Posible virus

canduj · Mensaje por **canduj** » 11 Ago 2009, 20:19

Hola amigos, tengo una máquina que me está volviendo loco, os cuento.

Es un portatil que comenzó a ir lento teniendo el Mcafee 8.5 y decidí escanear desde otro pc su disco duro metiendolo en una caja usb.

Lo hice con el Mcafee 8.7.

Aparecieron un montón de virus que eliminó. Despues lo volví a montar en el portatil y lo inicié en modo a prueba de fallos.

Desde ahí le pasé el elibagla, el elistar y el elipen. Eliminó algunas cosillas.

Despues arranqué en modo normal e intenté instalar el Mcafee 8.7 para ver si encontraba algo más.

La instalación funcinó bien pero cada vez que acerco el puntero al escudo del mcafee para intentar actualizar el antivirus el pc se queda medio bloqueado y el consumo de cpu se dispara. Sobre todo con el proceso shstat que creo que es del Mcafee.

Además cuando arranco hay dos desktop.ini que intentan hacer algo. Un desktop.ini está en inicio, el otro dentro del menú programas. Aunque los borre vuelven a aparecer.

Os copio el texto de los desktop.ini.

[.ShellClassInfo]

LocalizedResourceName@%SystemRoot%\system32\shell32.dll, -21787

También me aparece este mensaje en el escritorio.

Runner file name (LogitechDesktopMessenger.exe) lacks a '-' (the app id separator)

Me tiene tan frito que estoy pensando en formatear y todo.

A ver si alguien me puede echar una manita.

Gracias por vuestra atención.

Mensaje por **lucl** » 11 Ago 2009, 22:47

Peganos el log de infosat que tendras en C y que te dejaron nuestras herramientas para ver el historial y hacernos una idea. Ademas ejecuta sprocess en tu pc y nos pegas el sproclog.txt que tendras en C igualmente y de ahi continuamos saludos.

http://www.zonavirus.com/descargas/sproces.asp

canduj · Mensaje por **canduj** » 12 Ago 2009, 20:48

Ok, aqui teneis el infosat

(27-7-2009 19:14:03 (GMT))

EliStartPage v19.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LBTWLGN] -> C:\WINDOWS\SYSTEM32\C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\BLUETOOTH\LBTWLGN.DLL

C:\WINDOWS\AHNRPTA.EXE --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"

Eliminada Class, "{BB4C402F-882A-4526-8C08-51278EA437C1}" -> C:\WINDOWS\system32\e8main0.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-7-2009 19:14:43 (GMT))

EliStartPage v19.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP275\A0068032.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0068070.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0068098.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0068122.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0068147.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0068173.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0068197.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0068336.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0068358.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0068384.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069384.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069406.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069428.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069465.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069487.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069508.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069531.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069552.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069578.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069612.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069642.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069678.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069701.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP276\A0069726.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP277\A0069734.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP277\A0069772.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP277\A0069897.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP277\A0070897.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP278\A0070904.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP278\A0070930.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP278\A0070952.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP278\A0070975.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP278\A0070999.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP278\A0071027.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP278\A0071048.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP279\A0071073.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP279\A0071267.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP279\A0071287.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP279\A0071310.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP279\A0071335.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP279\A0071389.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP279\A0071424.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP279\A0071454.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP279\A0071477.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP280\A0071485.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP280\A0071517.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP280\A0071550.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP280\A0071581.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP281\A0071598.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP281\A0071624.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP282\A0071740.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP283\A0071744.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP283\A0071766.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP283\A0071789.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0071867.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0071911.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0071952.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0071983.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072012.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072044.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072247.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072274.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072304.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072460.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072494.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072518.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072574.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072605.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072631.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072651.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072676.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072712.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072737.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072774.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072803.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072830.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072858.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072897.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0072919.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0073919.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0073943.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0073977.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0074011.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0074036.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP284\A0074067.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP285\A0074096.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP285\A0074121.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP287\A0074385.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP287\A0074418.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP287\A0074447.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{4F2C0755-2B9B-4E9A-8125-EAFE356CD4E8}\RP287\A0074479.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

