AutoStart
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\RunServices: [Msn Manager Service] msnmgr.exe
O4 - Startup: desktop.ini
O4 - Startup: emuleStart.lnk
O4 - Global Startup: BlueSoleil.lnk
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: GetRight - Tray Icon.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?c23645d4584b4259bfd72caef5afc66
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?c23645d4584b4259bfd72caef5afc66
O8 - Extra context menu item: Add to Windows &Live Favorites -http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://vicente-gim.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) -http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137249258000
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www.ca.com/es/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) -https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: ATIEXTEVENT - (no file)
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: hardlock - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\hardlock.sys
O23 - Service: Haspnt - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\Haspnt.sys
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: tmcomm - Trend Micro Inc. - C:\WINDOWS\system32\drivers\tmcomm.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: AnyDVD - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\AnyDVD.sys
O23 - Service: Antivirus Filter Driver (AvFlt) - Unknown owner - C:\WINDOWS\system32\drivers\av5flt.sys (file missing)
O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys
O23 - Service: Bluetooth SCO Audio Service (BlueletSCOAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\BlueletSCOAudio.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys
O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys
O23 - Service: Bluetooth Network Filter (BTNetFilter) - Unknown owner - C:\WINDOWS\system32\drivers\BTNetFilter.sys
O23 - Service: C-Media High Definition Audio Interface (cmudax) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmudax.sys
O23 - Service: Defender - Unknown owner - C:\Archivos de programa\SinEspias\Defender.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ElbyDelay - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyDelay.sys
O23 - Service: FGUARD32 - WinAbility® Software Corporation - C:\Archivos de programa\Folder Guard Pro\FGUARD32.SYS
O23 - Service: Controlador de funciones de Microsoft UAA para el servicio High Definition Audio (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: VSO Software pcouffin (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys
O23 - Service: Marvell Libertas 802.11b/g SoftAP Driver for Windows XP (W8100XP) - Marvell Semiconductor, Inc - C:\WINDOWS\SYSTEM32\DRIVERS\mrv8ka51.sys
O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
42 Servicios.
11 de Carga Automatica.
30 de Carga Manual.
1 Deshabilitados.
saludos
Fri May 02 23:49:47 2008
SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BTNTSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE TERMINATOR\SP_RSSER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\PROGRAM FILES\ASUS\ASUS PROBE\ASUSPROB.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_05\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\SLYSOFT\ANYDVD\ANYDVDTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BLUESOLEIL.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE
C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE
C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE
C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\OPERA\OPERA.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\DOWNLOADS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule pHoeniX\emule.exe -AutoStart
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\RunServices: [Msn Manager Service] msnmgr.exe
O4 - Startup: desktop.ini
O4 - Startup: emuleStart.lnk
O4 - Global Startup: BlueSoleil.lnk
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: GetRight - Tray Icon.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?c23645d4584b4259bfd72caef5afc66
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?c23645d4584b4259bfd72caef5afc66
O8 - Extra context menu item: Add to Windows &Live Favorites -
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: ATIEXTEVENT - (no file)
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: hardlock - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\hardlock.sys
O23 - Service: Haspnt - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\Haspnt.sys
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: tmcomm - Trend Micro Inc. - C:\WINDOWS\system32\drivers\tmcomm.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: AnyDVD - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\AnyDVD.sys
O23 - Service: Antivirus Filter Driver (AvFlt) - Unknown owner - C:\WINDOWS\system32\drivers\av5flt.sys (file missing)
O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys
O23 - Service: Bluetooth SCO Audio Service (BlueletSCOAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\BlueletSCOAudio.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys
O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys
O23 - Service: Bluetooth Network Filter (BTNetFilter) - Unknown owner - C:\WINDOWS\system32\drivers\BTNetFilter.sys
O23 - Service: C-Media High Definition Audio Interface (cmudax) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmudax.sys
O23 - Service: Defender - Unknown owner - C:\Archivos de programa\SinEspias\Defender.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ElbyDelay - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyDelay.sys
O23 - Service: FGUARD32 - WinAbility® Software Corporation - C:\Archivos de programa\Folder Guard Pro\FGUARD32.SYS
O23 - Service: Controlador de funciones de Microsoft UAA para el servicio High Definition Audio (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: VSO Software pcouffin (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys
O23 - Service: Marvell Libertas 802.11b/g SoftAP Driver for Windows XP (W8100XP) - Marvell Semiconductor, Inc - C:\WINDOWS\SYSTEM32\DRIVERS\mrv8ka51.sys
O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
42 Servicios.
11 de Carga Automatica.
