El Elistara me elimino una entrada importante

[Nelson Ayala]

Hola:

Tengo dudas sobre una entrada que elimino el Elistara:

Fri Oct 31 01:07:32 2008

EliStartPage v17.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IEXPLORE.EXE.Muestra EliStartPage v17.29

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DLLCACHE\IEXPLORE.EXE --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Como se dan cuenta tengo eliminada EXPLORE.EXE, esta bien eliminada? poruqe si mal no recuerdo existe explorer.exe no explore.exe, expliquenme algo de esto por favor?



saludos.

[msc hotline sat]

Sí, encontramos un troyano que utilizaba el nombre de IEXPLORE.EXE y que residia en la carpeta de sistema, y aunque lo eliminaramos se regenaraba, porque habia una copia en la de DLLCACHE y esta se cuidaba de regenerarlo



Como que el IEXPLORE está en C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE, no en la de sistema y tampoco en la de DLLCACHE que cuelga de ella, en la 17.29 movimos los IEXPLORE.EXE que encontramos en dicha DLLCACHE , a C:\MUESTRAS\ y con ello evitar esta regeneracion y que se nos enviaran muestras de dichos supuestos troyanos.



Aparte de algunos troyanos (pocos) hemos visto que algunos usuarios tienen en dicha carpeta DLLCACHE el Iexplore.exe bueno (???) por lo que hemos eliminado dicha solicitud de muestras, ya localizaremos los troyanos en dicha carpeta cuando implementemos su control por cadenas a medida que los usuarios nos envien las que detectemos en otras.



Si quieres puedes volver a copiar este IEXPLORE.EXE de C:\MUESTRAS a la carpeta C:\WINDOWS\SYSTEM32\DLLCACHE\ , aunque ello no sea imprescindible, pues es solo una copia de regeneracion, que en la mayoria de ordenadores no está (ninguno de los 50 que tenemos nosotros lo tenía)



Quizás es de alguna version de windows en la que utilizaron la carpeta de sistema para el iexplore.exe y pusieron una copia en la DLLCACHE, pero lo normal es que esté en la de INTERNET EXPLORER colgando de ARCHIVOS DE PROGRAMA ...



Si sabes alguna razón por la que lo tienes en dichas carpetas, por algun parche, reinstalacion del I.E. , version especial del windows, o lo que se, dínoslo, pues nos ha sorprendido y por ello en la siguiente 17.30 lo hemos suprimido.



De todas formas, lo dicho, no afecta para nada al normal funcionamiento del navegador, además dinos si tambien tienes lo normal, C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE , gracias



saludos



ms, 31-10-2008

[Nelson Ayala]

Revisando, si está C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE y al ejecutar todo normal con la página que tengo de inicio. aún no reinicio la máquina pero recuerdo que dos veces que iuniciaba, cuando entraba al escritorio Windows no encontraba un archivo y al aceptar recien me aparecian los iconos del escritorio. despues d estye post reinicare y pondre atencion si aparece denuevo y si es, que dice especificamente.

[msc hotline sat]

Antes de reponer dicho Iexplore en la carpeta de DLLCACHE, mira si tambien lo tienes en C:\windows\system32\ y si es así, renombralo a .VIR, por lo que pudiera ser...



Entonces reinicia y mira si se abre dos veces el IE, y si se ha normalizado, posiblemente algo copió el navegador en la carpeta de sistema, y lo protegió con una copia en el DLLCACHE, lo cual hacen algunos troyanos, o algunos downloaders para descargar dichos troyanos, y creo entender porqué... , la carpeta de archivos de programa cambia segun el idioma del S.O., asi en ingles es FROGRAMS FILE, mientras que la de sustema no cambia, en XP siempre es C:\WINDOWS\SYSTEM32\ , independiente del idioma, lo cual facilita el lanzamiento del IE para que un downloader acceda a internet y descargue algo...



Claro, esto no es en sí troyano, solo en el caso de que el fichero IEXPLORE.EXE allá copiado lo fuera, lo sería... y tambien los hay, en fin, que no estaba tan mal el sacarlo de ahí :wink: , aun sin ser malware.



Lo indicado es solo una hipotesis que se me ha ocurrido sobre la marcha, pero cabe la probabilidad...



saludos



ms, 31-10-2008

[Nelson Ayala]

tengo novedades pero necesito mandarles una foto de mi escritorio en documento word con que la saque con la herramienta Imrpa PetSis, le spregunto si puedo enviarlas porque la foto esta muy clarificadora.

[msc hotline sat]

Adjuntala a tu proximo post, de respuesta a este Tema, como se indica en la parte inferior de esta pagina



saludos



ms, 31-10-2008

[Nelson Ayala]

al reiniciar me queda congelado el escritorio con esta con la busqueda de un archivo Adobe?????? y luego me intenta modificar el registro y me lo detecta el Spybot.



me puede decir con que extension subo el archivo

porque la foto esta pegada en .doc y me sale un mesaje que no esta habilitada esa extension.

[msc hotline sat]

Captura la imagen y guardala en .gif, asi no habrá problemas



ms.

