Hola, de nuevo necesito vuestra ayuda, ya que la vez anterior me solucionásteis el problema eficazmente.
Cuando encendemos el ordenador aparece una ventana que pone Internet Antivirus Pro, con un mensaje como de licencia para un programa antivirus. Esta ventana no la podemos cerrar y al intentarlo se abre otra ventana con el siguiente mensaje:
Unable to write to C:/Documents and Settings/Javier/Aplication Data/Internet Antivirus Pro/settings.ini.
Cuando nos metemos en alguna página en Internet, al cerrarla, se nos han abierto muchas ventanas seguidas con el siguiente mensaje: Access violation at address 004BB003 in module IAPro.exe Read of address 0000000C
Esperemos que con estas indicaciones nos podaís ayudar, gracias
internet antivirus pro
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Posiblemente se trata de uno de los miles de FAKE ALERTS que pululan por ahí, y que se te ha colado en tu ordenador.
Prueba el ELISTARA, que controla muchos, y posteanos el c:\infosat.txt resultante, a ver si lo ha eliminado, o pide muestra para analizar o no lo conoce, y en tal caso ya procederiaamos con el SPROCES.
saludos
ms, 16-5-2009
Prueba el ELISTARA, que controla muchos, y posteanos el c:\infosat.txt resultante, a ver si lo ha eliminado, o pide muestra para analizar o no lo conoce, y en tal caso ya procederiaamos con el SPROCES.
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 16-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: internet antivirus pro
He descargado el programa que me habeis dicho pero el problema sigue igual. He repetido la operación con resultado negativo. El el archivo que me decis me sale lo siguiente:
(16-5-2009 21:23:31)
EliStartPage v18.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(16-5-2009 21:27:51)
EliStartPage v18.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Saludos.
Eliminados Ficheros Temporales del IE
(16-5-2009 21:23:31)
EliStartPage v18.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(16-5-2009 21:27:51)
EliStartPage v18.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Saludos.
Eliminados Ficheros Temporales del IE
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Solo vemos reports de analisis por Accion Directa, falta la Exploracion de todo el disco duro...
Vuelve a hacerlo y cuando te aparezca la ventana de SATINFO, pulsa en EXPLORAR, y tras finalizar, reinicias y nos vuelves a postear el contenido de c:\infosat.txt, gracias
Aparte, por si acaso, prueba tambien el SPROCES y posteanos el contenido de c:\sproclog.txt resultante:
lo analizaremos e informaremos al respecto.
saludos
ms, 17-5-2009
Vuelve a hacerlo y cuando te aparezca la ventana de SATINFO, pulsa en EXPLORAR, y tras finalizar, reinicias y nos vuelves a postear el contenido de c:\infosat.txt, gracias
Aparte, por si acaso, prueba tambien el SPROCES y posteanos el contenido de c:\sproclog.txt resultante:
[quote="msc escribió"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 17-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: internet antivirus pro
Hola de nuevo, con el sproces me sale esto, con eliestara no pasa nada, solamente realiza lo que he posteado anteriormente. En las páginas de favoritos no puedo entrar, me sale un aviso de malware, sin embargo por google si me deja entrar, gracias por dedicar vuestro tiempo y ayuda en estos problemas, un saludo.
(17-5-2009 18:38:47)
SProces v3.5 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: NOMBREORDENADOR
Nombre Usuario: Javier
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST ANTIVIRUS\INORPC.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST ANTIVIRUS\INORT.EXE
C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MICROSOFT\WINDOWS\SERVICES.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SEEKEENSRCH\SEEKEEN147.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PCSUITE\SERVICES\SERVICELAYER.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\SEEKEENSRCH\SEEKEEN.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\VIAUDIOI\HDADECK\HDECK.EXE
C:\ARCHIV~1\CA\ETRUST~1\REALMON.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\POWERDVD.EXE
C:\WINDOWS\SYSTEM32\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\LOGITRAY.EXE
C:\ARCHIVOS DE PROGRAMA\RELEVANTKNOWLEDGE\RLVKNLG.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIV~1\SAMSUNG\SAMSUN~1\LAUNCH~1.EXE
C:\ARCHIV~1\ARCHIV~1\PCSUITE\DATALA~1\DATALA~1.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\SEEKEENSRCH\SEEKEEN.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\FXSVR2.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\TOOLBAR\WLTUSER.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTCMD.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\MARIAN\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\UZB5AFO8\SPROCES[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Archivos de programa\Winferno\PC Confidential\PCCBHO.dll
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Internet Antivirus Pro] "C:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Archivos de programa\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\ARCHIV~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PowerDVD] C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [{1127FBDA-10CC-4299-9F99-A1BCC973A448}] F:\AT\asistente.exe C:\DOCUME~1\Marian\CONFIG~1\Temp\GLF8E.tmp\settings.ini
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\StartCmd.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe -boot
O4 - HKLM\..\Run: [trioService] "C:\ARCHIV~1\Freeze.com\Living 3D Dolphins\trioService.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [S60TrayApplication] C:\ARCHIV~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O4 - Global Startup: Logitech Desktop Messenger.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites -http://favorites.live.com/quickadd.aspx
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Archivos de programa\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Archivos de programa\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) -http://office.microsoft.com/officeupdate/content/opuc3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155909793578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155909946468
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) -http://sdlc-esd.sun.com/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?AuthParam=1239120686_7defffbf5b0f24ea1bfd1aa00d1d32ad&GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab&File=jinstall-6u13-windows-i586-jc.cab&BHost=javadl.sun.com
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: INO_FLTR - Computer Associates - C:\WINDOWS\system32\Drivers\ino_fltr.sys