30 de Carga Manual.
1 Deshabilitados.
saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda a eliminar malware
No ha posteado el resultado del testeo con el AV ONLINE indicado... pero vemos entradas en el HOSTS y el fichero msnmgr.exe que puede ser un troyano.
Pruebe el ELISTARA , acepte limpiar el HOSTS y luego EXPLORE su disco duro, y nos comenta el resultado:
saludos
ms, 3-05-2008
Pruebe el ELISTARA , acepte limpiar el HOSTS y luego EXPLORE su disco duro, y nos comenta el resultado:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 3-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: ayuda a eliminar malware
hola este es el resultado del elistara sin reiniciar el pc, ya que lo tengo escaneando con el karpesky online, como me habeis dicho anteriormente, luego posteo los resultados reiniciando el pc
Sat May 03 09:03:01 2008
EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{183643C8-EE67-4574-9A38-927852E34163}" -> NULL1
Eliminada Class, "{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}" -> NULL1
Eliminada Class, "{8736C681-37A0-40C6-A0F0-4C083409151C}" -> NULL1
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 h3.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 sb2slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ns6.gandi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ev1slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ev1.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 reverse.privatedns.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 h3.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 sb2slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ns6.gandi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ev1slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ev1.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 reverse.privatedns.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 h3.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 sb2slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ns6.gandi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ev1slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ev1.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 reverse.privatedns.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 h3.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 sb2slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ns6.gandi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ev1slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ev1.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 reverse.privatedns.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 h3.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 sb2slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ns6.gandi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ev1slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ev1.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 reverse.privatedns.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 h3.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 sb2slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ns6.gandi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ev1slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ev1.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 reverse.privatedns.com
Eliminados Ficheros Temporales del IE
Sat May 03 09:08:17 2008
EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5164
Nº Total de Ficheros: 55287
Nº de Ficheros Analizados: 15855
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 03 09:03:01 2008
EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{183643C8-EE67-4574-9A38-927852E34163}" -> NULL1
Eliminada Class, "{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}" -> NULL1
Eliminada Class, "{8736C681-37A0-40C6-A0F0-4C083409151C}" -> NULL1
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 h3.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 sb2slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ns6.gandi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ev1slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ev1.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 reverse.privatedns.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 h3.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 sb2slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ns6.gandi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ev1slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ev1.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 reverse.privatedns.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 h3.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 sb2slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ns6.gandi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ev1slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ev1.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 reverse.privatedns.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 h3.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 sb2slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ns6.gandi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ev1slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ev1.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 reverse.privatedns.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 h3.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 sb2slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ns6.gandi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ev1slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ev1.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 reverse.privatedns.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 h3.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 sb2slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ns6.gandi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ev1slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 ev1.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 iw2.slysoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 reverse.privatedns.com
Eliminados Ficheros Temporales del IE
Sat May 03 09:08:17 2008
EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5164
Nº Total de Ficheros: 55287
Nº de Ficheros Analizados: 15855
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: ayuda a eliminar malware
esto es lo que ha encontrado el karpesky:
Número de archivos analizados: 57526
Virus encontrados: 14
Archivos infectados: 77
Objetos sospechosos: 0
Duración del análisis: 02:53:38
Número de archivos analizados: 57526
Virus encontrados: 14
Archivos infectados: 77
Objetos sospechosos: 0
Duración del análisis: 02:53:38
Re: ayuda a eliminar malware
El log del kapersky esta incompleto, vuelve a pegarlo completo como corresponde para nosotros obrar en consecuencia.
Saludos.
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: ayuda a eliminar malware
[quote="Claudia34"]El log del kapersky esta incompleto, vuelve a pegarlo completo como corresponde para nosotros obrar en consecuencia.
Saludos.[/quote]
pues no se que ponerte mas, es mas esta es la pantalla que me aparece, a ver si hay mas suerte, gracias
Re: ayuda a eliminar malware
Debes descargar el control activex del kapersky para que funcione bien, repitelo ,saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda a eliminar malware
Sí claro, :
Pero cuales ??? y en qué ficheros ???
