Recuento de los daños (virus oculto)

[PabLobito]

Bueno...
Aqui se cerro mi tema porque el problema estaba resuelto. Aparentemente, porque la verdad es la que sigue:

1) Aun tengo en la pantalla del monitor enormes letras rojas que dicen DANGER! YOUR COMPUTER IS INFECTED!!
2) Uso google chrome y con la computadora fuera de linea, empiezo a escuchar voces de un video que no veo, pero que si voy al taskmanager y hago click en processes, elimino todos los "iexplorer.exe" y todos los "svchost.exe" (que me dijeron era parte del antivirus fake), que veo en la lista, pero entonces:
3) Aparece un aviso que dice SYSTEM SHUTDOWN in one minute!
4) Se apaga y cuando vuelve a encender aparece una advertencia que dice: "RUNDLL error loading - TAPI.NFO cannot be found"
5) Al eliminar ese aparece otro que dice: "RUNDLL error loading - HUPETETU.DLL cannot be found"
6) Tengo instalado el MALWAREBYTES ANTIMALWARE y no quiere correr (me han dicho que ya con ese podria deshacerme de todos los problemas pero ademas de que no corre, ya no se si creer o no.
7) Al entrar en linea a mi cuenta de google chrome, empiezan a aparecer avisos que antes nunca aparecian de google installer y en donde dicen que debo reportar un problema, cuando hago click en NO REPORTAR A MICROSOFT, no sucede nada...

Por lo visto parece qu eel problema aun persiste, no creen?
Gracias por su atención

Pablo

[msc hotline sat]

Se dieron por solucionados los problemas anteriores, pero si hay algo mas, para esto estamos.

Primero descarga la version actual del ELISTARA, que ya controla un FAKE ALERT con RootKit, como decimos en http://www.zonavirus.com/noticias/2009/ ... eepsys.asp

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

SPROCES.EXE (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT

lo analizaremos e informaremos al respecto.

saludos

ms, 16-9-2009

Nos posteas el informe que decimos y aparte, el otro que despues de ello te genere el SPROCES, pero despues de haber probado el ultimo ELISTARA:

[PabLobito]

Gracias... esta seria la tercera version de Elistara, verdad? Porque ya he usado dos...

Hare todo lo que me indican y reportare. Muchas gracias...

Pablo

[msc hotline sat]

Cada día hacemos una version nueva del ELISTARA, contemplando las ultimas muestras recibidas (cada día aparecen mas de 5000 nuevas variantes de malwares, asi que...)

Y SIEMPRE SE HA DE USAR LA ULTIMA VERSION DE NUESTRAS UTILIDADES, CLARO !


saludos

ms, 16-9-2009

[PabLobito]

Hola: He aqui los dos resultados solicitados:

Fri Jul 25 10:28:35 2008
EliStartPage v16.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Código: Seleccionar todo

C:\WINDOWS\SYSTEM32\BLPHCTOOJ0EE4P.SCR --> Eliminado Blackster.B(scr)
C:\WINDOWS\SYSTEM32\PHCTOOJ0EE4P.BMP --> Eliminado 
C:\PROGRAM FILES\ADSTECHNOLOGY\ADSTECHNOLOGY.DLL --> Eliminado AdWare.Agent.UJ(BHO)
Por favor, envienos una muestra del fichero
C:\Muestras\ACTIVATIONMANAGER.DLL.Muestra EliStartPage v16.79
 a "virus@satinfo.es".  Gracias.
C:\PROGRAM FILES\ACTIVATIONMANAGER\ACTIVATIONMANAGER.DLL --> Eliminado 
Eliminada Class, "{831CBAC0-8283-4653-9D81-FEB9F3F6E47C}" -> C:\Program Files\ADSTechnology\ADSTechnology.dll
Eliminada Class, "{831CBAC3-8283-4653-9D81-FEB9F3F6E47C}" -> C:\Program Files\ADSTechnology\ADSTechnology.dll
Eliminada Class, "{86A44EF7-78FC-4E18-A564-B18F806F7F56}" -> C:\Program Files\ActivationManager\ActivationManager.dll
No detectado SP3 de Windows XP
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Fri Jul 25 11:05:19 2008
EliStartPage v16.79  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\dell\DellHelp\DELLHELP.EXE --> Eliminado, Malware.Zambrano
C:\i386\YPCSERVICE.EXE --> Eliminado, CommanderNET (TB)
C:\WINDOWS\system32\YPCSERVICE.EXE --> Eliminado, CommanderNET (TB)

Nº Total de Directorios:   7860
Nº Total de Ficheros:      176350
Nº de Ficheros Analizados: 18460
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  3