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Windows\services.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SeaPort - Microsoft Corp. - C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Secdrv - Macrovision Europe Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SeekeenSrch Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\SeekeenSrch\seekeen147.exe" "C:\Archivos de programa\SeekeenSrch\seekeen.dll (file missing)
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
Listado de Servicios (Carga Manual):
------------------------------------
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: grmnusb - GARMIN Corp. - C:\WINDOWS\SYSTEM32\drivers\grmnusb.sys
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VIA High Definition Audio Service (HdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys
O23 - Service: Samsung USB Phone Parent (nmwcdsa) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsa.sys
O23 - Service: Samsung USB Generic (nmwcdsac) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsac.sys
O23 - Service: Samsung USB Port (nmwcdsacj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsacj.sys
O23 - Service: Samsung USB Modem (nmwcdsacm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsacm.sys
O23 - Service: NTSIM - VIA Networking Technologies, Inc. - C:\WINDOWS\system32\ntsim.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Volume Adapter (pepifilter) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lv302af.sys
O23 - Service: QuickCam IM(PID_08A0) (PID_08A0) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV302AV.SYS
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
45 Servicios.
16 de Carga Automatica.
26 de Carga Manual.
3 Deshabilitados.
(17-5-2009 18:38:47)
SProces v3.5 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: NOMBREORDENADOR
Nombre Usuario: Javier
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST ANTIVIRUS\INORPC.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST ANTIVIRUS\INORT.EXE
C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MICROSOFT\WINDOWS\SERVICES.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SEEKEENSRCH\SEEKEEN147.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PCSUITE\SERVICES\SERVICELAYER.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\SEEKEENSRCH\SEEKEEN.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\VIAUDIOI\HDADECK\HDECK.EXE
C:\ARCHIV~1\CA\ETRUST~1\REALMON.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\POWERDVD.EXE
C:\WINDOWS\SYSTEM32\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\LOGITRAY.EXE
C:\ARCHIVOS DE PROGRAMA\RELEVANTKNOWLEDGE\RLVKNLG.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIV~1\SAMSUNG\SAMSUN~1\LAUNCH~1.EXE
C:\ARCHIV~1\ARCHIV~1\PCSUITE\DATALA~1\DATALA~1.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\SEEKEENSRCH\SEEKEEN.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\FXSVR2.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\TOOLBAR\WLTUSER.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTCMD.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\MARIAN\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\UZB5AFO8\SPROCES[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Archivos de programa\Winferno\PC Confidential\PCCBHO.dll
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Internet Antivirus Pro] "C:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Archivos de programa\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\ARCHIV~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PowerDVD] C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [{1127FBDA-10CC-4299-9F99-A1BCC973A448}] F:\AT\asistente.exe C:\DOCUME~1\Marian\CONFIG~1\Temp\GLF8E.tmp\settings.ini
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\StartCmd.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe -boot
O4 - HKLM\..\Run: [trioService] "C:\ARCHIV~1\Freeze.com\Living 3D Dolphins\trioService.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [S60TrayApplication] C:\ARCHIV~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O4 - Global Startup: Logitech Desktop Messenger.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites -
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Archivos de programa\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Archivos de programa\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: INO_FLTR - Computer Associates - C:\WINDOWS\system32\Drivers\ino_fltr.sys
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Windows\services.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SeaPort - Microsoft Corp. - C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Secdrv - Macrovision Europe Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SeekeenSrch Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\SeekeenSrch\seekeen147.exe" "C:\Archivos de programa\SeekeenSrch\seekeen.dll (file missing)
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
Listado de Servicios (Carga Manual):
------------------------------------
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: grmnusb - GARMIN Corp. - C:\WINDOWS\SYSTEM32\drivers\grmnusb.sys
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VIA High Definition Audio Service (HdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys
O23 - Service: Samsung USB Phone Parent (nmwcdsa) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsa.sys
O23 - Service: Samsung USB Generic (nmwcdsac) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsac.sys
O23 - Service: Samsung USB Port (nmwcdsacj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsacj.sys
O23 - Service: Samsung USB Modem (nmwcdsacm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsacm.sys
O23 - Service: NTSIM - VIA Networking Technologies, Inc. - C:\WINDOWS\system32\ntsim.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Volume Adapter (pepifilter) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lv302af.sys
O23 - Service: QuickCam IM(PID_08A0) (PID_08A0) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV302AV.SYS
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
45 Servicios.
16 de Carga Automatica.
26 de Carga Manual.
3 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Posiblemente en el analisis por exploracion del ELISTARA no desactivaste el antivirus residente, y no pudo acceder al malware..., en cualquier caso, gracias al SPROCES vemos algunas claves sospechosas, que pueden ocultar uno o mas malwares, sin poder determinar a priori los que lo son o no..., por ello:
Lanza este AV ONLINE y posteanos el informe resultante
http://www.kaspersky.com/kos/english/kavwebscan.html
y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...
Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.
[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif [/img]
saludos
ms, 17-5-2009
Lanza este AV ONLINE y posteanos el informe resultante
y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...
Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.
[img]saludos
ms, 17-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: internet antivirus pro
4 ojos ven mejor que 2.
Está aquí...
O4 - HKCU\..\Run: [Internet Antivirus Pro] "C:\program files\Internet Antivirus Pro\IAPro.exe" /s
Búscalo en C:\program files\Internet Antivirus Pro\[b]IAPro.exe[/b]
lo renombras añadiéndole .VIR y lo envías. Para ello recuerda:
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Luego elimina esa clave con el HijackThis.
Está aquí...
O4 - HKCU\..\Run: [Internet Antivirus Pro] "C:\program files\Internet Antivirus Pro\IAPro.exe" /s
Búscalo en C:\program files\Internet Antivirus Pro\
lo renombras añadiéndole .VIR y lo envías. Para ello recuerda:
Luego elimina esa clave con el HijackThis.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Bueno, realmente es que hay varios ficheros sospechosos y no sé cuales están relacionados con el FAKE ALERT, por ello pedía el analisis del AV ONLINE porque hay varias cosas raras, pudieran ser rootkits u otras hierbas, por lo que no solo haría falta pedir el fichero que indicas,
C:\program files\Internet Antivirus Pro\IAPro.exe
sino ademas:
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SEEKEENSRCH\SEEKEEN147.EXE
C:\ARCHIVOS DE PROGRAMA\RELEVANTKNOWLEDGE\RLVKNLG.EXE
C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
C:\Archivos de programa\Winferno\PC Confidential\PCConfidential.exe
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Windows\services.exe
C:\Archivos de programa\SeekeenSrch\seekeen.dll
Fijaros que alguno de estos ficheros como el SERVICES.EXE, que normalmente el de sistema está en C:\windows\, está en una ruta mucho mas larga, lo cual es sospechoso, ya que pudiera un malware con el mismo nombre que el de sistema... y los demas por una u otra causa son sospechosos, pero solo eso...
Por ello, escoge entre las dos cosas, o enviarnos todos estos ficheros, ademas del que indica julibaga, o postearnos el informe del AV ONLINE indicado, para poder pedirle las muestras concretas con mas conocimiento de causa, gracias.
Lo que está claro es que, el que dice julibaga, forma parte de los malwares, pero creo que no el único...
saludos
ms, 18-5-2009
C:\program files\Internet Antivirus Pro\IAPro.exe
sino ademas:
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SEEKEENSRCH\SEEKEEN147.EXE
C:\ARCHIVOS DE PROGRAMA\RELEVANTKNOWLEDGE\RLVKNLG.EXE
C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
C:\Archivos de programa\Winferno\PC Confidential\PCConfidential.exe
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Windows\services.exe
C:\Archivos de programa\SeekeenSrch\seekeen.dll
Fijaros que alguno de estos ficheros como el SERVICES.EXE, que normalmente el de sistema está en C:\windows\, está en una ruta mucho mas larga, lo cual es sospechoso, ya que pudiera un malware con el mismo nombre que el de sistema... y los demas por una u otra causa son sospechosos, pero solo eso...
Por ello, escoge entre las dos cosas, o enviarnos todos estos ficheros, ademas del que indica julibaga, o postearnos el informe del AV ONLINE indicado, para poder pedirle las muestras concretas con mas conocimiento de causa, gracias.
Lo que está claro es que, el que dice julibaga, forma parte de los malwares, pero creo que no el único...
saludos
ms, 18-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Solo hemos recibido muestra del IAPro.exe
repetimos que no es suficiente.
Envienos el resto de los que le hemos pedido o posteenos el informe del AV ONLINE, gracias
saludos
ms, 18-5-2009
repetimos que no es suficiente.
Envienos el resto de los que le hemos pedido o posteenos el informe del AV ONLINE, gracias
saludos
ms, 18-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: internet antivirus pro
Hola de nuevo, de los ficheros pedidos el primero no lo encuentro, y el quinto "...services.exe" me deniega el acceso, el resto creo que han sido enviados con éxito. Procedo de esta forma ya que me puse por la noche con el AV Online y tardaba mucho, iba sobre la media hora y solo había filtrado el 18% con un resultado de 24 archivos infectados y un solo tipo de virus, de todas formas volveré a intentarlo y os paso el informe resultante. No me atreví a dejarlo encendido y escaneando el AV Online por temor a que se bloquease el ordenador, ya que cuanto más tiempo encendido más "espeso" y lento procede.
Gracias de nuevo y espero sepáis perdonarme el no hablar con propiedad o utilizar mal los conceptos informáticos.
Gracias también a Julibaga por estar al "quite". Un saludo.
Gracias de nuevo y espero sepáis perdonarme el no hablar con propiedad o utilizar mal los conceptos informáticos.