Nº Total de Directorios: 9519

Nº Total de Ficheros: 96349

Nº de Ficheros Analizados: 33068

Nº de Ficheros Infectados: 91

Nº de Ficheros Limpiados: 91

(27-7-2009 20:11:17 (GMT))

EliStartPage v19.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-7-2009 20:11:21 (GMT))

EliStartPage v19.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9518

Nº Total de Ficheros: 96304

Nº de Ficheros Analizados: 32992

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(27-7-2009 22:18:59)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

(27-7-2009 22:19:2)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9518

Nº Total de Ficheros: 96310

Nº de Ficheros Analizados: 19284

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(27-7-2009 22:30:57 (GMT))

EliStartPage v19.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-7-2009 22:31:01 (GMT))

EliStartPage v19.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9518

Nº Total de Ficheros: 96308

Nº de Ficheros Analizados: 32995

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(5-8-2009 17:40:27 (GMT))

EliStartPage v19.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(5-8-2009 17:40:32 (GMT))

EliStartPage v19.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9547

Nº Total de Ficheros: 97510

Nº de Ficheros Analizados: 33287

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(5-8-2009 18:3:17)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

(5-8-2009 18:3:20)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9547

Nº Total de Ficheros: 97510

Nº de Ficheros Analizados: 19479

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Y el sprocess

(12-8-2009 18:25:24 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: ROGE_PORTATIL

Nombre Usuario: ROGELIO

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\CFSVCS.EXE

C:\WINDOWS\SYSTEM32\CISVC.EXE

C:\ARCHIVOS DE PROGRAMA\CISCO SYSTEMS\VPN CLIENT\CVPND.EXE

C:\WINDOWS\SYSTEM32\DKLOG.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT SQL SERVER\MSSQL\BINN\SQLSERVR.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TME3\TMESBS32.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TME3\TMESRV31.EXE

C:\WINDOWS\SYSTEM32\DKCKTKN.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\00THOTKEY.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4PNP.EXE

C:\ARCHIVOS DE PROGRAMA\APOINT2K\APOINT.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\DUALPOINTUTILITY\TEDTRAY.EXE

C:\WINDOWS\AGRSMMSG.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\WIRELESS HOTKEY\TOSHKCW.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\TFNF5.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA ZOOMING UTILITY\SMOOTHVIEW.EXE

C:\WINDOWS\SYSTEM32\TPSODDCTL.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TME3\TMERZCTL.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TME3\TMEEJME.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TME3\TMESBS32.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA CONTROLS\TFNCKY.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\NDSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TAUDEFFECT\TAUDEFF.EXE

C:\WINDOWS\SYSTEM32\TPSBATTM.EXE

C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE

C:\ARCHIVOS DE PROGRAMA\APOINT2K\APNTEX.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\CFSSERV.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 7.0\DISTILLR\ACROTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\DATAKEY\CRYPT32\DKAUTOREG.EXE

C:\ARCHIVOS DE PROGRAMA\DATAKEY\CRYPT32\DKMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\UDATERUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSCDSPD\TOSCDSPD.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 6\PCSYNC2.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT SQL SERVER\80\TOOLS\BINN\SQLMANGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PCSUITE\SERVICES\SERVICELAYER.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 7.0\ACROBAT\ACROBAT_SL.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTMNG.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSA2DP.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSAVRC.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTHSP.EXE

C:\ARCHIVOS DE PROGRAMA\LOGITECH\SETPOINT\SETPOINT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\KHAL2\KHALMNPR.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE11\ONENOTEM.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQNRS08.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQIMZONE.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\DOCUMENTS AND SETTINGS\ROGELIO ANDUJ\ESCRITORIO\SATINFO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 192.168.0.251 NPI97839D

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [DpUtil] C:\Archivos de programa\TOSHIBA\DualPointUtility\TEDTray.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe"

