Posible virus

[enia]

Hola,

Hace días que el pc portatil me va más lento y hace cosas raras, como cerrarme el explorer tras avisar de que se ha cometido un error, colgarse completamente o incluso darme el pantallazo azul de que se ha cometido un error grave en el sistema.

He pasado todos los antivirus on line que he podido aunque algunos no me los permite ni cargar.

Finalmente, y en modo seguro, he pasado los programas aconsejados obteniendo los logs que pego a continuación. Agradecería me pudieran decir si detectan algo extraño. Un saludo,

Enia.





Logfile of HijackThis v1.99.1

Scan saved at 20:51:44, on 14/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\MARA~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tcm.ea.com/mvcard/navigation.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: Iomega Product Registration.lnk = C:\Archivos de programa\Iomega\Registration\Register.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: TMMonitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe

O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab

O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) - http://portal.educastur.princast.es/nps/portal/gadgets/com.novell.nps.gadgets.shortcut.ShortcutGadget/LocalExec.CAB

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5192/mcfscan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: ddcBqQIb - ddcBqQIb.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe





Sat Jun 14 20:53:30 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\DDCBQQIB] -> C:\WINDOWS\SYSTEM32\ddcBqQIb.dll

Eliminada Carpeta "%Application Data%\Adsl Software Limited"

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Sat Jun 14 21:24:35 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Mis Programas\Spy bot\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO

C:\Mis Programas\Spy bot\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO



Nº Total de Directorios: 7853

Nº Total de Ficheros: 90633

Nº de Ficheros Analizados: 16207

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2





Sat Jun 14 21:54:26 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sat Jun 14 21:54:45 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7853

Nº Total de Ficheros: 90633

Nº de Ficheros Analizados: 14378

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

Haz una cosa sube este archivo que te indico en negrita



O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\[b]cssrss.exe[/b]



a analizar a virustotal , nos pegas el log resultante, saludos



http://www.virustotal.com

[enia]

Hola, he hecho lo indicado y ha salido esto:



Análisis del archivo csrss.exe recibido el 14.06.2008 22:48:57 (CET)

Estado actual: análisis terminado

Resultado: 0/32 (0.00%)



Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.6.13.1 2008.06.13 -

AntiVir 7.8.0.55 2008.06.14 -

Authentium 5.1.0.4 2008.06.14 -

Avast 4.8.1195.0 2008.06.14 -

AVG 7.5.0.516 2008.06.14 -

BitDefender 7.2 2008.06.14 -

CAT-QuickHeal 9.50 2008.06.14 -

ClamAV 0.92.1 2008.06.14 -

DrWeb 4.44.0.09170 2008.06.14 -

eSafe 7.0.15.0 2008.06.12 -

eTrust-Vet 31.6.5873 2008.06.14 -

Ewido 4.0 2008.06.14 -

F-Prot 4.4.4.56 2008.06.12 -

F-Secure 6.70.13260.0 2008.06.13 -

Fortinet 3.14.0.0 2008.06.14 -

GData 2.0.7306.1023 2008.06.14 -

Ikarus T3.1.1.26.0 2008.06.14 -

Kaspersky 7.0.0.125 2008.06.14 -

McAfee 5317 2008.06.13 -

Microsoft 1.3604 2008.06.14 -

NOD32v2 3186 2008.06.13 -

Norman 5.80.02 2008.06.13 -

Panda 9.0.0.4 2008.06.14 -

Prevx1 V2 2008.06.14 -

Rising 20.48.52.00 2008.06.14 -

Sophos 4.30.0 2008.06.14 -

Sunbelt 3.0.1145.1 2008.06.05 -

Symantec 10 2008.06.14 -

TheHacker 6.2.92.350 2008.06.14 -

VBA32 3.12.6.7 2008.06.14 -

VirusBuster 4.3.26:9 2008.06.12 -

Webwasher-Gateway 6.6.2 2008.06.14 -

Información adicional

Tamano archivo: 6144 bytes

MD5...: a503973fb26bc316bbb4b834e79b609f

SHA1..: 5e821eb0087c8f180a7242e0c4fdff2234cbd63f

SHA256: a5a6f787d0c3a0231892f1340018857a0b027103a686fcd2bceb9786cdeeddbd

SHA512: b9c6ec5560a1a81d0ab2c3990c1c6897d3cf4b06185c4ba4a241f93feff9655c

09174fdba6c8acb8a067fff3768358888c0d54328f31670f867f72bf2a486455

PEiD..: -

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x4a6811a3

timedatestamp.....: 0x41107c1f (Wed Aug 04 06:03:11 2004)

machinetype.......: 0x14c (I386)



( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0xaa0 0xc00 5.97 c77f44e7f14e4dba3ca493a4ec4b06af

.data 0x2000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250

.rsrc 0x3000 0x400 0x400 3.42 74ab43c9934730c70860fc34e5d3d74e

.reloc 0x4000 0x94 0x200 1.57 a631a49183888ee1140addc408980653



( 2 imports )

> ntdll.dll: NtTerminateProcess, NtRaiseHardError, NtTerminateThread, RtlUnwind, NtQueryVirtualMemory, RtlSetProcessIsCritical, NtSetInformationProcess, DbgBreakPoint, RtlAllocateHeap, RtlUnicodeStringToAnsiString, RtlNormalizeProcessParams

> CSRSRV.dll: CsrServerInitialization



( 0 exports )

[lucl]

Veras el archivo que has subido esta bien, es genuino pero yo te digo este otro



cssrss.exe



que si te fijas tiene despues de la c dos ss en vez de una , que es como se llama el archivo que has subido tu



Análisis del archivo csrss.exe



te das cuenta? Pues busca el archivo este por favor y analizalo, gracias saludos

[enia]

Hola,

Perdona antes me había confundido pero ahora no encuentro ese archivo, el cssrss.exe, incluso mirando ocultos y utilizando buscar, cómo puede ser?

El aviso de iexplore.exe que ha detectado un problema y debe cerrarse ya aparece al poco de abrir el explorardor.

Muchas gracias. Un saludo,

Enia

[lucl]

Es normal que no lo encuentres, precisamente eso hacen los virus , camuflarse, mira de encontrarlo arrancando en modo seguro y nos cuentas, saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



y si no prueba a hacer esto





WINDOWS XP (además ver ficheros ocultos y extensiones)





Para configurar Windows XP para que muestre ficheros ocultos:



1- Doble click en MiPC.

2- Pulsar en el menú Herramientas, y luego en Opciones de carpeta.

3- Pulsar en la pestaña Ver.

5- Desmarcar "Ocultar extensiones de archivo para tipos de archivo conocidos".

6- En la carpeta "Archivos ocultos" seleccionar "Mostrar archivos y carpetas ocultos".

7- Desmarque "Ocultar archivos protegidos del sistema operativo".

8- Pulsar Aplicar, y Aceptar





y si no ya usaremos el buscareg para ello, ve haciendo y me comentas, saludos

[enia]

Hola de nuevo,

he buscado en modo seguro y viendo archivos y carpetas ocultos y no me aparece el archivo cssrss.exe, únicamente me figura en el log del Hijack que ya os envié y en el log de Superantispyware que había pasado antes que el Hijackt y que en teoría ya me habría eliminado todos ese y otroos bichos, por si tuviera algún interés lo pego a continuación. Gracias.