Veamnos de qué se trata y te diremos como proceder. Posteanos el informe completo con un copiar y pegar en tu proximo post, de respuesta a este Tema, gracias.
saludos
ms, 3-05-2008
[quote]esto es lo que ha encontrado el karpesky:
Número de archivos analizados: 57526[b][i]Virus encontrados: 14
Archivos infectados: 77[/i] [/b] [/quote]
Pero cuales ??? y en qué ficheros ???
Veamnos de qué se trata y te diremos como proceder. Posteanos el informe completo con un copiar y pegar en tu proximo post, de respuesta a este Tema, gracias.
saludos
ms, 3-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: ayuda a eliminar malware
[quote="msc hotline sat"]Y al mismo tiempo, lanza este AV ONLINE y nos posteas el resultado de los dos informes, el SPROCLOG.txt del SPROCES que te indicaba flacoroo y el de este AV ONLINE:
ms, 2-05-2008[/quote]
no se como postear el resultado de los dos informes,
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda a eliminar malware
Sí, el AV ONLINE pregunta, al final del proceso, si quieres crear informe, dile que sí (en txt), seleccionas todo su contenido y con un copiar y pegar lo posteas en tu proximo post, de respuesta a este Tema.
Y en el caso del SPROCES, como ya decimos al pulsar SALIR, tienes el informe en C:\Sproclog.txt, pues con el bloc de notas, lo abres, seleccionas todo su contenido y haces un copiar y pegar, igual que en el caso anterior, en tu proximo post, de respuesta a este Tema.
Tras ello te indicaremos como proceder en consecuencia.
saludos
ms, 4-05-2008
Y en el caso del SPROCES, como ya decimos al pulsar SALIR, tienes el informe en C:\Sproclog.txt, pues con el bloc de notas, lo abres, seleccionas todo su contenido y haces un copiar y pegar, igual que en el caso anterior, en tu proximo post, de respuesta a este Tema.
Tras ello te indicaremos como proceder en consecuencia.
saludos
ms, 4-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: ayuda a eliminar malware
hola, ante todo gracias, vamos a ver, no se como poner el informe para que lo veais, decirme como porque no me aclaro, por lo que veo, corresponde a la carpeta del nod32 infected, que creo que es donde envia los ficheros infectados o eso es lo que creo, pero si me decis como puedo poner el informe mejor asi me ayudais, gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda a eliminar malware
Pues haz un copiar y pegar de dichas lineas, o nos indicas el virus que indican haber detectado, y han movido a cuarentena, ello nos dará una idea de lo que has tenido y de lo que puede que aun tengas restos.
saludos
ms, 4-05-2008
saludos
ms, 4-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: ayuda a eliminar malware
hola de nuevo haber si esta vez lo hago bien
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 04 de mayo de 2008 14:36:38
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 3/05/2008
Registros en la base antivirus: 737436
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 63895
Virus encontrados: 14
Objetos infectados: 47
Objetos sospechosos: 0
Duración del análisis: 02:55:32
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\eMule\Incoming\WinRAR Password Cracker v4.12+Crack.zip/RAR Password Cracker v4.12+Crack/Crack/rpc.exe Infectados: not-a-virus:PSWTool.Win32.RARPassCrack.a saltado
C:\Archivos de programa\eMule\Incoming\WinRAR Password Cracker v4.12+Crack.zip ZIP: infectado - 1 saltado
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\007.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\008.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\010.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\012.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\013.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\014.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\015.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\016.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\017.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\018.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\019.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\020.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\021.part Object is locked saltado
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\05BFTVCA.NQF Infectados: Trojan.Win32.Dialer.gen saltado
C:\Archivos de programa\Eset\infected\0C4XA3CA.NQF Infectados: Trojan-Dropper.Win32.Delf.vt saltado
C:\Archivos de programa\Eset\infected\12TOA1CA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\DQAIVMAA.NQF Infectados: Backdoor.Win32.Ciadoor.gn saltado
C:\Archivos de programa\Eset\infected\H25VUQAA.NQF Infectados: not-a-virus:AdWare.Win32.Lop.ai saltado
C:\Archivos de programa\Eset\infected\KVRVGWDA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\OAGCYRCA.NQF Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\Archivos de programa\Eset\infected\OVUOUYDA.NQF Infectados: not-a-virus:Dialer.Win32.Agent.ad saltado
C:\Archivos de programa\Eset\infected\PNCNIGDA.NQF Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
C:\Archivos de programa\Eset\infected\T412MNCA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\TOM4YPBA.NQF/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Archivos de programa\Eset\infected\TOM4YPBA.NQF/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Archivos de programa\Eset\infected\TOM4YPBA.NQF/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Archivos de programa\Eset\infected\TOM4YPBA.NQF RarSFX: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\TOM4YPBA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\UZGO4DAA.NQF Infectados: not-a-virus:AdWare.Win32.Stud.a saltado
C:\Archivos de programa\Eset\infected\WYXGCOCA.NQF Infectados: not-a-virus:Dialer.Win32.Agent.ad saltado
C:\Archivos de programa\Eset\infected\Y15ZH4DA.NQF Infectados: Trojan-Clicker.HTML.Agent.a saltado
