ayuda,
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda,
Pue posiblemente tenga algun vrius o troyano.
Siga las instrucciones que damos enhttps://foros.zonavirus.com/viewtopic.php?f=5&t=26947 y como verá que se le indica, posteenos los informes resultantes para saber a qué atenernos y poderle ayudar con mas conocimiento de causa
saludos
ms, 6-9-2009
Siga las instrucciones que damos en
saludos
ms, 6-9-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: ayuda,
(18-9-2009 6:17:58) (GMT)
EliTriIP v6.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2009)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Tok-Cirrhatus"=""
Eliminado Servicio, "SCardSvr"
(18-9-2009 6:18:48) (GMT)
EliTriIP v6.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2009)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5962
Nº Total de Ficheros: 164031
Nº de Ficheros Analizados: 32606
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-9-2009 6:43:30 (GMT))
EliStartPage v19.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\\CVASDS0.DLL --> PWS-OnLineGames.Herss Renombrado a .VIR
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\herss.exe"
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\kamsoft.exe"
Entrada Eliminada [HKLM\...\Run] "Windows Internet Explorer"="taskmrg.exe"
Entrada Eliminada [HKLM\...\RunServices] "Windows Internet Explorer"="taskmrg.exe"
Entrada Eliminada [HKLM\...\Policies\Explorer\Run] "Windows Internet Explorer"="taskmrg.exe"
Eliminado , Installed Components "{CC2A9BA0-3BDD-11D0-821E-444553540000}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(18-9-2009 17:00:31 (GMT))
EliStartPage v19.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\\CVASDS0.DLL.VIR --> Eliminado.
(18-9-2009 17:01:21 (GMT))
EliStartPage v19.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.Herss(inf)
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\shARES\TBSHAR.DLL --> Eliminado, TBConduit(tb)
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\H01TCV5B\POSTALES_CON_MUCHO_AMOR[1].EXE --> Eliminado, Frauder.KG
Nº Total de Directorios: 5965
Nº Total de Ficheros: 147248
Nº de Ficheros Analizados: 34174
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
(18-9-2009 17:18:51 (GMT))
EliStartPage v19.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5965
Nº Total de Ficheros: 147244
Nº de Ficheros Analizados: 34170
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-9-2009 22:15:50)
EliBagle v12.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(18-9-2009 22:16:17)
EliBagle v12.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5972
Nº Total de Ficheros: 148211
Nº de Ficheros Analizados: 13034
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-9-2009 22:34:05)
EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
EliTriIP v6.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2009)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Tok-Cirrhatus"=""
Eliminado Servicio, "SCardSvr"
(18-9-2009 6:18:48) (GMT)
EliTriIP v6.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2009)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5962
Nº Total de Ficheros: 164031
Nº de Ficheros Analizados: 32606
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-9-2009 6:43:30 (GMT))
EliStartPage v19.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\\CVASDS0.DLL --> PWS-OnLineGames.Herss Renombrado a .VIR
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\herss.exe"
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\kamsoft.exe"
Entrada Eliminada [HKLM\...\Run] "Windows Internet Explorer"="taskmrg.exe"
Entrada Eliminada [HKLM\...\RunServices] "Windows Internet Explorer"="taskmrg.exe"
Entrada Eliminada [HKLM\...\Policies\Explorer\Run] "Windows Internet Explorer"="taskmrg.exe"
Eliminado , Installed Components "{CC2A9BA0-3BDD-11D0-821E-444553540000}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(18-9-2009 17:00:31 (GMT))
EliStartPage v19.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\\CVASDS0.DLL.VIR --> Eliminado.
(18-9-2009 17:01:21 (GMT))
EliStartPage v19.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.Herss(inf)
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\shARES\TBSHAR.DLL --> Eliminado, TBConduit(tb)
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\H01TCV5B\POSTALES_CON_MUCHO_AMOR[1].EXE --> Eliminado, Frauder.KG
Nº Total de Directorios: 5965
Nº Total de Ficheros: 147248
Nº de Ficheros Analizados: 34174
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
(18-9-2009 17:18:51 (GMT))
EliStartPage v19.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5965
Nº Total de Ficheros: 147244
Nº de Ficheros Analizados: 34170
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-9-2009 22:15:50)
EliBagle v12.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(18-9-2009 22:16:17)
EliBagle v12.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5972
Nº Total de Ficheros: 148211
Nº de Ficheros Analizados: 13034
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-9-2009 22:34:05)
EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
Re: ayuda,
Sólo te falta comentar si se solucionó el problema. Y por si tuvieras algo más, lanza el [b][url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url] [/b] [b]c:\sproclog.txt[/b]
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
Re: ayuda,
(18-9-2009 22:43:46 GMT)
SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v6.0.2900.5512) ;SP3;
Nombre Equipo: PC
Nombre Usuario: Administrador
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\WGATRAY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\NHKSRV.EXE
C:\ARCHIVOS DE PROGRAMA\FIREBIRD\FIREBIRD_1_5\BIN\FBGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
C:\ARCHIVOS DE PROGRAMA\FIREBIRD\FIREBIRD_1_5\BIN\FBSERVER.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\ARCHIVOS DE PROGRAMA\MOUSE DRIVER\MOUSEDRV.EXE
C:\ARCHIVOS DE PROGRAMA\OFFICE MULTIMEDIA MOUSE DRIVER\MOUSEDRV.EXE
C:\ARCHIVOS DE PROGRAMA\MULTIMEDIA COMBO SET\PS2USBKBDDRV.EXE