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe

O4 - HKLM\..\Run: [TMESRV.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESRV31.EXE /Logon

O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMERzCtl.EXE /Service

O4 - HKLM\..\Run: [TMESBS.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE /Client

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [TAudEffect] C:\Archivos de programa\TOSHIBA\TAudEffect\TAudEff.exe /run

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: []

O4 - HKLM\..\Run: [DkAutoReg.exe] C:\Archivos de programa\Datakey\Crypt32\DkAutoReg.exe

O4 - HKLM\..\Run: [DkMonitor.exe] C:\Archivos de programa\Datakey\Crypt32\DkMonitor.exe

O4 - HKLM\..\Run: [DkStartup] C:\Archivos de programa\Datakey\Crypt32\DkStartup.exe

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey

O4 - Startup: Iniciador rápido de Microsoft Office OneNote 2003.lnk

O4 - Global Startup: Administrador de servicios.lnk

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk

O4 - Global Startup: Bluetooth Manager.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk

O4 - Global Startup: Logitech Desktop Messenger.lnk

O4 - Global Startup: Logitech SetPoint.lnk

O4 - Global Startup: Microsoft Office.lnk

O4 - Global Startup: VPN Client.lnk

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {48D9E4FD-2FD3-4C69-BAF3-682E9C616815} (SNAE_MSA.MSA) - http://notificaciones.administracion.es/PortalCiudadano/CABS/PaqueteSin/SNAE_MSA.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab

O16 - DPF: {7A252985-D109-46C7-9667-4D30A70006A2} (SIACrypto Class) - http://www.delta.mtas.es/Delta2Web/activex/deltaActiveX.dll

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://www.registradores.org/scr/HermesWEB/cabs/msxml4.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.2_04) - http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CCCCCCCC-CCCC-CCCC-CCCC-CCCCCCCCCCCC} - https://www1.ibercajadirecto.com/ibercaja/asp/cobrospagos/SUA2085.CAB

O16 - DPF: {E3A50CB2-0D33-4C8F-B6BA-7AD9602AF4AB} (HermesMain Class) - https://www.registradores.org/scr/HermesWEB/cabs/HermesWebEngine.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15666749-015F-4E23-97AD-9047F6F8CB87}: NameServer = 192.168.0.25

O17 - HKLM\System\CCS\Services\Tcpip\..\{9BFA1546-04F9-4929-AE27-AE1EA61A6B92}: NameServer = 192.168.0.254,0.0.0.0

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (file missing)

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: DKWLNPFORXP - DKWLNPFORXP.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Cisco Systems Inc. IPSec Driver (CVPNDRVA) - Cisco Systems, Inc. - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Datakey's Log Service (DkLogger) - Datakey, Inc. - C:\WINDOWS\System32\DkLog.exe

O23 - Service: Datakey's Token Service (DkTknSrv) - Datakey, Inc. - C:\WINDOWS\System32\dkcktkn.exe

O23 - Service: drvnddm - Sonic Solutions - C:\WINDOWS\SYSTEM32\drivers\drvnddm.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe

O23 - Service: TOSHIBA Network Device Usermode I/O Protocol (Netdevio) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\netdevio.sys

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: tfsnboio - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnboio.sys

O23 - Service: tfsncofs - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsncofs.sys

O23 - Service: tfsndrct - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsndrct.sys

O23 - Service: tfsndres - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsndres.sys

O23 - Service: tfsnifs - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnifs.sys

O23 - Service: tfsnopio - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnopio.sys

O23 - Service: tfsnpool - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnpool.sys

O23 - Service: tfsnudf - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnudf.sys

O23 - Service: tfsnudfa - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnudfa.sys

O23 - Service: Tmesbs32 (Tmesbs) - TOSHIBA Corporation - C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe

O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Archivos de programa\TOSHIBA\TME3\Tmesrv31.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys

O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys

O23 - Service: Atheros Wireless Network Adapter Service (AR5211) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ar5211.sys