C:\Archivos de programa\Eset\infected\ZO1SDPDA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.24.Crwl Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.24.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\MSS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\MSStmp.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.ci Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wsb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy24.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\tmp.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Windows.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf4.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_204.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\log\engine0.log Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\log\engine0.log.lck Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\log\error0.log Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\log\error0.log.lck Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\log\execution0.log Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\log\execution0.log.lck Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448/NetPeeker 2.83 crack serial.exe Infectados: Trojan-Clicker.HTML.Agent.a saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Instalar.exe.bac_a03040 Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040/Keys Online Ultima Version/Instalar.exe Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040 ZIP: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03812/Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas[www.NewPCT.com ]By Neo30/Nero-8.1.1.0b_esp_trial.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03812/Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas[www.NewPCT.com ]By Neo30/Nero-8.1.1.0b_esp_trial.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03812 RAR: infectado - 2 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03812 CryptFF.b: infectado - 2 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03892/Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas[www.NewPCT.com ]By Neo30/Nero-8.1.1.0b_esp_trial.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03892/Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas[www.NewPCT.com ]By Neo30/Nero-8.1.1.0b_esp_trial.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03892 RAR: infectado - 2 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03892 CryptFF.b: infectado - 2 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\opr08M30.htm.bac_a01192 Infectados: Trojan-Downloader.HTML.IFrame.bu saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\truetype.exe.bac_a03040 Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Desktop Search\Logs\OTFSMonLog.txt Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\triceswine@hotmail.com \SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\triceswine@hotmail.com \SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\triceswine@hotmail.com \SharingMetadata\Working\database_2E70_9D07_709C_D6C5\dfsr.db Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\triceswine@hotmail.com \SharingMetadata\Working\database_2E70_9D07_709C_D6C5\fsr.log Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\triceswine@hotmail.com \SharingMetadata\Working\database_2E70_9D07_709C_D6C5\fsrtmp.log Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\triceswine@hotmail.com \SharingMetadata\Working\database_2E70_9D07_709C_D6C5\tmp.edb Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\triceswine@hotmail.com \real\members.stg Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\triceswine@hotmail.com \shadow\members.stg Object is locked saltado
C:\Documents and Settings\x\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\AcrC48.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\History\History.IE5\MSHist012008050320080504\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\hsperfdata_x\1444 Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\hsperfdata_x\4068 Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\IH1983.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\IH1984.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DF38B2.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DF3A95.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DF834F.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DF8373.tmp Object is locked saltado
C:\Documents and Settings\x\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\indexer\indexer.dat Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\lexicon\lexicon.dat Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\mailbase.dat Object is locked saltado
C:\Documents and Settings\x\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\x\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E46D2171-2899-49C8-9179-2DDAE92598B1}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SFA6D8D03.tmp Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{E2D0DD1C-46AC-4A2A-B3EE-FEEB50364148}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
y otro informe:
Fri May 02 23:49:47 2008
SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BTNTSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE TERMINATOR\SP_RSSER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\PROGRAM FILES\ASUS\ASUS PROBE\ASUSPROB.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_05\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\SLYSOFT\ANYDVD\ANYDVDTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BLUESOLEIL.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE
C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE
C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE
C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\OPERA\OPERA.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\DOWNLOADS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule pHoeniX\emule.exe -AutoStart
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\RunServices: [Msn Manager Service] msnmgr.exe
O4 - Startup: desktop.ini
O4 - Startup: emuleStart.lnk
O4 - Global Startup: BlueSoleil.lnk
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: GetRight - Tray Icon.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?c23645d4584b4259bfd72caef5afc66
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?c23645d4584b4259bfd72caef5afc66
O8 - Extra context menu item: Add to Windows &Live Favorites -http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://vicente-gim.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) -http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137249258000
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www.ca.com/es/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) -https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: ATIEXTEVENT - (no file)