Gracias también a Julibaga por estar al "quite". Un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Pues el primero seguro que lo tienes porque está en uso:
C:\ARCHIVOS DE PROGRAMA\RELEVANTKNOWLEDGE\RLVKNLG.EXE
mira arrancando en modo seguro, que igual está protegido por rootkit, o es él el rootkit !
Si asi lo encuentras, añadele extension .VIR y tras reiniciar ya no se pondrá en uso.
Es importante que nos lo envies para controlarlo, ya ves que se las trae...
Y haz lo mismo con el SERVICES.EXE, pero ojo, de la ruta especificada, no vayas a hacerlo con el de sistema...
Independientemente, si puedes lanzar el AV ONLINE indicado y nos posteas el informe resultante, mejor que mejor...
saludos
ms, 18-5-2009
C:\ARCHIVOS DE PROGRAMA\RELEVANTKNOWLEDGE\RLVKNLG.EXE
mira arrancando en modo seguro, que igual está protegido por rootkit, o es él el rootkit !
Si asi lo encuentras, añadele extension .VIR y tras reiniciar ya no se pondrá en uso.
Es importante que nos lo envies para controlarlo, ya ves que se las trae...
Y haz lo mismo con el SERVICES.EXE, pero ojo, de la ruta especificada, no vayas a hacerlo con el de sistema...
Independientemente, si puedes lanzar el AV ONLINE indicado y nos posteas el informe resultante, mejor que mejor...
saludos
ms, 18-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: internet antivirus pro
Hola, este es el resultado del escaneo del AV ONLINE:
KASPERSKY ONLINE SCANNER 7 REPORT
Monday, May 18, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, May 18, 2009 17:57:29
Records in database: 2191346
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics
Files scanned 60969
Threat name 6
Infected objects 18
Suspicious objects 0
Duration of the scan 01:59:50
File name Threat name Threats count
C:\Archivos de programa\SeekeenSrch\seekeen.dll.VIR Infected: not-a-virus:AdWare.Win32.OneStep.clg 1
C:\Archivos de programa\SeekeenSrch\seekeen.dll.zip Infected: not-a-virus:AdWare.Win32.OneStep.clg 1
C:\Muestras\CSRSS.EXE.Muestra EliStartPage v17.96 Infected: Backdoor.Win32.RShot.dz 1
C:\Muestras\LSASS.EXE.Muestra EliStartPage v17.96 Infected: Backdoor.Win32.RShot.dz 1
C:\Muestras\SERVICES.EXE.Muestra EliStartPage v17.96 Infected: Trojan-Downloader.Win32.VB.iul 1
C:\Muestras\SMSS.EXE.Muestra EliStartPage v17.96 Infected: Trojan-Downloader.Win32.VB.iul 1
C:\Muestras\SPOOLSV.EXE.Muestra EliStartPage v17.96 Infected: Trojan-Banker.Win32.Bancos.ra 1
C:\Muestras\WINLOGON.EXE.Muestra EliStartPage v17.96 Infected: Trojan-Banker.Win32.Bancos.ra 1
C:\Muestras.zip Infected: Backdoor.Win32.RShot.dz 2
C:\Muestras.zip Infected: Trojan-Downloader.Win32.VB.iul 2
C:\Muestras.zip Infected: Trojan-Banker.Win32.Bancos.ra 2
C:\Program Files\Common Files\file.exe Infected: Packed.Win32.Tdss.m 1
C:\Program Files\Common Files\InternetAntivirusPro.exe Infected: not-a-virus:FraudTool.Win32.InternetAntivirusPro.o 1
C:\Program Files\Internet Antivirus Pro\IAPro.exe.vir Infected: Packed.Win32.Tdss.m 1
C:\Program Files\Internet Antivirus Pro\IAPro.exe.zip Infected: Packed.Win32.Tdss.m 1
The selected area was scanned.
KASPERSKY ONLINE SCANNER 7 REPORT
Monday, May 18, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, May 18, 2009 17:57:29
Records in database: 2191346
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics
Files scanned 60969
Threat name 6
Infected objects 18
Suspicious objects 0
Duration of the scan 01:59:50
File name Threat name Threats count
C:\Archivos de programa\SeekeenSrch\seekeen.dll.VIR Infected: not-a-virus:AdWare.Win32.OneStep.clg 1
C:\Archivos de programa\SeekeenSrch\seekeen.dll.zip Infected: not-a-virus:AdWare.Win32.OneStep.clg 1
C:\Muestras\CSRSS.EXE.Muestra EliStartPage v17.96 Infected: Backdoor.Win32.RShot.dz 1
C:\Muestras\LSASS.EXE.Muestra EliStartPage v17.96 Infected: Backdoor.Win32.RShot.dz 1
C:\Muestras\SERVICES.EXE.Muestra EliStartPage v17.96 Infected: Trojan-Downloader.Win32.VB.iul 1
C:\Muestras\SMSS.EXE.Muestra EliStartPage v17.96 Infected: Trojan-Downloader.Win32.VB.iul 1
C:\Muestras\SPOOLSV.EXE.Muestra EliStartPage v17.96 Infected: Trojan-Banker.Win32.Bancos.ra 1
C:\Muestras\WINLOGON.EXE.Muestra EliStartPage v17.96 Infected: Trojan-Banker.Win32.Bancos.ra 1
C:\Muestras.zip Infected: Backdoor.Win32.RShot.dz 2
C:\Muestras.zip Infected: Trojan-Downloader.Win32.VB.iul 2
C:\Muestras.zip Infected: Trojan-Banker.Win32.Bancos.ra 2
C:\Program Files\Common Files\file.exe Infected: Packed.Win32.Tdss.m 1
C:\Program Files\Common Files\InternetAntivirusPro.exe Infected: not-a-virus:FraudTool.Win32.InternetAntivirusPro.o 1
C:\Program Files\Internet Antivirus Pro\IAPro.exe.vir Infected: Packed.Win32.Tdss.m 1
C:\Program Files\Internet Antivirus Pro\IAPro.exe.zip Infected: Packed.Win32.Tdss.m 1
The selected area was scanned.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
A la hora de cerrar solo habiamos recibido el IAPRO, supongo que has enviado los otros mas tarde de las 19 hora española...