O23 - Service: Cisco Systems VPN Adapter (CVirtA) - Cisco Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\CVirtA.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Deterministic Network Enhancer Miniport (DNE) - Deterministic Networks, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\dne2000.sys

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys (file missing)

O23 - Service: IFXTPM - Infineon Technologies AG - C:\WINDOWS\SYSTEM32\DRIVERS\IFXTPM.SYS

O23 - Service: Rainbow iKey Enumerator (iKeyEnum) - Rainbow Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ikeyenum.sys

O23 - Service: Rainbow iKey Virtual Reader (iKeyIFD) - Rainbow Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ikeyifd.sys

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTServ.exe

O23 - Service: Logitech SetPoint KMDF HID Filter Driver (LHidFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFilt.Sys

O23 - Service: Logitech SetPoint KMDF Mouse Filter Driver (LMouFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFilt.Sys

O23 - Service: Logitech SetPoint KMDF USB Filter (LUsbFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LUsbFilt.Sys

O23 - Service: Nokia USB Generic - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

O23 - Service: Nokia USB Modem - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys

O23 - Service: Nokia USB Phone Parent - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

O23 - Service: Nokia USB Port - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Rainbow iKey Token Service (RnbToken) - Rainbow Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\rnbtoken.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: SMC IrCC Miniport Device Driver (SMCIRDA) - SMC - C:\WINDOWS\SYSTEM32\DRIVERS\smcirda.sys

O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys

O23 - Service: Toshiba Audio Effect (TEchoCan) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\TEchoCan.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Bluetooth Port Driver from Toshiba (tosporte) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosporte.sys

O23 - Service: Bluetooth RFBUS from TOSHIBA (Tosrfbd) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\Drivers\tosrfbd.sys

O23 - Service: Bluetooth RFBNEP from TOSHIBA (Tosrfbnp) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\Drivers\tosrfbnp.sys

O23 - Service: Bluetooth ACPI from TOSHIBA (tosrfec) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfec.sys

O23 - Service: Bluetooth RFHID from TOSHIBA (Tosrfhid) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\Tosrfhid.sys

O23 - Service: Bluetooth Personal Area Network from TOSHIBA (tosrfnds) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfnds.sys

O23 - Service: Bluetooth USB Controller (Tosrfusb) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\Drivers\tosrfusb.sys

O23 - Service: vsdatant - Zone Labs LLC - C:\WINDOWS\system32\vsdatant.sys

O23 - Service: Controlador de la Conexión de red Intel(R) PRO/Wireless 2915ABG para Windows XP (w29n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sys

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)

67 Servicios.

25 de Carga Automatica.

40 de Carga Manual.

2 Deshabilitados.

Gracias

Mensaje por **lucl** » 12 Ago 2009, 21:20

Este aviso

Runner file name (LogitechDesktopMessenger.exe) lacks a '-' (the app id separator)

parece referente a webcam la tienes? Parece de algun error, desinstala la web cam y reinicia y nos comentas. Y vas a pasar este antivirus online que te indico y nos pegas el log resultante saludos

http://www.kaspersky.com/kos/eng/partner/us/pages/default/check.html?n=1249926941003

canduj · Mensaje por **canduj** » 18 Ago 2009, 19:55

hola lucl, retomo el tema despues de unos dás de vacaciones.

Te cuento, no hay instalada ninguna webcam, el desktop messenger creo que lo instaló el driver del ratón. He intentado desinstalar el logitech desktop messenger pero me muestra el siguiente error "Error al cargar C:\Archiv~1\Archiv~1\Instal~1\Profes~1\RunTime\09\01\Intel32\Ctor.dll No se puede encontrar el módulo especificado."

Me he descargado la última versión del desktop messenger y la he instalado pero sigo sin poder desinstalarlo.

He pasado el karpershy online tal como me sugeriste y no ha encontrado nada.

El Mcafee lo he desinstalado y lo he insladado varias veces y sigue sin querer actualizarse.