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: hardlock - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\hardlock.sys
O23 - Service: Haspnt - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\Haspnt.sys
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: tmcomm - Trend Micro Inc. - C:\WINDOWS\system32\drivers\tmcomm.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: AnyDVD - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\AnyDVD.sys
O23 - Service: Antivirus Filter Driver (AvFlt) - Unknown owner - C:\WINDOWS\system32\drivers\av5flt.sys (file missing)
O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys
O23 - Service: Bluetooth SCO Audio Service (BlueletSCOAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\BlueletSCOAudio.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys
O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys
O23 - Service: Bluetooth Network Filter (BTNetFilter) - Unknown owner - C:\WINDOWS\system32\drivers\BTNetFilter.sys
O23 - Service: C-Media High Definition Audio Interface (cmudax) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmudax.sys
O23 - Service: Defender - Unknown owner - C:\Archivos de programa\SinEspias\Defender.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ElbyDelay - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyDelay.sys
O23 - Service: FGUARD32 - WinAbility® Software Corporation - C:\Archivos de programa\Folder Guard Pro\FGUARD32.SYS
O23 - Service: Controlador de funciones de Microsoft UAA para el servicio High Definition Audio (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: VSO Software pcouffin (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys
O23 - Service: Marvell Libertas 802.11b/g SoftAP Driver for Windows XP (W8100XP) - Marvell Semiconductor, Inc - C:\WINDOWS\SYSTEM32\DRIVERS\mrv8ka51.sys
O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
42 Servicios.
11 de Carga Automatica.
30 de Carga Manual.
1 Deshabilitados.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 04 de mayo de 2008 14:36:38
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 3/05/2008
Registros en la base antivirus: 737436
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 63895
Virus encontrados: 14
Objetos infectados: 47
Objetos sospechosos: 0
Duración del análisis: 02:55:32
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\eMule\Incoming\WinRAR Password Cracker v4.12+Crack.zip/RAR Password Cracker v4.12+Crack/Crack/rpc.exe Infectados: not-a-virus:PSWTool.Win32.RARPassCrack.a saltado
C:\Archivos de programa\eMule\Incoming\WinRAR Password Cracker v4.12+Crack.zip ZIP: infectado - 1 saltado
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\007.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\008.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\010.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\012.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\013.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\014.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\015.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\016.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\017.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\018.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\019.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\020.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\021.part Object is locked saltado
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\05BFTVCA.NQF Infectados: Trojan.Win32.Dialer.gen saltado
C:\Archivos de programa\Eset\infected\0C4XA3CA.NQF Infectados: Trojan-Dropper.Win32.Delf.vt saltado
C:\Archivos de programa\Eset\infected\12TOA1CA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\DQAIVMAA.NQF Infectados: Backdoor.Win32.Ciadoor.gn saltado
C:\Archivos de programa\Eset\infected\H25VUQAA.NQF Infectados: not-a-virus:AdWare.Win32.Lop.ai saltado
C:\Archivos de programa\Eset\infected\KVRVGWDA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\OAGCYRCA.NQF Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\Archivos de programa\Eset\infected\OVUOUYDA.NQF Infectados: not-a-virus:Dialer.Win32.Agent.ad saltado
C:\Archivos de programa\Eset\infected\PNCNIGDA.NQF Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
C:\Archivos de programa\Eset\infected\T412MNCA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\TOM4YPBA.NQF/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Archivos de programa\Eset\infected\TOM4YPBA.NQF/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Archivos de programa\Eset\infected\TOM4YPBA.NQF/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Archivos de programa\Eset\infected\TOM4YPBA.NQF RarSFX: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\TOM4YPBA.NQF PE-Crypt.XorPE: infectado - 3 saltado
C:\Archivos de programa\Eset\infected\UZGO4DAA.NQF Infectados: not-a-virus:AdWare.Win32.Stud.a saltado
C:\Archivos de programa\Eset\infected\WYXGCOCA.NQF Infectados: not-a-virus:Dialer.Win32.Agent.ad saltado
C:\Archivos de programa\Eset\infected\Y15ZH4DA.NQF Infectados: Trojan-Clicker.HTML.Agent.a saltado
C:\Archivos de programa\Eset\infected\ZO1SDPDA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.24.Crwl Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.24.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\MSS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\MSStmp.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.ci Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wsb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy24.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\tmp.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Windows.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf4.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_204.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\log\engine0.log Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\log\engine0.log.lck Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\log\error0.log Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\log\error0.log.lck Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\log\execution0.log Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\log\execution0.log.lck Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448/NetPeeker 2.83 crack serial.exe Infectados: Trojan-Clicker.HTML.Agent.a saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Instalar.exe.bac_a03040 Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040/Keys Online Ultima Version/Instalar.exe Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040 ZIP: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03812/Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas[