Si aun no lo has hecho, envianoslos todos !!!
Si es asi, mañana los analizaremos y pasaremos a controlar
saludos
ms, 18-5-2009
Si aun no lo has hecho, envianoslos todos !!!
Si es asi, mañana los analizaremos y pasaremos a controlar
saludos
ms, 18-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: internet antivirus pro
Hola de nuevo, perdona mi torpeza, pero te he enviado los archivos individualmente menos estos dos, el primero al llegar a "all users" me sale: documentos compartidos, escritorio, favoritos, menú inicio, ntuser.dat, pero no me sale DATOS DE PROGRAMA para poder llegar a SEEKEEN147.EXE.
Y con respecto al segundo al llegar a Javier, pincho y me sale una ventana en la que me pone acceso denegado.
Esperaré a mañana ver si os han llegado los otros cinco archivos, en caso negativo, volveré a intentarlo.
Una vez más gracias.
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SEEKEENSRCH\SEEKEEN147.EXE
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Windows\services.exe
Y con respecto al segundo al llegar a Javier, pincho y me sale una ventana en la que me pone acceso denegado.
Esperaré a mañana ver si os han llegado los otros cinco archivos, en caso negativo, volveré a intentarlo.
Una vez más gracias.
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SEEKEENSRCH\SEEKEEN147.EXE
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Windows\services.exe
Re: internet antivirus pro
[quote="Liendo"]C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SEEKEENSRCH\SEEKEEN147.EXE[/quote]
Para llegar a él, tienes que irte a las opciones de carpeta y que te muestre los archivos ocultos.
Abres Mis Documentos y arriba te vas a la pestaña de Herramientas -> Opciones de Carpeta
Ahí seleccionas la pestaña Ver y seleccionas Mostrar Archivos y Carpetas ocultos.
Aplicas y ya deberías poder acceder.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
Re: internet antivirus pro
[quote="julibaga"][quote="Liendo"]C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SEEKEENSRCH\SEEKEEN147.EXE[/quote]
Para llegar a él, tienes que irte a las opciones de carpeta y que te muestre los archivos ocultos.
Abres Mis Documentos y arriba te vas a la pestaña de Herramientas -> Opciones de Carpeta
Ahí seleccionas la pestaña Ver y seleccionas Mostrar Archivos y Carpetas ocultos.
Aplicas y ya deberías poder acceder.[/quote]
Efectivamente siguiendo tus pasos he conseguido llegar a SEEKEEN147.EXE y ya he enviado la muestra en zip, gracias por tu ayuda.
La lucha continúa.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Pues cuando las recibamos esta mañana, procederemos con ellas.
Y para cuando un virus (como algunos AGENT), quitan el acceso a OPCIONES DE CARPETA, disponemos del ELIMOVER que indicando ruta y nombre, mueve el fichero indicado a C:\muestras, sin atributos, incluso los ocultos por DESKTOP.INI en class de papelera, como hacen muchos virus de pendrive:
ELIMOVER
http://www.zonavirus.com/descargas/elimover.asp
saludos
ms, 19-5-2009
Y para cuando un virus (como algunos AGENT), quitan el acceso a OPCIONES DE CARPETA, disponemos del ELIMOVER que indicando ruta y nombre, mueve el fichero indicado a C:\muestras, sin atributos, incluso los ocultos por DESKTOP.INI en class de papelera, como hacen muchos virus de pendrive:
ELIMOVER
saludos
ms, 19-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Ya hemos subido la nueva version del ELISTARA 18.64 que controla los malwares de tus muestras
Descargala, pruebala y nos comentas el resultado, gracias
saludos
ms, 19-5-2009
Descargala, pruebala y nos comentas el resultado, gracias
[quote][b]ELISTARA:[/b] http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 19-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: internet antivirus pro
Hola deciros que este ordenador tiene cuatro usuarios con sus cuatro configuraciones y he entrado en cada una de ellas pasándole el EliStar...no se si he hecho una tontería ,pero me he quedado más tranquilo. Quizás sea muy pronto para evaluar o decir por mi parte que está todo correcto...de todas formas si hay algo seréis los primeros en saberlo :mrgreen:
Os posteo el resultado y comentaros que curiosamente para mi, el último usuario es el que más tiempo ha invertido en el proceso, sin que en el informe conste el porqué.