Vamos que después de estos días de vacaciones y relajación le voy a dar una oportunidad más, pero ya estoy a punto de coger la lata de gasolina.

jejeje

Gracias por tu ayuda

Mensaje por **lucl** » 18 Ago 2009, 21:07

Elimina esta clave con el hijackthis

O4 - HKLM\..\Run: []

y nos comentas que tal, Saludos

[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Mensaje por **msc hotline sat** » 25 Ago 2009, 08:42

Y envianos estos dos ficheros sospechosos para analizar:

C:\Archivos de programa\Datakey\Crypt32\DkAutoReg.exe

C:\Archivos de programa\Datakey\Crypt32\DkMonitor.exe

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 25-8-2009

canduj · Mensaje por **canduj** » 07 Sep 2009, 23:44

Utilicé el hijackthis y borre las claves del logitech desktop messenger. Desde entonces ya no me muestra ningún mensaje en el arranque y funciona algo mejor. Pero el problema del escudo del mcafee continua.

Cuando pulso con el puntero en el escudo el menú el proceso shstat se dispara y toma practicamente el 100% de procesador.

Además creo que tampoco se actualiza el Mcafee.

Envio las muestras de los ficheros que solicitais.

Saludos

Mensaje por **msc hotline sat** » 08 Sep 2009, 07:08

Pues veremos hoy las muestras que dices habernos enviado y tras analizarlas informaremos

saludos

ms, 8-9-2009

Mensaje por **msc hotline sat** » 08 Sep 2009, 10:31

Pues en las muestras enviadas no se detectan rutinas maliciosas...

Pruebe desinstalar totalmente el antivirus y probar de volverlo a instalar, y si asi persiste la anomalía, posteenos nuevo log pero generado por el SPROCES:

https://foros.zonavirus.com/viewtopic.php?f=5&t=29543

SALUDOS

MS, 8-9-2009

canduj · Mensaje por **canduj** » 08 Sep 2009, 19:14

He desinstalado y vuelto a instalar y todo continua igual.

Aquí teneis el sprocess.

Gracias

(8-9-2009 17:04:48 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: ROGE

Nombre Usuario:

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\CFSVCS.EXE

C:\WINDOWS\SYSTEM32\CISVC.EXE

C:\ARCHIVOS DE PROGRAMA\CISCO SYSTEMS\VPN CLIENT\CVPND.EXE

C:\WINDOWS\SYSTEM32\DKLOG.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\ENGINESERVER.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE

C:\WINDOWS\SYSTEM32\MFEVTPS.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT SQL SERVER\MSSQL\BINN\SQLSERVR.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TME3\TMESBS32.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TME3\TMESRV31.EXE

C:\WINDOWS\SYSTEM32\DKCKTKN.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN ENTERPRISE\MCSHIELD.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\00THOTKEY.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4PNP.EXE

C:\ARCHIVOS DE PROGRAMA\APOINT2K\APOINT.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\DUALPOINTUTILITY\TEDTRAY.EXE

C:\WINDOWS\AGRSMMSG.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\WIRELESS HOTKEY\TOSHKCW.EXE

C:\WINDOWS\SYSTEM32\TFNF5.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA ZOOMING UTILITY\SMOOTHVIEW.EXE

C:\WINDOWS\SYSTEM32\TPSODDCTL.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TME3\TMERZCTL.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TME3\TMESBS32.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TME3\TMEEJME.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA CONTROLS\TFNCKY.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\NDSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TAUDEFFECT\TAUDEFF.EXE

C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\CFSSERV.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 7.0\DISTILLR\ACROTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\APOINT2K\APNTEX.EXE

C:\ARCHIVOS DE PROGRAMA\DATAKEY\CRYPT32\DKAUTOREG.EXE

C:\ARCHIVOS DE PROGRAMA\DATAKEY\CRYPT32\DKMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\UDATERUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSCDSPD\TOSCDSPD.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 6\PCSYNC2.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\WINDOWS\SYSTEM32\TPSBATTM.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT SQL SERVER\80\TOOLS\BINN\SQLMANGR.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTMNG.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PCSUITE\SERVICES\SERVICELAYER.EXE