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03812/Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas[
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03812 RAR: infectado - 2 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03812 CryptFF.b: infectado - 2 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03892/Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas[
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03892/Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas[
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03892 RAR: infectado - 2 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Nero 8.1.1.0b ESP Ultra Edition +Seriales+Plantillas.By Neo30.rar.bac_a03892 CryptFF.b: infectado - 2 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\opr08M30.htm.bac_a01192 Infectados: Trojan-Downloader.HTML.IFrame.bu saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\truetype.exe.bac_a03040 Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Desktop Search\Logs\OTFSMonLog.txt Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\
C:\Documents and Settings\x\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\AcrC48.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\History\History.IE5\MSHist012008050320080504\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\hsperfdata_x\1444 Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\hsperfdata_x\4068 Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\IH1983.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\IH1984.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DF38B2.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DF3A95.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DF834F.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DF8373.tmp Object is locked saltado
C:\Documents and Settings\x\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\indexer\indexer.dat Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\lexicon\lexicon.dat Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\mailbase.dat Object is locked saltado
C:\Documents and Settings\x\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\x\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E46D2171-2899-49C8-9179-2DDAE92598B1}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SFA6D8D03.tmp Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{E2D0DD1C-46AC-4A2A-B3EE-FEEB50364148}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
y otro informe:
Fri May 02 23:49:47 2008
SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BTNTSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE TERMINATOR\SP_RSSER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\PROGRAM FILES\ASUS\ASUS PROBE\ASUSPROB.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_05\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\SLYSOFT\ANYDVD\ANYDVDTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BLUESOLEIL.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE
C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE
C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE
C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\OPERA\OPERA.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\DOWNLOADS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 h3.slysoft.com
O1 - Hosts: 127.0.0.1 slysoft.com
O1 - Hosts: 127.0.0.1 sb2slysoft.com
O1 - Hosts: 127.0.0.1 ns6.gandi.net
O1 - Hosts: 127.0.0.1 ev1slysoft.com
O1 - Hosts: 127.0.0.1 ev1.slysoft.com
O1 - Hosts: 127.0.0.1 iw2.slysoft.com
O1 - Hosts: 127.0.0.1 reverse.privatedns.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule pHoeniX\emule.exe -AutoStart
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\RunServices: [Msn Manager Service] msnmgr.exe
O4 - Startup: desktop.ini
O4 - Startup: emuleStart.lnk
O4 - Global Startup: BlueSoleil.lnk
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: GetRight - Tray Icon.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?c23645d4584b4259bfd72caef5afc66
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?c23645d4584b4259bfd72caef5afc66
O8 - Extra context menu item: Add to Windows &Live Favorites -
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: ATIEXTEVENT - (no file)
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: hardlock - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\hardlock.sys
O23 - Service: Haspnt - Aladdin Knowledge Systems - C:\WINDOWS\system32\drivers\Haspnt.sys
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: tmcomm - Trend Micro Inc. - C:\WINDOWS\system32\drivers\tmcomm.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: AnyDVD - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\AnyDVD.sys
O23 - Service: Antivirus Filter Driver (AvFlt) - Unknown owner - C:\WINDOWS\system32\drivers\av5flt.sys (file missing)
O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys
O23 - Service: Bluetooth SCO Audio Service (BlueletSCOAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\BlueletSCOAudio.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys
O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys
O23 - Service: Bluetooth Network Filter (BTNetFilter) - Unknown owner - C:\WINDOWS\system32\drivers\BTNetFilter.sys
O23 - Service: C-Media High Definition Audio Interface (cmudax) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmudax.sys
O23 - Service: Defender - Unknown owner - C:\Archivos de programa\SinEspias\Defender.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ElbyDelay - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyDelay.sys
O23 - Service: FGUARD32 - WinAbility® Software Corporation - C:\Archivos de programa\Folder Guard Pro\FGUARD32.SYS
O23 - Service: Controlador de funciones de Microsoft UAA para el servicio High Definition Audio (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: VSO Software pcouffin (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys
O23 - Service: Marvell Libertas 802.11b/g SoftAP Driver for Windows XP (W8100XP) - Marvell Semiconductor, Inc - C:\WINDOWS\SYSTEM32\DRIVERS\mrv8ka51.sys
