que me pasa?
que me pasa?
hola soy nuevo en estas cosas mi ordenador me va un poco lento, mejor dicho muy lento (me tarda en arrancar unos 15 ó 20 minutos), cada vez que abro algun sitio con el mozilla, se me abre una ventana nueva con propagandas.como antivirus tengo el avast actualizado al dia.como os digo no tengo idea de estas cosas.me gustaria que me echarais una mano ya que antes esto era una maravilla. muchas gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: que me pasa?
Es lo malo del Mozilla, que no es 100 % compatible y puede tener problemas con nuestras utilidades ni sistemas de descarga o instalacion , pero si le funciona, lance este AV ONLINE y posteenos el informe resultante:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 9-09-2008
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 9-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: que me pasa?
Esto es lo que me pedias ya siento haber tardado tanto tiempo e tenido unos imprevistos familiares.
muchas gracias por tu tiempo.
KASPERSKY ONLINE SCANNER INFORME
martes, 16 de septiembre de 2008 18:17:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 16/09/2008
Registros en la base antivirus: 1108019
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 74480
Virus encontrados 3
Objetos infectados 10 / 0
Objetos sospechosos 0
Duración del análisis 02:12:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Archivos de programa\PC Tools Firewall Plus\FirewallWrapper.txt Object is locked saltado
C:\Archivos de programa\PC Tools Firewall Plus\FWService.txt Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008091620080917\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Adobe\Acrobat\7.0\Updater\udlog.txt Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\PCToolsFirewallPlus\FirewallGUI.txt Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\PCToolsFirewallPlus\FWPlugin.txt Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F95B0EC4-B3C1-4F01-B526-A0C0497EC83C}\RP92\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\msn\klog.dat Object is locked saltado
C:\WINDOWS\system32\msn\msn.exe Infectados: Trojan.Win32.Midgare.ofr saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_788.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\{00000001-00000000-00000001-00001102-00000002-80671102}.CDF Object is locked saltado
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008 updated-fixed 08-2008.zip/La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008/PORTADA.exe Infectados: Trojan.Win32.Midgare.ofr saltado
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008 updated-fixed 08-2008.zip/Setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008 updated-fixed 08-2008.zip ZIP: infectado - 2 saltado
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008.zip/La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008/PORTADA.exe Infectados: Trojan.Win32.Midgare.ofr saltado
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008.zip ZIP: infectado - 1 saltado
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe/WISE0006.BIN/file10 Infectados: Trojan.Win32.Obfuscated.iwf saltado
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe/WISE0006.BIN Infectados: Trojan.Win32.Obfuscated.iwf saltado
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe Infectados: Trojan.Win32.Obfuscated.iwf saltado
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip ZIP: infectado - 3 saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
muchas gracias por tu tiempo.
KASPERSKY ONLINE SCANNER INFORME
martes, 16 de septiembre de 2008 18:17:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 16/09/2008
Registros en la base antivirus: 1108019
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 74480
Virus encontrados 3
Objetos infectados 10 / 0
Objetos sospechosos 0
Duración del análisis 02:12:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Archivos de programa\PC Tools Firewall Plus\FirewallWrapper.txt Object is locked saltado
C:\Archivos de programa\PC Tools Firewall Plus\FWService.txt Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008091620080917\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Adobe\Acrobat\7.0\Updater\udlog.txt Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\PCToolsFirewallPlus\FirewallGUI.txt Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\PCToolsFirewallPlus\FWPlugin.txt Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F95B0EC4-B3C1-4F01-B526-A0C0497EC83C}\RP92\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\msn\klog.dat Object is locked saltado
C:\WINDOWS\system32\msn\msn.exe Infectados: Trojan.Win32.Midgare.ofr saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_788.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\{00000001-00000000-00000001-00001102-00000002-80671102}.CDF Object is locked saltado
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008 updated-fixed 08-2008.zip/La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008/PORTADA.exe Infectados: Trojan.Win32.Midgare.ofr saltado
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008 updated-fixed 08-2008.zip/Setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008 updated-fixed 08-2008.zip ZIP: infectado - 2 saltado
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008.zip/La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008/PORTADA.exe Infectados: Trojan.Win32.Midgare.ofr saltado
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008.zip ZIP: infectado - 1 saltado
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe/WISE0006.BIN/file10 Infectados: Trojan.Win32.Obfuscated.iwf saltado
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe/WISE0006.BIN Infectados: Trojan.Win32.Obfuscated.iwf saltado
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe Infectados: Trojan.Win32.Obfuscated.iwf saltado
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip ZIP: infectado - 3 saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
Re: que me pasa?