C:\ARCHIVOS DE PROGRAMA\LOGITECH\SETPOINT\SETPOINT.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSA2DP.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE11\ONENOTEM.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSAVRC.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTHSP.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQNRS08.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\KHAL2\KHALMNPR.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQIMZONE.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\WINDOWS\SYSTEM32\HPZINW12.EXE

C:\DOCUMENTS AND SETTINGS\ROGELIO\ESCRITORIO\SATINFO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 192.168.0.251 NPI97839D

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptsn.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [DpUtil] C:\Archivos de programa\TOSHIBA\DualPointUtility\TEDTray.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe"

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe

O4 - HKLM\..\Run: [TMESRV.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESRV31.EXE /Logon

O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMERzCtl.EXE /Service

O4 - HKLM\..\Run: [TMESBS.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE /Client

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [TAudEffect] C:\Archivos de programa\TOSHIBA\TAudEffect\TAudEff.exe /run

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: []

O4 - HKLM\..\Run: [DkAutoReg.exe] C:\Archivos de programa\Datakey\Crypt32\DkAutoReg.exe

O4 - HKLM\..\Run: [DkMonitor.exe] C:\Archivos de programa\Datakey\Crypt32\DkMonitor.exe

O4 - HKLM\..\Run: [DkStartup] C:\Archivos de programa\Datakey\Crypt32\DkStartup.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - Startup: Iniciador rápido de Microsoft Office OneNote 2003.lnk

O4 - Global Startup: Administrador de servicios.lnk

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk

O4 - Global Startup: Bluetooth Manager.lnk

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk

O4 - Global Startup: Logitech SetPoint.lnk

O4 - Global Startup: Microsoft Office.lnk

O4 - Global Startup: VPN Client.lnk

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {48D9E4FD-2FD3-4C69-BAF3-682E9C616815} (SNAE_MSA.MSA) - http://notificaciones.administracion.es/PortalCiudadano/CABS/PaqueteSin/SNAE_MSA.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab

O16 - DPF: {7A252985-D109-46C7-9667-4D30A70006A2} (SIACrypto Class) - http://www.delta.mtas.es/Delta2Web/activex/deltaActiveX.dll

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://www.registradores.org/scr/HermesWEB/cabs/msxml4.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.2_04) - http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CCCCCCCC-CCCC-CCCC-CCCC-CCCCCCCCCCCC} - https://www1.ibercajadirecto.com/ibercaja/asp/cobrospagos/SUA2085.CAB

O16 - DPF: {E3A50CB2-0D33-4C8F-B6BA-7AD9602AF4AB} (HermesMain Class) - https://www.registradores.org/scr/HermesWEB/cabs/HermesWebEngine.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15666749-015F-4E23-97AD-9047F6F8CB87}: NameServer = 192.168.0.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{9BFA1546-04F9-4929-AE27-AE1EA61A6B92}: NameServer = 192.168.0.254,0.0.0.0

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (file missing)

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: DKWLNPFORXP - DKWLNPFORXP.DLL

O20 - Winlogon Notify: LBTWLGN - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\BLUETOOTH\LBTWLGN.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Cisco Systems Inc. IPSec Driver (CVPNDRVA) - Cisco Systems, Inc. - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Datakey's Log Service (DkLogger) - Datakey, Inc. - C:\WINDOWS\System32\DkLog.exe

O23 - Service: Datakey's Token Service (DkTknSrv) - Datakey, Inc. - C:\WINDOWS\System32\dkcktkn.exe

O23 - Service: drvnddm - Sonic Solutions - C:\WINDOWS\SYSTEM32\drivers\drvnddm.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

*O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe

O23 - Service: TOSHIBA Network Device Usermode I/O Protocol (Netdevio) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\netdevio.sys

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: tfsnboio - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnboio.sys

O23 - Service: tfsncofs - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsncofs.sys