Un saludo y reitero las gracias...a Julibaga por supuesto también, agradecerle sus oportunos comentarios.
(19-5-2009 18:46:43)
EliStartPage v18.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll.VIR --> Eliminado.
Eliminada Class, "{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}" -> C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}" -> C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{6FAC4823-815E-4361-836E-46D65ED2550B}" -> C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{8BCB5337-EC01-4E38-840C-A964F174255B}" -> C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{911F251E-34FD-465E-B6CE-DF00FF49A6BE}" -> C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{FE4F1649-8909-49C0-87BA-24D65120DB46}" -> C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Carpeta "%Application Data%\Smart-Shopper"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-5-2009 18:51:05)
EliStartPage v18.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Microsoft Windows Logon Process"="C:\Documents and Settings\Javier\Datos de programa\Microsoft\Windows\winlogon.exe"
Eliminada Carpeta "%Application Data%\Smart-Shopper"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-5-2009 19:03:35)
EliStartPage v18.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Application Data%\Smart-Shopper"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-5-2009 19:12:05)
EliStartPage v18.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Application Data%\Smart-Shopper"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Os posteo el resultado y comentaros que curiosamente para mi, el último usuario es el que más tiempo ha invertido en el proceso, sin que en el informe conste el porqué.
Un saludo y reitero las gracias...a Julibaga por supuesto también, agradecerle sus oportunos comentarios.
(19-5-2009 18:46:43)
EliStartPage v18.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll.VIR --> Eliminado.
Eliminada Class, "{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}" -> C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}" -> C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{6FAC4823-815E-4361-836E-46D65ED2550B}" -> C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{8BCB5337-EC01-4E38-840C-A964F174255B}" -> C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{911F251E-34FD-465E-B6CE-DF00FF49A6BE}" -> C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{FE4F1649-8909-49C0-87BA-24D65120DB46}" -> C:\Archivos de programa\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Carpeta "%Application Data%\Smart-Shopper"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-5-2009 18:51:05)
EliStartPage v18.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Microsoft Windows Logon Process"="C:\Documents and Settings\Javier\Datos de programa\Microsoft\Windows\winlogon.exe"
Eliminada Carpeta "%Application Data%\Smart-Shopper"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-5-2009 19:03:35)
EliStartPage v18.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Application Data%\Smart-Shopper"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-5-2009 19:12:05)
EliStartPage v18.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Application Data%\Smart-Shopper"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Re: internet antivirus pro
Pues te comento que elistara hace dos examenes uno de accion directa y otro de exploracion. Cuando limpias temporales te sale el cuadro grande que pone explorar o salir. Dale a explorar pues te falta ese analisis y nos pegas el infosat completo gracias saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Efectivamente, faltan los analisis por exploracion...
No basta con el analisis por acion directa, se han de mirar todos los archivos del disco duro!
Espero que con ello encontrarás muchos mas, especialmente los de c:\muestras , que han de ser detectados !!!
saludos
ms, 20-5-2009
No basta con el analisis por acion directa, se han de mirar todos los archivos del disco duro!
Espero que con ello encontrarás muchos mas, especialmente los de c:\muestras , que han de ser detectados !!!
saludos
ms, 20-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: internet antivirus pro
...el problema es que el escaneo se queda ahí, no me sale ninguna ventana que me ponga explorar, simplemente me pregunta las acciones directas, y nada más...¿?.
Re: internet antivirus pro
Inicia en modo seguro con opciones de red y pásaselo otra vez.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Pudiera ser que tuvieras un Bagle de los que detienen herramientas de seguridad, prueba el ELIBAGLA actual, dinos si llega a explorar y tras ello nos posteas el c:\infosat.txt, gracias
saludos
ms, 20-5-2009
saludos
ms, 20-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: internet antivirus pro
Hola de nuevo, cada vez se me complica más el asunto. La lista que tengo de favoritos, al pinchar en los más habituales me sale una pantalla de aviso malware, entro en google buscando hoteles, me da una lista de ellos, pincho, y me sale otra vez la pantalla de aviso, para poder entrar en zonavirus y descargar el EliBagle he tenido que hacer malabarismos de rodeos, sin embargo cierro sesión y cambio de usuario, no tengo problema en navegar o descargar.
Me ha salido un aviso de que tengo desactivado y desactualizado el E TRUST EZ Antivirus 7 que es lo que venía con el ordenador...no sé si tiene algo que ver.
Tengo contratado con telefónica el antivirus y canguro.net, y aún así...
Os adjunto el informe de EliBagle y Elistar, pero este último no pasa de ahí...
(21-5-2009 12:10:0)
EliBagle v12.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7326
Nº Total de Ficheros: 59843
Nº de Ficheros Analizados: 13649
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-5-2009 12:18:03)
EliStartPage v18.65 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Me ha salido un aviso de que tengo desactivado y desactualizado el E TRUST EZ Antivirus 7 que es lo que venía con el ordenador...no sé si tiene algo que ver.
Tengo contratado con telefónica el antivirus y canguro.net, y aún así...
Os adjunto el informe de EliBagle y Elistar, pero este último no pasa de ahí...