Busca estos archivos
C:\WINDOWS\system32\msn\msn.exe
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008 updated-fixed 08-2008.zip/La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008/PORTADA.exe
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008 updated-fixed 08-2008.zip/Setup.exe
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008 updated-fixed 08-2008.zip ZIP: F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008.zip/La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008/PORTADA.exe
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008.zip ZIP
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe/WISE0006.BIN/file10
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe/WISE0006.BIN
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe
renombralos a VIR y envianoslos para analizarlos, saludos
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
C:\WINDOWS\system32\msn\msn.exe
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008 updated-fixed 08-2008.zip/La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008/PORTADA.exe
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008 updated-fixed 08-2008.zip/Setup.exe
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008 updated-fixed 08-2008.zip ZIP: F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008.zip/La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008/PORTADA.exe
F:\Downloads\La Oreja de Van Gogh - A las cinco en el astoria - Nuevo Disco 2008.zip ZIP
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe/WISE0006.BIN/file10
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe/WISE0006.BIN
F:\Downloads\view lo mejor del chilaut using the best ultimate player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe
renombralos a VIR y envianoslos para analizarlos, saludos
Re: que me pasa?
no se si te lo habre mandado soy un poco necio para estas cosas. este no lo he podido encontrar ya que solo me sale con el explorador de windows y no por Mi Pc:
C:\WINDOWS\system32\msn\msn.exe
C:\WINDOWS\system32\msn\msn.exe
Re: que me pasa?
bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt (si no puedes ejecutarlos en forma normal hazlo reiniciando tu compu en modo seguro)
[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]
[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]
[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)
[url=http://www.zonavirus.com/descargas/elipen.asp]Descargar Elipen[/url] (vacuna el Pc y usb´s o pendrives)
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: que me pasa?
Y mejor arranca en modo seguro con funciones de red tanto para descargarlos como para probarlos, asi no te incordiará tu antivirus.
saludos
ms, 17-09-2008
saludos
ms, 17-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: que me pasa?
Sobre los envios mañana te dira algo Msc si llego bien o no, estate pendiente al post y peganos log de infosat que tendras en C una vez pasados los programas indicados por flacoroo, saludos
Re: que me pasa?
ya lo siento lucl pero no entiendo muy bien lo que dices como ya os decia no tengo ni idea de esto
Re: que me pasa?
poco a poco lo he hecho, muchas gracias, al abrir google me siguen saliendo ventanas nuevas con publicidad pero lo que es la CPU me va mas rapida
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: que me pasa?
No se ha recibido nada que se haya enviado a traves del proceso automatizado del foro, leer este Tema:
https://foros.zonavirus.com/aviso-a-quienes-han-enviado-muestras-hoy-para-analizar-t26175.html
saludos
ms, 18-09-2008
saludos
ms, 18-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: que me pasa?
Me comentan los tecnicos de procesos que estás enviando mails con el infosat.txt, que se derivan a la papelera ... !!!
Los envios azonavirus@satinfo.es solo deben contener muestras de ficheros sospechosos para analizar. Los logs o informes txt deben postearse en el foro :
https://foros.zonavirus.com/viewtopic.php?f=1&t=17488
saludos
ms, 22-09-2008
Los envios a
saludos
ms, 22-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: que me pasa?
ya lo siento.