	  Mon Jul 28 08:28:32 2008
EliStartPage v16.79  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE

	  Mon Jul 28 08:33:34 2008
EliStartPage v16.79  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   7855
Nº Total de Ficheros:      176893
Nº de Ficheros Analizados: 18420
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	(11-9-2009  10:31:49 (GMT))
EliStartPage v19.24  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{BF56A325-23F2-42AD-F4E4-00AAC39CAA53}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\TAJF83IKDMF.DLL
 a "virus@satinfo.es". Gracias.
[SharedTaskScheduler "{c3b00cff-fd1c-4756-8126-f159a87f4ef8}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\HUPETETU.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\BRAVIAX.EXE.Muestra EliStartPage v19.24
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\BRAVIAX.EXE --> Eliminado 
C:\PROGRAM FILES\SMART-SHOPPER\BIN\2.5.1\SMRT-SHPR.DLL --> Eliminado SmartShopper(bho)
Por favor, envienos una muestra del fichero
C:\Muestras\TAJF83IKDMF.DLL.Muestra EliStartPage v19.24
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\TAJF83IKDMF.DLL -->  Renombrado a .VIR
C:\Documents and Settings\Pablo Villalobos\Start Menu\Advanced Virus Remover.lnk --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo Villalobos\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "braviax"="C:\WINDOWS\system32\braviax.exe"
Entrada Eliminada [HKLM\...\Run] "braviax"="C:\WINDOWS\system32\braviax.exe"
Eliminada Class, "{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}" -> C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}" -> C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{6FAC4823-815E-4361-836E-46D65ED2550B}" -> C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{8BCB5337-EC01-4E38-840C-A964F174255B}" -> C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{911F251E-34FD-465E-B6CE-DF00FF49A6BE}" -> C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{BF56A325-23F2-42AD-F4E4-00AAC39CAA53}" -> C:\WINDOWS\system32\tajf83ikdmf.dll
Eliminada Class, "{FE4F1649-8909-49C0-87BA-24D65120DB46}" -> C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Carpeta "%Application Data%\Smart-Shopper"
Eliminada Carpeta "C:\Program Files\rhcpooj0ee4p" (FraudTool.XPAntivirus08)
Entrada Eliminada [HKLM\...\Run] "MSrhcpooj0ee4p" (FraudTool.XPAntivirus08)
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

	(11-9-2009  11:43:45 (GMT))
EliStartPage v19.24  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Pablo Villalobos\My Documents\Downloads\150 Gamehouse Games CD1\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
C:\Documents and Settings\Pablo Villalobos\My Documents\Downloads\150 Gamehouse Games CD2\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

Nº Total de Directorios:   9809
Nº Total de Ficheros:      105801
Nº de Ficheros Analizados: 30699
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2
Sistema Infectado por Troyano de AppInit
c:\windows\system32\hupetetu.dll
Puede Requerir Arrancar en Consola de Reparación para Eliminalo.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	(11-9-2009  12:18:31 (GMT))
EliStartPage v19.24  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{c3b00cff-fd1c-4756-8126-f159a87f4ef8}"]
  Por favor, envienos una muestra del fichero
  C:\Muestras\HUPETETU.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\HUPETETU.DLL.Muestra EliStartPage v19.24
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\HUPETETU.DLL -->  Renombrado a .VIR
Eliminada Class, "{BF56A325-23F2-42AD-F4E4-00AAC39CAA53}" -> C:\WINDOWS\system32\tajf83ikdmf.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

	(11-9-2009  12:22:12 (GMT))
EliStartPage v19.24  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   9808
Nº Total de Ficheros:      105976
Nº de Ficheros Analizados: 30682
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	(11-9-2009  13:12:04 (GMT))
EliStartPage v19.24  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\system32\tajf83ikdmf.dll.VIR --> Eliminado.
Eliminada Class, "{BF56A325-23F2-42AD-F4E4-00AAC39CAA53}" -> C:\WINDOWS\system32\tajf83ikdmf.dll
Eliminados Ficheros Temporales del IE

	(11-9-2009  14:03:58 (GMT))
EliStartPage v19.24  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):

	(11-9-2009  14:04:05 (GMT))
EliStartPage v19.24  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   9812
Nº Total de Ficheros:      106363
Nº de Ficheros Analizados: 30732
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	(15-9-2009   0:35:13 (GMT))
EliStartPage v19.25  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):

	(15-9-2009   0:36:31 (GMT))
EliStartPage v19.25  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\HUPETETU.DLL.VIR --> Eliminado, Vundo(STS2)