SUPERAntiSpyware Scan Log

http://www.superantispyware.com

Generated 06/14/2008 at 10:06 AM

Application Version : 4.1.1046



Core Rules Database Version : 3478

Trace Rules Database Version: 1469



Scan type : Complete Scan

Total Scan Time : 00:26:19



Memory items scanned : 387

Memory threats detected : 1

Registry items scanned : 5885

Registry threats detected : 1

File items scanned : 17022

File threats detected : 12



Worm.Forbot-CE

C:\WINDOWS\SYSTEM32\CSSRSS.EXE

C:\WINDOWS\SYSTEM32\CSSRSS.EXE



Trojan.WinUpdate

[run] C:\WINDOWS\SYSTEM32\WINUPDATE.EXE

C:\WINDOWS\SYSTEM32\WINUPDATE.EXE



Adware.Tracking Cookie

C:\Documents and Settings\María\Cookies\maría@ehg-zoomerang.hitbox[1].txt

C:\Documents and Settings\María\Cookies\maría@pandasoftware.112.2o7[1].txt

C:\Documents and Settings\María\Cookies\maría@statse.webtrendslive[2].txt

C:\Documents and Settings\María\Cookies\maría@hitbox[1].txt

C:\Documents and Settings\María\Cookies\maría@perf.overture[1].txt

C:\Documents and Settings\María\Cookies\maría@cgi-bin[2].txt

C:\Documents and Settings\María\Cookies\maría@xiti[1].txt

C:\Documents and Settings\María\Cookies\maría@2o7[2].txt

C:\Documents and Settings\María\Cookies\maría@accounts[1].txt



Trojan.Unclassified/WSCMP

C:\WINDOWS\SYSTEM32\WSCMP.DLL

[lucl]

Es que me extrañaba que no lo hubiera detectado elistara que ya controla alguno de esos. Lo que ocurre es que ya no lo tienes, por lo que debes ejecutar de nuevo hijackthis y en el log que te sale no el bloc de notas si no el otro, seleccionas la casilla y le das a fix cheked que lo tienes abajo y luego aceptas y listo. Reinicia el pc y vuelve a lanzar hijackthis y nos pegas el nuevo log, gracias saludos



Te recuerdo la clave



O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe

[enia]

Ya he eliminado la clave segun me indicas, te pego a continuación el nuevo log tras reiniciar. Muchas gracias, un saludo, Enia



Logfile of HijackThis v1.99.1

Scan saved at 17:27:20, on 15/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\MARA~1\CONFIG~1\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =



http://www.tcm.ea.com/mvcard/navigation.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de

programa\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de

programa\google\googletoolbar3.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software

Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: Iomega Product Registration.lnk = C:\Archivos de

programa\Iomega\Registration\Register.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos

comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hp\Digital

Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat

7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft

Office\Office10\OSA.EXE

O4 - Global Startup: TMMonitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe

O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de

programa\FlashGet\jc_link.htm

O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de

programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel -



res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de

programa\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) -

http://download.globalhauri.com/Eng/online_service/livecall.cab

O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) -

http://portal.educastur.princast.es/nps/portal/gadgets/com.novell.nps.gadgets.shortcut.ShortcutGadget/LocalExec.CAB

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -

http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -

http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) -

http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -

http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -

https://www4.aeat.es/es13/h/cactivex.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -

http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5192/mcfscan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de

programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart

Security\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de

programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. -

C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de

programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) -

Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[lucl]

Bueno pues no se ha generado de nuevo dinos como va ahora tu pc si aun te quedan dudas pasate este online y nos pegas el log resultante, saludos





https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

[enia]

Hola,

Pues el ordenador sigue funcionando igual, un poco más lento que de normal y con mensajes de error en el iexplore.exe en cuanto abro una ventana.

He pasado el Kaspersky y para mi sorpresa ha dado lo que pego a continuación.

Gracias y un saludo,

Enia



-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

domingo, 15 de junio de 2008 21:48:30

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 15/06/2008

Registros en la base antivirus: 867762

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: estendidas

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

D:\



Estadísticas:

Número de objeros analizados: 98108

Virus encontrados: 5

Objetos infectados: 19 / 0

Objetos sospechosos: 0

Duración del análisis: 01:28:10



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\María\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\María\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\María\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\María\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\María\Configuración local\Historial\History.IE5\MSHist012008061520080616\index.dat Object is locked saltado

C:\Documents and Settings\María\Configuración local\Temp\hpodvd09.log Object is locked saltado

C:\Documents and Settings\María\Configuración local\Temp\JET5668.tmp Object is locked saltado

C:\Documents and Settings\María\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\María\Datos de programa\ArcSoft\TotalMedia\2.0.4\ArcPVR\epg.ldb Object is locked saltado

C:\Documents and Settings\María\Datos de programa\ArcSoft\TotalMedia\2.0.4\ArcPVR\epg.mdb Object is locked saltado