aqui os dejo el post , muchas gracias
Thu Sep 18 19:48:29 2008
EliStartPage v16.99 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"
Eliminada Carpeta "%WinDir%\PeerNet"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 18 19:52:05 2008
EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 18 19:52:09 2008
EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\PC Tools Firewall Plus\helper.dll --> Eliminado, SdBot.G
Nº Total de Directorios: 4802
Nº Total de Ficheros: 52305
Nº de Ficheros Analizados: 16452
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Sep 18 19:59:54 2008
EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 33
Nº Total de Ficheros: 406
Nº de Ficheros Analizados: 33
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Sep 18 20:00:04 2008
EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
G:\programas PDA\Pda\PDA\1012 - voces tomtom\TomTom 5 voces\Voces Guia Loles TTN.exe --> Eliminado, Bifrose(dropper)
G:\programas PDA\Pda\PDA\1012 - voces tomtom\TomTom 5 voces\Voces Guia y Alerta TomTom 5.21\Voces Alerta Radares TTN521.exe --> Eliminado, Bifrose(dropper)
G:\programas PDA\Pda\PDA\1012 - voces tomtom\TomTom 5 voces\Voces Guia y Alerta TomTom 5.21\Voces Guia Inma TTN.exe --> Eliminado, Bifrose(dropper)
G:\programas PDA\Pda\PDA\1012 - voces tomtom\TomTom 5 voces\Voces Guia y Alerta TomTom 5.21\Voces Guia Maria TTN.exe --> Eliminado, Bifrose(dropper)
G:\programas PDA\Pda\PDA\1012 - voces tomtom\TomTom 5 voces\Voces Guia y Alerta TomTom 5.21\Voces Guia Martita TTN.exe --> Eliminado, Bifrose(dropper)
G:\programas PDA\Pda\PDA\1012 - voces tomtom\TomTom 5 voces\Voces Guia y Alerta TomTom 5.21\Voces Guia Noelia TTN.exe --> Eliminado, Bifrose(dropper)
G:\programas PDA\Pda\Gps\checkpoint\Instalador Voces La Radio BBS.exe --> Eliminado, Bifrose(dropper)
Nº Total de Directorios: 1464
Nº Total de Ficheros: 17326
Nº de Ficheros Analizados: 2180
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7
Thu Sep 18 20:01:21 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Unidad C:\ YA esta Protegida
Unidad F:\ Protegida
Unidad F:\ YA esta Protegida
Detectado G:\Autorun.inf
G:\Autorun.inf -> Renombrado a .OLD
Unidad G:\ Protegida
aqui os dejo el post , muchas gracias
Thu Sep 18 19:48:29 2008
EliStartPage v16.99 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"
Eliminada Carpeta "%WinDir%\PeerNet"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 18 19:52:05 2008
EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 18 19:52:09 2008
EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\PC Tools Firewall Plus\helper.dll --> Eliminado, SdBot.G
Nº Total de Directorios: 4802
Nº Total de Ficheros: 52305
Nº de Ficheros Analizados: 16452
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Sep 18 19:59:54 2008
EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 33
Nº Total de Ficheros: 406
Nº de Ficheros Analizados: 33
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Sep 18 20:00:04 2008
EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
G:\programas PDA\Pda\PDA\1012 - voces tomtom\TomTom 5 voces\Voces Guia Loles TTN.exe --> Eliminado, Bifrose(dropper)
G:\programas PDA\Pda\PDA\1012 - voces tomtom\TomTom 5 voces\Voces Guia y Alerta TomTom 5.21\Voces Alerta Radares TTN521.exe --> Eliminado, Bifrose(dropper)
G:\programas PDA\Pda\PDA\1012 - voces tomtom\TomTom 5 voces\Voces Guia y Alerta TomTom 5.21\Voces Guia Inma TTN.exe --> Eliminado, Bifrose(dropper)
G:\programas PDA\Pda\PDA\1012 - voces tomtom\TomTom 5 voces\Voces Guia y Alerta TomTom 5.21\Voces Guia Maria TTN.exe --> Eliminado, Bifrose(dropper)
G:\programas PDA\Pda\PDA\1012 - voces tomtom\TomTom 5 voces\Voces Guia y Alerta TomTom 5.21\Voces Guia Martita TTN.exe --> Eliminado, Bifrose(dropper)
G:\programas PDA\Pda\PDA\1012 - voces tomtom\TomTom 5 voces\Voces Guia y Alerta TomTom 5.21\Voces Guia Noelia TTN.exe --> Eliminado, Bifrose(dropper)
G:\programas PDA\Pda\Gps\checkpoint\Instalador Voces La Radio BBS.exe --> Eliminado, Bifrose(dropper)
Nº Total de Directorios: 1464
Nº Total de Ficheros: 17326
Nº de Ficheros Analizados: 2180
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7
Thu Sep 18 20:01:21 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Unidad C:\ YA esta Protegida
Unidad F:\ Protegida
Unidad F:\ YA esta Protegida
Detectado G:\Autorun.inf
G:\Autorun.inf -> Renombrado a .OLD
Unidad G:\ Protegida
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: que me pasa?
Reinicia y si todavía persisten anomalias, prueba el SPROCES, veremos el HOSTS y los DNS server, aparte de algo que veamos descontrolado...