(21-5-2009 12:10:0)
EliBagle v12.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7326
Nº Total de Ficheros: 59843
Nº de Ficheros Analizados: 13649
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-5-2009 12:18:03)
EliStartPage v18.65 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Pues no parece que sea ningun Bagle...
Trataremos de encontrar lo que sea con el SPROCES, pruebelo y posteenos el contenido del sproclog.txt y lo analizarmos:
[b]SPROCES[/b]
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 21-5-2009
Trataremos de encontrar lo que sea con el SPROCES, pruebelo y posteenos el contenido del sproclog.txt y lo analizarmos:
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 21-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: internet antivirus pro
Hola, estoy un poco desconcertado, ya que ahora me ha permitido a la primera entrar en el foro y descargar, no he querido intentar salir-entrar, no vaya a ser...ya lo siento que con mi falta de pericia os tenga mareados...
(21-5-2009 20:39:12)
SProces v3.5 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: NOMBREORDENADOR
Nombre Usuario: Cristina
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST ANTIVIRUS\INORPC.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST ANTIVIRUS\INORT.EXE
C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MICROSOFT\WINDOWS\SERVICES.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PCSUITE\SERVICES\SERVICELAYER.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\VIAUDIOI\HDADECK\HDECK.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST ANTIVIRUS\REGISTER.EXE
C:\ARCHIV~1\CA\ETRUST~1\REALMON.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\WINDOWS\SYSTEM32\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\LOGITRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIV~1\SAMSUNG\SAMSUN~1\LAUNCH~1.EXE
C:\ARCHIV~1\ARCHIV~1\PCSUITE\DATALA~1\DATALA~1.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\FXSVR2.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\TOOLBAR\WLTUSER.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTCMD.EXE
C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\3B0E6F7F\SPROCES[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Archivos de programa\Winferno\PC Confidential\PCCBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Internet Antivirus Pro] "c:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://cc.porsche.com/icc_euro/ui/pva/application/bpModules/interior_3D.jsp?pluginsInstalled=true&RT=1241561217171
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Archivos de programa\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\ARCHIV~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PowerDVD] C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [{1127FBDA-10CC-4299-9F99-A1BCC973A448}] F:\AT\asistente.exe C:\DOCUME~1\Marian\CONFIG~1\Temp\GLF8E.tmp\settings.ini
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\StartCmd.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe -boot
O4 - HKLM\..\Run: [trioService] "C:\ARCHIV~1\Freeze.com\Living 3D Dolphins\trioService.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [S60TrayApplication] C:\ARCHIV~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Policies\Explorer\Run: [byoutoron] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Picasa2\tmp3\byoutoron.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O4 - Global Startup: Logitech Desktop Messenger.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites -http://favorites.live.com/quickadd.aspx
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Archivos de programa\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Archivos de programa\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) -http://office.microsoft.com/officeupdate/content/opuc3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155909793578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155909946468
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) -http://sdlc-esd.sun.com/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?AuthParam=1239120686_7defffbf5b0f24ea1bfd1aa00d1d32ad&GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab&File=jinstall-6u13-windows-i586-jc.cab&BHost=javadl.sun.com
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: INO_FLTR - Computer Associates - C:\WINDOWS\system32\Drivers\ino_fltr.sys
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Windows\services.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SeaPort - Microsoft Corp. - C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Secdrv - Macrovision Europe Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SeekeenSrch Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\SeekeenSrch\seekeen147.exe" "C:\Archivos de programa\SeekeenSrch\seekeen.dll (file missing)
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
Listado de Servicios (Carga Manual):
------------------------------------
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: grmnusb - GARMIN Corp. - C:\WINDOWS\SYSTEM32\drivers\grmnusb.sys
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VIA High Definition Audio Service (HdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys
O23 - Service: MEMSWEEP2 - Unknown owner - C:\WINDOWS\system32\E.tmp (file missing)
O23 - Service: Samsung USB Phone Parent (nmwcdsa) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsa.sys
O23 - Service: Samsung USB Generic (nmwcdsac) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsac.sys
O23 - Service: Samsung USB Port (nmwcdsacj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsacj.sys
O23 - Service: Samsung USB Modem (nmwcdsacm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsacm.sys
O23 - Service: NTSIM - VIA Networking Technologies, Inc. - C:\WINDOWS\system32\ntsim.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Volume Adapter (pepifilter) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lv302af.sys
O23 - Service: QuickCam IM(PID_08A0) (PID_08A0) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV302AV.SYS
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
46 Servicios.
16 de Carga Automatica.
27 de Carga Manual.