O23 - Service: tfsndrct - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsndrct.sys

O23 - Service: tfsndres - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsndres.sys

O23 - Service: tfsnifs - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnifs.sys

O23 - Service: tfsnopio - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnopio.sys

O23 - Service: tfsnpool - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnpool.sys

O23 - Service: tfsnudf - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnudf.sys

O23 - Service: tfsnudfa - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnudfa.sys

O23 - Service: Tmesbs32 (Tmesbs) - TOSHIBA Corporation - C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe

O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Archivos de programa\TOSHIBA\TME3\Tmesrv31.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys

O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys

O23 - Service: Atheros Wireless Network Adapter Service (AR5211) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ar5211.sys

O23 - Service: Cisco Systems VPN Adapter (CVirtA) - Cisco Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\CVirtA.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Deterministic Network Enhancer Miniport (DNE) - Deterministic Networks, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\dne2000.sys

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys (file missing)

O23 - Service: IFXTPM - Infineon Technologies AG - C:\WINDOWS\SYSTEM32\DRIVERS\IFXTPM.SYS

O23 - Service: Rainbow iKey Enumerator (iKeyEnum) - Rainbow Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ikeyenum.sys

O23 - Service: Rainbow iKey Virtual Reader (iKeyIFD) - Rainbow Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ikeyifd.sys

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTServ.exe

O23 - Service: Logitech SetPoint KMDF HID Filter Driver (LHidFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFilt.Sys

O23 - Service: Logitech SetPoint KMDF Mouse Filter Driver (LMouFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFilt.Sys

O23 - Service: Logitech SetPoint KMDF USB Filter (LUsbFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LUsbFilt.Sys

O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys

O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys

O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys

O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys

O23 - Service: Nokia USB Generic - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

O23 - Service: Nokia USB Modem - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys

O23 - Service: Nokia USB Phone Parent - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

O23 - Service: Nokia USB Port - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Rainbow iKey Token Service (RnbToken) - Rainbow Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\rnbtoken.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: SMC IrCC Miniport Device Driver (SMCIRDA) - SMC - C:\WINDOWS\SYSTEM32\DRIVERS\smcirda.sys

O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys

O23 - Service: Toshiba Audio Effect (TEchoCan) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\TEchoCan.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Bluetooth Port Driver from Toshiba (tosporte) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosporte.sys

O23 - Service: Bluetooth RFBUS from TOSHIBA (Tosrfbd) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\Drivers\tosrfbd.sys

O23 - Service: Bluetooth RFBNEP from TOSHIBA (Tosrfbnp) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\Drivers\tosrfbnp.sys

O23 - Service: Bluetooth ACPI from TOSHIBA (tosrfec) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfec.sys

O23 - Service: Bluetooth RFHID from TOSHIBA (Tosrfhid) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\Tosrfhid.sys

O23 - Service: Bluetooth Personal Area Network from TOSHIBA (tosrfnds) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfnds.sys

O23 - Service: Bluetooth USB Controller (Tosrfusb) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\Drivers\tosrfusb.sys

O23 - Service: vsdatant - Zone Labs LLC - C:\WINDOWS\system32\vsdatant.sys

O23 - Service: Controlador de la Conexión de red Intel(R) PRO/Wireless 2915ABG para Windows XP (w29n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sys

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)

74 Servicios.

28 de Carga Automatica.

44 de Carga Manual.

2 Deshabilitados.

Mensaje por **msc hotline sat** » 08 Sep 2009, 19:30

Pues en esta clave:

O20 - Winlogon Notify: DKWLNPFORXP - DKWLNPFORXP.DLL

vemos el lanzamiento de este sospechoso:

DKWLNPFORXP.DLL

seguramente estará en la carpeta de sistema (C:\windows\system32\ )

envianoslo para analizar:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 8-9-2009

canduj · Mensaje por **canduj** » 09 Sep 2009, 18:51

Os envío el fichero.