[b]SPROCES[/b]
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 23-09-208
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 23-09-208
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: que me pasa?
esto es lo que pedis?
muchas gracias
Fri Sep 26 19:02:51 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\PC TOOLS FIREWALL PLUS\FWSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE
C:\ARCHIVOS DE PROGRAMA\PC TOOLS FIREWALL PLUS\FIREWALLGUI.EXE
C:\WINDOWS\SYSTEM32\AETCRSS1.EXE
C:\WINDOWS\SYSTEM32\CTHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXSTORESVR.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\WMQSU.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\ONENOTEM.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\NTR GLOBAL\NTRCONNECT\NTRCONNECT.EXE
C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE
C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXINGSERVICE.EXE
F:\LPHANT\ELEPHANTCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [wmqsu] "c:\documents and settings\administrador\configuración local\datos de programa\wmqsu.exe" wmqsu
O4 - HKCU\..\Run: [ares] "F:\Ares\Ares.exe" -h
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r
O4 - HKLM\..\Run: [CertificateRegistration] aetcrss1.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Flashget] "C:\Archivos de programa\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - Startup: desktop.ini
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk
O4 - Global Startup: WinZip Quick Pick.lnk
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214853637812
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {A7EFA878-3B78-457F-BBCC-71944F4AF0F0} (FirmarTexto.Firma) -https://servicios.izenpe.com/datos/FirmaTexto.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXSRVC.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Archivos de programa\NTR global\NTRconnect\NTRconnect.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
O23 - Service: PfModNT - Creative Technology Ltd. - C:\WINDOWS\system32\drivers\PfModNT.sys
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative AC3 Software Decoder (ctac32k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctac32k.sys
O23 - Service: Creative Audio Driver (WDM) (ctaud2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctaud2k.sys
O23 - Service: Creative DVD-Audio Device Driver (ctdvda2k) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ctdvda2k.sys (file missing)
O23 - Service: Puerto de juegos de Creative SB Live! (ctljystk) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctljystk.sys
O23 - Service: Creative Proxy Driver (ctprxy2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctprxy2k.sys
O23 - Service: Creative SoundFont Management Device Driver (ctsfm2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctsfm2k.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Intel(R) PRO Adapter Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: E-mu Plug-in Architecture Driver (emupia) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\emupia2k.sys
O23 - Service: GTwinUSB - Gemplus - C:\WINDOWS\SYSTEM32\Drivers\GTwinUSB.sys
O23 - Service: Creative Hardware Abstract Layer Driver (ha10kx2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ha10kx2k.sys
O23 - Service: Creative P16V HAL Driver (hap16v2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\hap16v2k.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Creative OS Services Driver (ossrv) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\ctoss2k.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: PCTools Driver (SFilter) - PC Tools - C:\WINDOWS\SYSTEM32\DRIVERS\pctfw.sys
O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
O23 - Service: SigmaTel 3D Environmental Audio (STAC97NA) - SigmaTel Inc. - C:\WINDOWS\SYSTEM32\drivers\stac97na.sys
O23 - Service: STAC97NH - SigmaTel Inc. - C:\WINDOWS\SYSTEM32\drivers\stac97nh.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) (ZD1211U(ZyDAS)) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\zd1211u.sys (file missing)
O23 - Service: ZDPNDIS5 NDIS Protocol Driver (ZDPNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\system32\ZDPNDIS5.SYS
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
40 Servicios.
11 de Carga Automatica.
28 de Carga Manual.