C:\Documents and Settings\María\Escritorio\JUANJO\mirc631.exe/stream/data0001/stream/data0014 Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado

C:\Documents and Settings\María\Escritorio\JUANJO\mirc631.exe/stream/data0001/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado

C:\Documents and Settings\María\Escritorio\JUANJO\mirc631.exe/stream/data0001 Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado

C:\Documents and Settings\María\Escritorio\JUANJO\mirc631.exe/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado

C:\Documents and Settings\María\Escritorio\JUANJO\mirc631.exe NSIS: infectado - 4 saltado

C:\Documents and Settings\María\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\María\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Downloads\FlashGet_2[1].0.2.1028\FlashGet_2.0.2.1028\FlashGet 2.0.2.1028\FlashGet 2.0.2.1028.exe/data0000.cab/SUCKMY~1.EXE Infectados: P2P-Worm.Win32.Delf.by saltado

C:\Downloads\FlashGet_2[1].0.2.1028\FlashGet_2.0.2.1028\FlashGet 2.0.2.1028\FlashGet 2.0.2.1028.exe/data0000.cab Infectados: P2P-Worm.Win32.Delf.by saltado

C:\Downloads\FlashGet_2[1].0.2.1028\FlashGet_2.0.2.1028\FlashGet 2.0.2.1028\FlashGet 2.0.2.1028.exe Rsrc-Package: infectado - 2 saltado

C:\mIRC\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado

C:\Mis Programas\SATINFO\15-06-08\elistara130608.exe Infectados: Trojan-Downloader.Win32.IstBar.uw saltado

C:\Mis Programas\SATINFO\28-01-2008\ELISTARA.5022008.EXE Infectados: Trojan-Downloader.Win32.IstBar.qx saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP2\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\cSuoef.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado

C:\WINDOWS\system32\DvqsAi.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado

C:\WINDOWS\system32\f0c2zT.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado

C:\WINDOWS\system32\FVhsNt.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\il2M1T.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado

C:\WINDOWS\system32\n44FXV.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado

C:\WINDOWS\system32\nPQegk.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado

C:\WINDOWS\system32\oq7yEe.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\bca4e2da.$$$ Object is locked saltado

C:\WINDOWS\Temp\fa56d7ec.$$$ Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.

[lucl]

Pues vayamos por partes estos debes enviarnoslos para analizarlos



C:\WINDOWS\system32\cSuoef.syz

C:\WINDOWS\system32\DvqsAi.syz

C:\WINDOWS\system32\f0c2zT.syz

C:\WINDOWS\system32\FVhsNt.syz

C:\WINDOWS\system32\h323log.txt

C:\WINDOWS\system32\il2M1T.syz

C:\WINDOWS\system32\n44FXV.syz

C:\WINDOWS\system32\nPQegk.syz

C:\WINDOWS\system32\oq7yEe.syz



y renombralos a .VIR con el boton derecho del raton los renombras les quitas el syz y les pones VIR



los de elistara no te preocupes que son falsos positivos , eso si elimina uno que tienes viejo y que ya no te sirve.



Y deberias saber que los programas de chat como el ircap y demas tienen algunos archivos que son vistos como trojanos, vosotros vereis si quereis eliminarlo o continuar con el, envia los archivos siguiendo las instrucciones del link siguiente, saludos





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[enia]

Hola,

Acabo de enviar por email un zip con los archivos mencionados, renombrados a VIR, para analizar.

Por otro lado, yo prefiero no guardar en el pc nada innecesario o que me pueda causar problemas, pero por puro desconocimiento no se qué puedo borrar, de modo que por favor si me dices qué puedo eliminar, encantada me desharé de ello. Dime también cuál es el registro que me ha dado Elistara que puedo eliminar.

Muchas gracias!! Un saludo,

Enia

[koga]

Lucl se referia que borrara un elistara antiguo que tiene en su pc, ya que como se actualizan casi a diario no tiene sentido guardarlos y que desinstale el programa de chat Ircap que tiene instalado porque puede causar infecciones, pero eso depende de su preferencia.