Nº Total de Directorios:   9800
Nº Total de Ficheros:      108728
Nº de Ficheros Analizados: 30592
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	(15-9-2009   2:11:59 (GMT))
EliStartPage v19.25  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):

	(15-9-2009   2:12:05 (GMT))
EliStartPage v19.25  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 14 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   9801
Nº Total de Ficheros:      108975
Nº de Ficheros Analizados: 30612
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	(16-9-2009  13:40:44 (GMT))
EliStartPage v19.26  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Pablo Villalobos\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%ProgMenuInicio%\AntivirusPro_2010"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	(16-9-2009  13:41:31 (GMT))
EliStartPage v19.26  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   9819
Nº Total de Ficheros:      107993
Nº de Ficheros Analizados: 30487
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	(16-9-2009  14:01:42 (GMT))
EliStartPage v19.26  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   106
Nº Total de Ficheros:      869
Nº de Ficheros Analizados: 93
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.


------------------------------------------------------------

(16-9-2009  14:02:20 GMT)
SProces v3.9  (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo:  SNOOPY
Nombre Usuario: Pablo Villalobos

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COMMON FILES\MAXTOR\SCHEDULE2\SCHEDUL2.EXE
C:\PROGRA~1\AVG\AVG8\AVGWDSVC.EXE
C:\PROGRAM FILES\YAHOO!\ANTIVIRUS\ISAFE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRAM FILES\ANALOG DEVICES\CORE\SMAX4PNP.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\PROGRAM FILES\DELL\MEDIA EXPERIENCE\DMXLAUNCHER.EXE
C:\WINDOWS\SYSTEM32\DLA\DLACTRLW.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOP.EXE
C:\PROGRA~1\YAHOO!\BROWSER\YBRWICON.EXE
C:\PROGRA~1\AVG\AVG8\AVGAM.EXE
C:\PROGRAM FILES\YAHOO!\ANTIVIRUS\CAVTRAY.EXE
C:\PROGRAM FILES\YAHOO!\ANTIVIRUS\CAVRID.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRA~1\YAHOO!\YOP\YOP.EXE
C:\PROGRA~1\AVG\AVG8\AVGRSX.EXE
C:\PROGRA~1\AVG\AVG8\AVGNSX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRA~1\YAHOO!\BROWSER\YCOMMON.EXE
C:\PROGRAM FILES\ADVANCED REGISTRY DOCTOR\REGMANSERV.EXE
C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\YAHOO!\ANTIVIRUS\VETMSG.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WORKS SHARED\WKUFIND.EXE
C:\PROGRAM FILES\PROJECT LAB\DDS\DDS.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOP.EXE
C:\PROGRAM FILES\LEXMARK\LEXMARK PRECISION PHOTO\MEMCARD.EXE
C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE
C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE
C:\PROGRAM FILES\MAXTOR\MAXBLAST\MAXBLASTMONITOR.EXE
C:\PROGRAM FILES\MAXTOR\MAXBLAST\TIMOUNTERMONITOR.EXE
C:\PROGRAM FILES\COMMON FILES\MAXTOR\SCHEDULE2\SCHEDHLP.EXE
C:\PROGRAM FILES\EVERYTHING\EVERYTHING.EXE
C:\PROGRA~1\AVG\AVG8\AVGTRAY.EXE
C:\PROGRAM FILES\DELL SUPPORT\DSAGNT.EXE
C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE
C:\PROGRAM FILES\DAEMON TOOLS\DAEMON.EXE
C:\PROGRAM FILES\VEOH NETWORKS\VEOH\VEOHCLIENT.EXE
C:\PROGRAM FILES\PANDO NETWORKS\PANDO\PANDO.EXE
C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\PROGRAM FILES\ORBITDOWNLOADER\ORBITDM.EXE
C:\PROGRAM FILES\TRUEASSISTANT\TRUEASSISTANT.EXE
C:\PROGRAM FILES\ORBITDOWNLOADER\ORBITNET.EXE
C:\PROGRAM FILES\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQBAM08.EXE
C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQGPC01.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\WINDOWS\SYSTEM32\TASKMGR.EXE
C:\PROGRA~1\GRETECH\GOMPLA~1\GOM.EXE
C:\WINDOWS\SYSTEM32\MSFEEDSSYNC.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\MY DOCUMENTS\DOWNLOADS\HJSPLIT.EXE
C:\PROGRAM FILES\COMMON FILES\SONIC SHARED\SONIC CENTRAL\MAIN\MEDIAHUB.EXE
C:\DOCUMENTS AND SETTINGS\PABLO VILLALOBOS\DESKTOP\ELISTARA\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [] 
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pablo Villalobos\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [Windows System Recover!] C:\DOCUME~1\PABLOV~1\LOCALS~1\Temp\spoolsv.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\Yahoo!\Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\Yahoo!\Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [YOP] C:\PROGRA~1\Yahoo!\YOP\yop.exe /autostart
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CCD Manager] "C:\Program Files\Project Lab\DDS\DDS.EXE"
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MaxBlastMonitor.exe] C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Maxtor\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Everything] "C:\Program Files\Everything\Everything.exe" -startup
O4 - HKLM\..\Run: [jibosopir] Rundll32.exe "c:\windows\system32\hupetetu.dll",a
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - Startup: desktop.ini
O4 - Startup: TrueAssistant.lnk
O4 - Global Startup: Adobe Reader Speed Launch.lnk
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O4 - Global Startup: Orbit.lnk
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: AT&T Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {231B1C6E-F934-42A2-92B6-C2FEFEC24276} (yucsetreg Class) - C:\Program Files\Yahoo!\common\yucconfig.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper20073151.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {ABB660B6-6694-407B-950A-EDBA5A159722} (DVCDownloadControl) - http://l.yimg.com/jh/games/web_games/sony/davinci/DVCDownloadControl.cab
O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://download.games.yahoo.com/games/web_games/sony/bewitched/main.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/web_games/popcap/chuzzle/popcaploader_v6.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O20 - AppInit_DLLs: c:\windows\system32\hupetetu.dll
O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: WGALOGON - (no file)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: cDyZvL - {70372F80-DA9D-852A-D0A3-F70081B19A92} - (no file)
O21 - SSODL: lojovibek - {c3b00cff-fd1c-4756-8126-f159a87f4ef8} - c:\windows\system32\hupetetu.dll (file missing)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {c3b00cff-fd1c-4756-8126-f159a87f4ef8} - jugezatag - c:\windows\system32\hupetetu.dll (file missing)