1 Deshabilitados.
muchas gracias
Fri Sep 26 19:02:51 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\PC TOOLS FIREWALL PLUS\FWSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE
C:\ARCHIVOS DE PROGRAMA\PC TOOLS FIREWALL PLUS\FIREWALLGUI.EXE
C:\WINDOWS\SYSTEM32\AETCRSS1.EXE
C:\WINDOWS\SYSTEM32\CTHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXSTORESVR.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\WMQSU.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\ONENOTEM.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\NTR GLOBAL\NTRCONNECT\NTRCONNECT.EXE
C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE
C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXINGSERVICE.EXE
F:\LPHANT\ELEPHANTCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [wmqsu] "c:\documents and settings\administrador\configuración local\datos de programa\wmqsu.exe" wmqsu
O4 - HKCU\..\Run: [ares] "F:\Ares\Ares.exe" -h
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r
O4 - HKLM\..\Run: [CertificateRegistration] aetcrss1.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Flashget] "C:\Archivos de programa\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - Startup: desktop.ini
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk
O4 - Global Startup: WinZip Quick Pick.lnk
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) -
O16 - DPF: {A7EFA878-3B78-457F-BBCC-71944F4AF0F0} (FirmarTexto.Firma) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXSRVC.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Archivos de programa\NTR global\NTRconnect\NTRconnect.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
O23 - Service: PfModNT - Creative Technology Ltd. - C:\WINDOWS\system32\drivers\PfModNT.sys
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative AC3 Software Decoder (ctac32k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctac32k.sys
O23 - Service: Creative Audio Driver (WDM) (ctaud2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctaud2k.sys
O23 - Service: Creative DVD-Audio Device Driver (ctdvda2k) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ctdvda2k.sys (file missing)
O23 - Service: Puerto de juegos de Creative SB Live! (ctljystk) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctljystk.sys
O23 - Service: Creative Proxy Driver (ctprxy2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctprxy2k.sys
O23 - Service: Creative SoundFont Management Device Driver (ctsfm2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctsfm2k.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Intel(R) PRO Adapter Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: E-mu Plug-in Architecture Driver (emupia) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\emupia2k.sys
O23 - Service: GTwinUSB - Gemplus - C:\WINDOWS\SYSTEM32\Drivers\GTwinUSB.sys
O23 - Service: Creative Hardware Abstract Layer Driver (ha10kx2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ha10kx2k.sys
O23 - Service: Creative P16V HAL Driver (hap16v2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\hap16v2k.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Creative OS Services Driver (ossrv) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\ctoss2k.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: PCTools Driver (SFilter) - PC Tools - C:\WINDOWS\SYSTEM32\DRIVERS\pctfw.sys
O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
O23 - Service: SigmaTel 3D Environmental Audio (STAC97NA) - SigmaTel Inc. - C:\WINDOWS\SYSTEM32\drivers\stac97na.sys
O23 - Service: STAC97NH - SigmaTel Inc. - C:\WINDOWS\SYSTEM32\drivers\stac97nh.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) (ZD1211U(ZyDAS)) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\zd1211u.sys (file missing)
O23 - Service: ZDPNDIS5 NDIS Protocol Driver (ZDPNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\system32\ZDPNDIS5.SYS
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
40 Servicios.
11 de Carga Automatica.
28 de Carga Manual.
1 Deshabilitados.
Re: que me pasa?
de todas formas me va mucho mejor gracias a todo lo que me habeis hecho hacer.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: que me pasa?
Pues aun quedan estos ficheros sospechosos:
C:\WINDOWS\SYSTEM32\AETCRSS1.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\WMQSU.EXE
c:\documents and settings\administrador\configuración local\datos de programa\wmqsu.exe
Si aun persiste alguna anomalia, envienoslos para analizar y mientras pruebe de renombrar su extension a .VIR y reiniciar, asi ya no se pondrán en uso. Si no resultaran ser malwares, se vuelven a renombrar y listos, y si lo son, pasaremos a controlarlos y eliminarlos en nuestras proximas versiones de utilidades, de lo cual informaremos
saludos
ms, 26-09-2008
C:\WINDOWS\SYSTEM32\AETCRSS1.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\WMQSU.EXE
c:\documents and settings\administrador\configuración local\datos de programa\wmqsu.exe
Si aun persiste alguna anomalia, envienoslos para analizar y mientras pruebe de renombrar su extension a .VIR y reiniciar, asi ya no se pondrán en uso. Si no resultaran ser malwares, se vuelven a renombrar y listos, y si lo son, pasaremos a controlarlos y eliminarlos en nuestras proximas versiones de utilidades, de lo cual informaremos
saludos
ms, 26-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: que me pasa?
Ya lo siento pero que es y como se hace eso de "[color=#FF4000]renombrar su extension a .VIR [/color] "
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: que me pasa?
Pulsas con el boton derecho del mouse sobre el icono del fichero a renombrar, seleccionas CAMBIAR NOMBRE, y escribes el mismo nombre pero con extension .VIR
por ejemplo el wmqsu.exe pasarlo a wmqsu.vir
saludos
ms, 26-09-2008
por ejemplo el wmqsu.exe pasarlo a wmqsu.vir
saludos
ms, 26-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: que me pasa?
muchas gracias pero no me ponia .exe pero aun asi lo he cambiado
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: que me pasa?
Es porque no tienes configurado ver las extensiones, lo cual aconsejamos:
https://foros.zonavirus.com/viewtopic.php?f=5&t=13245
saludos
ms, 27-09-2008
saludos
ms, 27-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online