Gracias

Mensaje por **msc hotline sat** » 09 Sep 2009, 20:28

Bien, pues mañana en cuanto volvamos al trabajo en SATINFO, lo analizaremos e informaremos

saludos

ms, 9-9-2009

Mensaje por **msc hotline sat** » 10 Sep 2009, 14:44

Pues recibida la muestra sospechosa no se detectan rutinas viricas, si bien no la firma nadie ni es conocida...

Si quiere probar, añada .VIR a su extension y tras reiniciar vea si persisten las anomalias, en cuyo caso vuelva a quitar dicha extension.

Informenos del resultado en cualquier caso, gracias

saludos

ms, 10-9-2009

NOTA: y buscando la anomalia que parece tener veo que indicaba ""Error al cargar C:\Archiv~1\Archiv~1\Instal~1\Profes~1\RunTime\09\01\Intel32\~~[b]~~Ctor.dll[/b] No se puede encontrar el módulo especificado.""

Es esto ?

En tal caso, vea si existe dicho fichero y envienoslo, y si no está... entonces lo que pasa es que le falta, copieselo de otro ordenador con dicha aplicación o descarguela y copiela: http://www.alegsa.com.ar/Descargar/dll/ctor.dll.htm ms.

canduj · Mensaje por **canduj** » 10 Sep 2009, 23:49

He renombrado a .VIR el fichero tal como me indicas y tras reiniciar los problemas con el mcafee continuan.

También he cambiado el archivo Ctor.dll y he intentado desinstalar. Sin exito.

Pero me he dado cuenta de que la ruta corta C:\Archiv~1\Archiv~1\Instal~1\Profes~1 no se corresponde con la real

C:\Archivos de programa...

He creado estar ruta y he copiado el archivo. Despues de esto he podido desinstalar el desktop messenger correctamente.

He reiniciado el PC y he probado a ver si persiste el problema con el Mcafee. El resultado ha sido negativo, no ha forma.

Cuando se despliega el menú del escudo el shstat se dispara.

Gracias por vuestra ayuda.

Mensaje por **msc hotline sat** » 11 Sep 2009, 08:22

Pues mira de desinstalar totalmente el McAfee y tras ello reinicia y prueba volverlo a instalar.

Para ello puedes probar el MCPR.EXE:

http://service.mcafee.com/FAQDocument.aspx?lc=3082&id=TS100507

y nos cuentas el resultado, gracias

saludos

ms, 11-9-2009

canduj · Mensaje por **canduj** » 11 Sep 2009, 17:53

He seguido todos los pasos y tras reinstalar sigue sucediendo lo mismo.

Saludos

Mensaje por **msc hotline sat** » 12 Sep 2009, 11:33

Habías instalado antes otro antivirus ???

Si asi fuera debes eliminar los restos que posiblemente haya en el registro.

Dinos cual fue y te sugeriremos palabra a buscar con el BUSCAREG para eliminar las claves que la contengan.

saludos

ms, 12-9-2009

canduj · Mensaje por **canduj** » 14 Sep 2009, 08:56

Pues tal era mi desesperación con el tema que le pasé varios antivirus online.

Le pasé el Panda, el karpershy y el bitdefender, todos ellos online.

Pero creo recordar que antes de pasarlos ya tenía el problema.

Saludos

Mensaje por **msc hotline sat** » 14 Sep 2009, 09:18

No, las claves de los ONLINE no afectan, quedan en DPF

Y el MCPR.EXE dió algun mensaje ???

y si no es asi, solo por probar, has probado de instalar otro antivirus, de pruebas, por ejemplo la trial del kaspersky...

http://www.zonavirus.com/descargas/kaspersky-antivirus.asp

Pruebalo a ver si este carga y lanzalo, que igual detecta algo (aunque no creo si el ONLINE no detectó nada, es mas para ver si este otro sí que se instala o algo se lo impide tambien)

Y nos comentas el resultado, gracias

saludos

ms, 14-9-2009

Posible virus

Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus

Re: Posible virus