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Maxtor\Schedule2\schedul2.exe
O23 - Service: AntipyProex (AntipPro2009_100) - Unknown owner - C:\WINDOWS\svchasts.exe (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\Yahoo!\Antivirus\ISafe.exe
**O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: DLABOIOM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLABOIOM.SYS
O23 - Service: DLADResN - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLADResN.SYS
O23 - Service: DLAIFS_M - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAIFS_M.SYS
O23 - Service: DLAOPIOM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAOPIOM.SYS
O23 - Service: DLAPoolM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAPoolM.SYS
O23 - Service: DLAUDFAM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAUDFAM.SYS
O23 - Service: DLAUDF_M - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAUDF_M.SYS
O23 - Service: DRVNDDM - Sonic Solutions - C:\WINDOWS\SYSTEM32\Drivers\DRVNDDM.SYS
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Program Files\Advanced Registry Doctor\RegManServ.exe
**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Acronis True Image FS Filter (tifsfilter) - Acronis - C:\WINDOWS\SYSTEM32\DRIVERS\tifsfilt.sys
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\Yahoo!\Antivirus\VetMsg.exe

Listado de Servicios (Carga Manual):
------------------------------------
**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DSproct - GTek Technologies Ltd. - C:\Program Files\Dell Support\GTAction\triggers\DSproct.sys
O23 - Service: Intel(R) PRO Adapter Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: HSFHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWBS2.sys
O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: SoundTap Recorder (NCHSSVAD) - NCH Swift Sound - C:\WINDOWS\SYSTEM32\drivers\nchssvad.sys
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: VSO Software pcouffin (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys
O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: senfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\senfilt.sys
O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys
O23 - Service: Symantec Network Security Intermediate Filter Service (SymIM) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys (file missing)
O23 - Service: SymIMMP - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys (file missing)
*O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: WAN Miniport (ATW) (wanatw) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\wanatw4.sys (file missing)
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys
O23 - Service: YPCService - Unknown owner - C:\WINDOWS\system32\YPCSER~1.EXE (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: AliIde - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys
O23 - Service: AMD AGP Bus Filter Driver (amdagp) - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O23 - Service: asc - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc.sys
O23 - Service: asc3550 - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc3550.sys
O23 - Service: CmdIde - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: dac2w2k - Mylex Corporation - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
O23 - Service: mraid35x - American Megatrends Inc. - C:\WINDOWS\system32\DRIVERS\mraid35x.sys
O23 - Service: ql1080 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1080.sys
O23 - Service: ql12160 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql12160.sys
O23 - Service: ql1280 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1280.sys
O23 - Service: SIS AGP Bus Filter (sisagp) - Silicon Integrated Systems Corporation - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O23 - Service: Sparrow - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\sparrow.sys
O23 - Service: symc810 - Symbios Logic Inc. - C:\WINDOWS\system32\DRIVERS\symc810.sys
O23 - Service: symc8xx - LSI Logic - C:\WINDOWS\system32\DRIVERS\symc8xx.sys
O23 - Service: sym_hi - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_hi.sys
O23 - Service: sym_u3 - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_u3.sys
O23 - Service: ultra - Promise Technology, Inc. - C:\WINDOWS\system32\DRIVERS\ultra.sys