Si quiere desisntalarlo vaya a inicio, panel de control, agregar o quitar programas, lo buscfa en la lista y presiona en quitar.





Saludos.

[msc hotline sat]

Y envianos ademas estos otros para analizar:



C:\Documents and Settings\María\Escritorio\JUANJO\mirc631.exe



C:\Downloads\FlashGet_2[1].0.2.1028\FlashGet_2.0.2.1028\FlashGet 2.0.2.1028\FlashGet 2.0.2.1028.exe/data0000.cab/SUCKMY~1.EXE



C:\Downloads\FlashGet_2[1].0.2.1028\FlashGet_2.0.2.1028\FlashGet 2.0.2.1028\FlashGet 2.0.2.1028.exe/data0000.cab



C:\Downloads\FlashGet_2[1].0.2.1028\FlashGet_2.0.2.1028\FlashGet 2.0.2.1028\FlashGet 2.0.2.1028.exe



C:\mIRC\mirc.exe



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 16-6-2008

[enia]

Hola,

Voy a enviar mail con archivos para análisis en un zip pero por el momento hotmail no me deja pues dice que no puede analizar el zip para ver si tiene virus; por otro lado no envio todos pues no pude encontrar los siguientes:

C:\Downloads\FlashGet_2[1].0.2.1028\FlashGet_2.0.2.1028\FlashGet 2.0.2.1028\FlashGet 2.0.2.1028.exe/data0000.cab/SUCKMY~1.EXE

C:\Downloads\FlashGet_2[1].0.2.1028\FlashGet_2.0.2.1028\FlashGet 2.0.2.1028\FlashGet 2.0.2.1028.exe/data0000.cab

y los he buscado viendo archivos ocultos.

Sigo teniendo problema con explorer. Gracias.

Un saludo,

Enia

[msc hotline sat]

Pues pruebe de enviarlo a traves de otra cuenta de correo, de yahoo por ejemplo, la cuestión es que se lo deje enviar y nos llegue para analizar.



saludos



ms, 16-6-2008

[enia]

Hola, no hay forma de enviarlo para analizar, cambié la extensión de .exe a .vir y aun así me dice que el adjunto contiene un virus y que no se puede enviar, luego he de eliminarno no? cómo lo hago? El irc ya está desintalado, qué puedo hacer? Gracias. Un saludo

[lucl]

Los has encriptado con winrar o winzip? Es primordial para poder enviarlos, saludos

[enia]

Si, he cambiado la extensión de .exe a .vir y puesto todos los archivos en una carpeta que luego he comprimido en un zip y que el correo no me permite enviar pues me dice que que contiene un virus, qué puedo hacer? Gracias

[koga]

Encriptarlo se refiere a ponerle contraseña al archivo comprimido, debe ponerle de contrseña [b]virus[/b] tal como se indica en:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Si no sabe como ponerle contraseña a un archivo con winzip lea el tutorial que dejo flacoroo en el siguiente link:

https://foros.zonavirus.com/viewtopic.php?f=5&t=24875



Una ves con contraseña ya se dejaran enviar,





Si tiene alguna duda solo consulte :wink:

[msc hotline sat]

Hemos terminado una nueva utilidad ELIFRAME.EXE que limpia los ficheros GIF y JPG del anexado final IFRAME que adolecian los ficheros enviados



Esta tarde la subiremos con las demas para evaluacion.



saludos



ms, 17-06-2008

[enia]

Hola,

Tras haber seguido todas sus indicaciones conseguí enviar el zip con los archivos a analizar.

Respecto a la utilidad ELIFRAME.EXE, debo hacer algo?

Un saludo,

Enia

[msc hotline sat]

Sí, puede probarla y postearnos el c:\infosat,txt resultante



http://www.zonavirus.com/datos/descargas/276/eliframeexe.asp



saludos



ms, 17-06-2008

[enia]

No ha encontrado nada:



Tue Jun 17 20:21:05 2008

EliIFrame v1.0 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7885

Nº Total de Ficheros: 106139

Nº de Ficheros Analizados: 19705

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

Bueno como ya enviaste las muestras mañana te diran algo a lo largo del dia , saludos

[msc hotline sat]

Bueno, pues si con el nuevo ELIFRAME no detectas ningun fichero infectado, señal que no tienes ninguno mas al respecto.