O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
42 Servicios.
11 de Carga Automatica.
30 de Carga Manual.
1 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda a eliminar malware
A ver !
Está posteando como último log del SPROCES uno del dia 2 cuando el ELISTARA lo ha pasado despues !!!
Sat May 03 09:03:01 2008
EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.
Fri May 02 23:49:47 2008
SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.
Ello es perder el tiempo, pues las entradas que vemos del HOSTS del dia 2 ya se corrigieron el dia 3... por favor !
Bueno, vamos al grano, envienos muestra de cada uno de los diferentes 14 virus que indica haber detectado el AV ONLINE:
Virus encontrados: 14
Objetos infectados: 47
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y, tras recibirlos, los analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 4-5-2008
Está posteando como último log del SPROCES uno del dia 2 cuando el ELISTARA lo ha pasado despues !!!
Sat May 03 09:03:01 2008
EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.
Fri May 02 23:49:47 2008
SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.
Ello es perder el tiempo, pues las entradas que vemos del HOSTS del dia 2 ya se corrigieron el dia 3... por favor !
Bueno, vamos al grano, envienos muestra de cada uno de los diferentes 14 virus que indica haber detectado el AV ONLINE:
Virus encontrados: 14
Objetos infectados: 47
y, tras recibirlos, los analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 4-5-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: ayuda a eliminar malware
lo envio a esta direccion zonavirus@satinfo.es comprimidos en un rar con la contraseña virus no? pero perdona mi ignorancia, de donde saco las muestras para enviartelas
Re: ayuda a eliminar malware
Las muestras tienes que buscarlas siguiendo las rutas asi que tendras que mirar en el log del kapesky e ir buscandolas de una en una, con paciencia, ejempolo
C:\Archivos de programa\Eset\infected\05BFTVCA.NQF Infectados: Trojan.Win32.Dialer.gen saltado
Vas a[b]C[/b] [b]archivos de programa [/b] [b]eset[/b]
C:\Archivos de programa\Eset\infected\05BFTVCA.NQF Infectados: Trojan.Win32.Dialer.gen saltado
Vas a
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: ayuda a eliminar malware
ok, con paciencia jejeje, las copio y luego las meto en un rar y os las envio, gracias por la paciencia, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda a eliminar malware
Bueno, los de extension NQF ya estan en cuarentena de NOD32 y vemos a otros que estan en carpeta de cuarentena (Quarantine) de otro antivirus, y estos ya no afectan, aunque se tienen que eliminar, claro, pero el único que queda activo es este:
C:\Archivos de programa\eMule\Incoming\WinRAR Password Cracker v4.12+Crack.zip/RAR Password Cracker v4.12+Crack/Crack/rpc.exe
20 NQF + 26 en quarantine + 1 crack activo = 47 total, pero solo 1 activo.
Con que nos envies el indicado es suficiente por ahora. Tras analizarlo pasaremos a controlarlo
saludos
ms, 5-5-2008
C:\Archivos de programa\eMule\Incoming\WinRAR Password Cracker v4.12+Crack.zip/RAR Password Cracker v4.12+Crack/Crack/rpc.exe
20 NQF + 26 en quarantine + 1 crack activo = 47 total, pero solo 1 activo.
Con que nos envies el indicado es suficiente por ahora. Tras analizarlo pasaremos a controlarlo
saludos
ms, 5-5-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online