3 Deshabilitados.
(21-5-2009 20:39:12)
SProces v3.5 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: NOMBREORDENADOR
Nombre Usuario: Cristina
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST ANTIVIRUS\INORPC.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST ANTIVIRUS\INORT.EXE
C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MICROSOFT\WINDOWS\SERVICES.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PCSUITE\SERVICES\SERVICELAYER.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\VIAUDIOI\HDADECK\HDECK.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST ANTIVIRUS\REGISTER.EXE
C:\ARCHIV~1\CA\ETRUST~1\REALMON.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\WINDOWS\SYSTEM32\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\LOGITRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIV~1\SAMSUNG\SAMSUN~1\LAUNCH~1.EXE
C:\ARCHIV~1\ARCHIV~1\PCSUITE\DATALA~1\DATALA~1.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\FXSVR2.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\TOOLBAR\WLTUSER.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTCMD.EXE
C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\3B0E6F7F\SPROCES[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Archivos de programa\Winferno\PC Confidential\PCCBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Internet Antivirus Pro] "c:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Archivos de programa\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\ARCHIV~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PowerDVD] C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [{1127FBDA-10CC-4299-9F99-A1BCC973A448}] F:\AT\asistente.exe C:\DOCUME~1\Marian\CONFIG~1\Temp\GLF8E.tmp\settings.ini
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\StartCmd.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe -boot
O4 - HKLM\..\Run: [trioService] "C:\ARCHIV~1\Freeze.com\Living 3D Dolphins\trioService.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [S60TrayApplication] C:\ARCHIV~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Policies\Explorer\Run: [byoutoron] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Picasa2\tmp3\byoutoron.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O4 - Global Startup: Logitech Desktop Messenger.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites -
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Archivos de programa\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Archivos de programa\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: INO_FLTR - Computer Associates - C:\WINDOWS\system32\Drivers\ino_fltr.sys
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Windows\services.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SeaPort - Microsoft Corp. - C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Secdrv - Macrovision Europe Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SeekeenSrch Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\SeekeenSrch\seekeen147.exe" "C:\Archivos de programa\SeekeenSrch\seekeen.dll (file missing)
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
Listado de Servicios (Carga Manual):
------------------------------------
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: grmnusb - GARMIN Corp. - C:\WINDOWS\SYSTEM32\drivers\grmnusb.sys
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VIA High Definition Audio Service (HdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys
O23 - Service: MEMSWEEP2 - Unknown owner - C:\WINDOWS\system32\E.tmp (file missing)
O23 - Service: Samsung USB Phone Parent (nmwcdsa) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsa.sys
O23 - Service: Samsung USB Generic (nmwcdsac) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsac.sys
O23 - Service: Samsung USB Port (nmwcdsacj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsacj.sys
O23 - Service: Samsung USB Modem (nmwcdsacm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdsacm.sys
O23 - Service: NTSIM - VIA Networking Technologies, Inc. - C:\WINDOWS\system32\ntsim.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Volume Adapter (pepifilter) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lv302af.sys
O23 - Service: QuickCam IM(PID_08A0) (PID_08A0) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV302AV.SYS
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
46 Servicios.
16 de Carga Automatica.
27 de Carga Manual.
3 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Pues envianos estos ficheros para analizar:
C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MICROSOFT\WINDOWS\SERVICES.EXE
C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Picasa2\tmp3\byoutoron.exe
C:\Documents and Settings\All Users\Datos de programa\SeekeenSrch\seekeen147.exe
y elimina estas claves:
O4 - HKCU\..\Run: [Internet Antivirus Pro] "c:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://cc.porsche.com/icc_euro/ui/pva/application/bpModules/interior_3D.jsp?pl
O4 - HKLM\..\Run: [{1127FBDA-10CC-4299-9F99-A1BCC973A448}] F:\AT\asistente.exe C:\DOCUME~1\Marian\CONFIG~1\Temp\GLF8E.tmp\settings.ini
O4 - HKCU\..\Policies\Explorer\Run: [byoutoron] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Picasa2\tmp3\byoutoron.exe"
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibir los ficheros, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 22-5-2009
C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MICROSOFT\WINDOWS\SERVICES.EXE
C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Picasa2\tmp3\byoutoron.exe
C:\Documents and Settings\All Users\Datos de programa\SeekeenSrch\seekeen147.exe
y elimina estas claves:
O4 - HKCU\..\Run: [Internet Antivirus Pro] "c:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"
O4 - HKLM\..\Run: [{1127FBDA-10CC-4299-9F99-A1BCC973A448}] F:\AT\asistente.exe C:\DOCUME~1\Marian\CONFIG~1\Temp\GLF8E.tmp\settings.ini
O4 - HKCU\..\Policies\Explorer\Run: [byoutoron] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Picasa2\tmp3\byoutoron.exe"
Tras recibir los ficheros, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 22-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: internet antivirus pro
Hola de nuevo, después de un fin de semana fuera, retomo el hilo para decir que el problema primigenio que dio título al post está solucionado, y la segunda consecuencia, el impedirme entrar en las páginas con una pantalla de "warning malware", en principio después de seguir vuestras indicaciones del último post, parece que también está solucionado.
Os envío los cuatro archivos pedidos, y quedo a la espera del que deseo sea vuestro último análisis:mrgreen: ...en este caso.
Saludos.
Os envío los cuatro archivos pedidos, y quedo a la espera del que deseo sea vuestro último análisis
Saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: internet antivirus pro
Recibidos 4 ficheros, 2 de ellos ya se controlan con el aactual ELISTARA (un proxy y un adware) y los otros 2 los pasamos a controlar en el ELISTARA 18.68 DE HOY:
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
SALUDOS
MS, 25-5-2009
[quote][b]ELISTARA:[/b] http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
SALUDOS
MS, 25-5-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online