Dinos si persiste alguna anomalia o ya ppdemos dar el Tema por solucionado



saludos



ms, 18-06-2008

[enia]

Hola,

El ordenador sigue yendo lento. Y sigue apareciendo el aviso de que iexplore.exe ha detectado un error y debe cerrarse.

Gracias

[msc hotline sat]

Pues prueba el SPROCES y posteanos el log resultante:





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar, y tras analizarlo informaremos.



saludos



ms,

[enia]

Pego el log se Sproces:



Wed Jun 18 15:48:55 2008

SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\WIDCOMM\SOFTWARE BLUETOOTH\BIN\BTWDINS.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\HPQ\HP WIRELESS ASSISTANT\HP WIRELESS ASSISTANT.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_05\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\WIDCOMM\SOFTWARE BLUETOOTH\BTTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\ARCSOFT\TOTALMEDIA\TMMONITOR.EXE

C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE

C:\ARCHIVOS DE PROGRAMA\HPQ\SHARED\HPQWMI.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\PRODUCT ASSISTANT\BIN\HPRBLOG.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\DRWTSN32.EXE

C:\WINDOWS\SYSTEM32\DRWTSN32.EXE

C:\MIS PROGRAMAS\SATINFO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - Startup: desktop.ini

O4 - Startup: Iomega Product Registration.lnk

O4 - Global Startup: Adobe Gamma.lnk

O4 - Global Startup: BTTray.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O4 - Global Startup: Microsoft Office.lnk

O4 - Global Startup: TMMonitor.lnk

O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab

O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) - http://portal.educastur.princast.es/nps/portal/gadgets/com.novell.nps.gadgets.shortcut.ShortcutGadget/LocalExec.CAB

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab

O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5192/mcfscan.cab

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {67dc0736-075a-4647-95f5-d5421b838fed} - esperantido - (no file)



Información Adicional:

----------------------

HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: DVC 150B (DVC150) - Cirrus Logic Inc. - C:\WINDOWS\SYSTEM32\Drivers\dvc150b.sys

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys

O23 - Service: ASAPIW2K (ASAPIW2k) - Pinnacle Systems GmbH - C:\WINDOWS\SYSTEM32\drivers\ASAPIW2k.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl5.sys

O23 - Service: USB Digital-TV receiver Driver 2.0.1.8 (BDA_Capture_225) - WideViewer Electronics CO., LTD - C:\WINDOWS\SYSTEM32\Drivers\BDA_Capture_225.sys

O23 - Service: USB Digital-TV Receiver Firmware Loader 6.4.11.0 (BDA_Loader_225) - WideView Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\BDA_Loader_225.sys

O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys

O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys

O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys

O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys

O23 - Service: Módem Bluetooth (btwmodem) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwmodem.sys

O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys

O23 - Service: Conexant AMC Audio (CAMCAUD) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\camc6aud.sys

O23 - Service: CAMCHALA - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\camc6hal.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: eabusb - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\system32\drivers\eabusb.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: GEAR CDRom Filter (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: HSFHWATI - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWATI.sys

O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnicxp.sys

O23 - Service: SASENUM - SuperAdBlocker, Inc. - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: SDTHOOK - Panda Software - C:\WINDOWS\SYSTEM32\DRIVERS\SDTHOOK.sys

O23 - Service: Controlador de dispositivo de minipuerto SMC IrCC (SMCIRDA) - SMC - C:\WINDOWS\SYSTEM32\DRIVERS\smcirda.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: tifm21 - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\tifm21.sys

O23 - Service: wbollowlyncd - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\wbollowlyncd.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys

O23 - Service: {DEF85C80-216A-43ab-AF70-1665EDBE2780} - Unknown owner - C:\WINDOWS\TEMP\EF08.tmp (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



54 Servicios.

12 de Carga Automatica.

39 de Carga Manual.

3 Deshabilitados.