 66 Servicios.
 21 de Carga Automatica.
 25 de Carga Manual.
 20 Deshabilitados.

[msc hotline sat]

Pues en una revision exhaustiva, haya o no los ficheros relacionados, y afecten en consecuencia o no las modificaciones de estas claves en el registro, vemos estas claves sospechosas:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav

Creo que enviaste muestra del tapi.nfo, si no lo hiciste, hazlo

_____

Esta otra no carga el SPOOLSV.EXE del sistema, eliminala:

O4 - HKCU\..\Run: [Windows System Recover!] C:\DOCUME~1\PABLOV~1\LOCALS~1\Temp\spoolsv.exe

_____

y estas otras lanzan el HUPETETU.DLL que supongo enviaste, sino hazlo, pero elimina estas claves:

O4 - HKLM\..\Run: [jibosopir] Rundll32.exe "c:\windows\system32\hupetetu.dll",a

O20 - AppInit_DLLs: c:\windows\system32\hupetetu.dll

______

Y COMO QUE NO USAS AVG, ESTA OTRA PUEDE SER MALICIOSA:

O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL

envianos el fichero AVGRSSTX.DLL y elimina dicha clave

_______

Esta es desconocida, si no es voluntaria, eliminala tambien:

O21 - SSODL: cDyZvL - {70372F80-DA9D-852A-D0A3-F70081B19A92} - (no file)


________


Y estas dos mas de lo mismo, lanzan el susodicho HUPETETU.DLL, eliminalas:

O21 - SSODL: lojovibek - {c3b00cff-fd1c-4756-8126-f159a87f4ef8} - c:\windows\system32\hupetetu.dll (file missing)

O22 - SharedTaskScheduler: {c3b00cff-fd1c-4756-8126-f159a87f4ef8} - jugezatag - c:\windows\system32\hupetetu.dll (file missing)


_________

Esta tambien es sospechosa, posiblemente de un FAKE ALERT, eliminala, si no puede normalmente, prueba con el ELISERV.EXE indicando como servicio el AntipyPRoex

O23 - Service: AntipyProex (AntipPro2009_100) - Unknown owner - C:\WINDOWS\svchasts.exe (file missing)


__________

Y ahora vemos claves de estos dos antivirus:

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\Yahoo!\Antivirus\ISafe.exe

Solo se debe tener un antivirus instalado, elimina totalmente los demas (incluidas las claves) !!!

__________



Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos




Con lo indicado ha de ser suficiente para eliminar los problemas detectados.

Posteanos los informes resultantes y comentanos el resultado, gracias

saludos

ms, 16-9-2009

[PabLobito]

Corri el ELIshell

1) Tapi.nfo (cannot be found)
2) Spoolsv.exe (quizas sea de una impresora que jamas pude instalar porque me rechazo al CD-rom y hasta la fecha no tengo impresora) Trate de eliminarlo y me dijo ACCESS DENIED
3) Hupetetu.dll (cannot be found)
4) Los siguientes 3 de nombres extranos (CDyZvL, lojovibek y Tasksheduler) no fueron encontrados
5) Actualmente estoy usando el AVG antivirus, por lo que el de yahoo no lo necesito, pero ISAFE.EXE no pudo ser eliminado (access denied)

Vere si yendo a Control panel: Add/Remove puedo desinstalar el antivirus de yahoo.. Estamos en contacto...
Gracias

[msc hotline sat]

Prueba de desinstalarlo arrancando en modo seguro, mucho mejor.



saludos



ms, 16-9-2009

[PabLobito]

Nada de lo que hago funciona, es desesperante. Creo que aprendere a vivir con estas pequenas inconveniencias... gracias de todas formas...

[msc hotline sat]

Pues prueba de eliminar todas las claves indicadas con el BUSCAREG

BuscaReg (SATINFO)
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportación de las claves eliminadas por si se necesitan restaurar las claves borradas.

Descargar BuscaReg

Tras ello vuelve a probar el SPROCES y posteanos el log actual y veremos ...

saludos

ms, 19-9-2009