[Nelson Ayala]

OK.

pero que sucede le cambie la extension .gif y me vuelve a salir la extension .doc no esta permitida. se supone que cuando uno dea un pantallazo la unica opcion que tiene es pegar yluego de pegar guardar y eso hice lo guarde como. gif pero no rwsulta.

[msc hotline sat]

Si es una imagen , capturala y salvala como gif, y asi la podrás subir adjuntandola, como esta:


[attachment=0]copenhague sirenita.GIF[/attachment]

saludos



ms. 31-10-2008

[Nelson Ayala]

Ud sabe que el IMrpa PetSis es un pantallazo que luego obligadamente debo pegarla en word o pain, luego de pegarla no me sale la opcionde gif, solo formatos de procesadores de texto, como hago para sacar un pantallazo y guardar inmediatamente en gif? eso si lo puedo hacer con imagenes que tengo en el visor de windows pero no en una imagen pegada en word.

[msc hotline sat]

De la pantalla en el que lo veas, CTRL - IMP PANT, luego abres el Paint, lo pegas y lo guardas como .gif, asi se captura cualquier pantalla...

saludos



ms, 31-10-2008

[Nelson Ayala]

Me rindo , no pueod estar pegado en esto mas de una hora, no es el tema , la verdad no soy bueno en esto, me complkica pegar una simple foto, abro el pain y no me da la opcion de pegar como en el word, solo me aparece un lapiz que no se que hacer con el mas que dibujar.





lo uniuco que puedo decir que mi compu ya no es el mismo despuyes de todo este analisis siempre se me detiene acusando la ausencia de un archivo de Adobe, y luego el Spybot me avisa de eliminar esa entrada alo cual no permito el cambio , pero eso siempre tendre que hacerlo y ya eso veo que hay algo malo. se supone que eliminando amenazas no debiera haber mas problemas, aveces por eliminar cosas aparecen nuevas, esto ya es un circulo vicioso, y lo peor de todo es que me espera un largo camino, dejeme pensar que hago mmm si quiere le mando el log del HJT para que lo analice aver si atacamos el problema por esa arista. le parece?

[lucl]

Mejor pega el sproclog de el sprocess que va mas alla que el hijackthis, saludos





http://www.zonavirus.com/descargas/sproces.asp

[Nelson Ayala]

Fri Oct 31 16:09:35 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\SITEADVISOR\MCSACORE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NMSACCESSU.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\DISTILLR\ACROTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE

C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\4D45484E853F0D01AC9F61C631030265\UPDATE\UPDATE.EXE

C:\ARCHIVOS DE PROGRAMA\UTILIDADES SATINFO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ucn.clk

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp

O4 - Startup: desktop.ini

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk

O4 - Global Startup: Acrobat Assistant.lnk

O4 - Global Startup: Adobe Gamma Loader.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211869943593

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - (no file)

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\Archivos comunes\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Sentinel - Rainbow Technologies, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS

*O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys

O23 - Service: VIA Rhine-Family Fast Ethernet Adapter Driver Service (FETND5BV) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Symantec Network Security Intermediate Filter Service (SymIM) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys (file missing)

O23 - Service: SymIMMP - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys (file missing)

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



30 Servicios.

10 de Carga Automatica.

17 de Carga Manual.

3 Deshabilitados.

[msc hotline sat]

Pues dos cosas: en el log vemos atipico este RUNONCE ??? :



O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp





Y aparte, los File Missing del Site Advisor desapareceran si repones el fichero MCIEPLG.DLL, como indicamos en:



https://foros.zonavirus.com/puper-is-bho-solucionado-t26622.html



saludos



ms, 1-11-2008

[Nelson Ayala]

Ya que no logro pegar una simple imagen procedere a escribir lo que en mi pantalla sale.



Cada vez que inicio Windows despues de escribir la clave de ingreso a la sesión, me queda estancado unos 15 segundos, luego aparece el escritorio sin iconos de acceso directo, y solo el fondo de pantalla, con un aviso en el centro que dice:



Windows no puede encontrar el archivo.

[b]"C:\Archivos de Programa\NOS\bin\getPlus_HelperSvc.exe".[/b]Asegurece de que la ruta y el nombre de archivo estan escritos correctamente y vuelva a intentarlo, haga clic en el botón inicio y luego buscar.



Entonces voy a lka ruta especificada y justamente, no esta la carpeta bin, ni menos su contenido getPlus_HelperSvc.exe, el directorio se corta en C:\Archivos de Programa\NOS, por ende, es claro que me falta un servicio de Microsoft, que hace dejar estática la pantalla de inicio hasta que yo no interfiera manualmente para aceptar el aviso. mi pregunta es como poder recuperar ese archivo extraviado, si me pueden exportar el ejecutable para copiarlo en la carpeta ademas de crear la bin y asi poder probar si resulta con ese nuevo archivo.



Saludos.

[msc hotline sat]

El fichero indicado no es del sistema.



Mira si lo encuentras en Internet, nosotros no lo tenemos



saludos



ms, 6-11-2008