C:\ARCHIVOS DE PROGRAMA\ULEAD SYSTEMS\ULEAD PHOTO EXPLORER 8.0 SE BASIC\MONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\TRAYMON.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT ENCARTA\ENCARTA 2006 BIBLIOTECA PREMIUM DVD\EDICT.EXE
C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\PRODUCT ASSISTANT\BIN\HPRBLOG.EXE
C:\ARCHIVOS DE PROGRAMA\BANDA ANCHA DE TELCEL\MF626\MODEM.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\ODSTE3GT\SPROCES[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06EXLRD_1554140] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Ulead Photo Express Verificador de Calendario] C:\Documents and Settings\Ivan\Mis documentos\calcheck.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Archivos de programa\Office Multimedia Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Archivos de programa\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Disk Knight] C:\WINDOWS\Knight.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Long slow road itch\Cake New.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O4 - Global Startup: InterVideo WinCinema Manager.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156040508000
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E2A0451-A5E7-4D1B-8481-F9A9C6F7A96E}: NameServer = 148.233.151.8 148.233.151.6
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: MAC607 Filter (MAC607) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\MAC607.sys (file missing)
O23 - Service: PavSRK.sys - Unknown owner - C:\WINDOWS\system32\PavSRK.sys (file missing)
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Logitech Virtual Bus Enumerator Driver (WmBEnum) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmBEnum.sys
O23 - Service: Logitech Gaming HID Filter Driver (WmFilter) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmFilter.sys
O23 - Service: Logitech Virtual Hid Device Driver (WmVirHid) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmVirHid.sys
O23 - Service: Logitech WingMan Translation Layer Driver (WmXlCore) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmXlCore.sys
O23 - Service: XPADFilter Service 910 (XPAD910) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\xpad910.sys (file missing)
O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys
O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys
O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
36 Servicios.
13 de Carga Automatica.
22 de Carga Manual.
1 Deshabilitados.
SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v6.0.2900.5512) ;SP3;
Nombre Equipo: PC
Nombre Usuario: Administrador
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\WGATRAY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\NHKSRV.EXE
C:\ARCHIVOS DE PROGRAMA\FIREBIRD\FIREBIRD_1_5\BIN\FBGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
C:\ARCHIVOS DE PROGRAMA\FIREBIRD\FIREBIRD_1_5\BIN\FBSERVER.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\ARCHIVOS DE PROGRAMA\MOUSE DRIVER\MOUSEDRV.EXE
C:\ARCHIVOS DE PROGRAMA\OFFICE MULTIMEDIA MOUSE DRIVER\MOUSEDRV.EXE
C:\ARCHIVOS DE PROGRAMA\MULTIMEDIA COMBO SET\PS2USBKBDDRV.EXE
C:\ARCHIVOS DE PROGRAMA\ULEAD SYSTEMS\ULEAD PHOTO EXPLORER 8.0 SE BASIC\MONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\TRAYMON.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT ENCARTA\ENCARTA 2006 BIBLIOTECA PREMIUM DVD\EDICT.EXE
C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\PRODUCT ASSISTANT\BIN\HPRBLOG.EXE
C:\ARCHIVOS DE PROGRAMA\BANDA ANCHA DE TELCEL\MF626\MODEM.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\ODSTE3GT\SPROCES[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06EXLRD_1554140] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Ulead Photo Express Verificador de Calendario] C:\Documents and Settings\Ivan\Mis documentos\calcheck.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Archivos de programa\Office Multimedia Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Archivos de programa\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Disk Knight] C:\WINDOWS\Knight.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Long slow road itch\Cake New.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O4 - Global Startup: InterVideo WinCinema Manager.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E2A0451-A5E7-4D1B-8481-F9A9C6F7A96E}: NameServer = 148.233.151.8 148.233.151.6
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: MAC607 Filter (MAC607) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\MAC607.sys (file missing)
O23 - Service: PavSRK.sys - Unknown owner - C:\WINDOWS\system32\PavSRK.sys (file missing)
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Logitech Virtual Bus Enumerator Driver (WmBEnum) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmBEnum.sys
O23 - Service: Logitech Gaming HID Filter Driver (WmFilter) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmFilter.sys
O23 - Service: Logitech Virtual Hid Device Driver (WmVirHid) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmVirHid.sys
O23 - Service: Logitech WingMan Translation Layer Driver (WmXlCore) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmXlCore.sys
O23 - Service: XPADFilter Service 910 (XPAD910) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\xpad910.sys (file missing)
O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys
O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys
O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
36 Servicios.
13 de Carga Automatica.
22 de Carga Manual.
1 Deshabilitados.
Re: ayuda,
Desinstala el Ares y shARES Toolbar.
Tienes Avast y Nod32 instalados. deja uno solo.
Tras reiniciar comenta los resultados.
Tienes Avast y Nod32 instalados. deja uno solo.
Tras reiniciar comenta los resultados.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda,
Y estos ficheros resultan sospechosos, [b][u]envianoslos para analizar[/u] [/b]
C:\WINDOWS\system32\KOfcpfwSvcs.exe
C:\WINDOWS\Knight.exe
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Long slow road itch\Cake New.exe
El último podría ser un Swizzor, y los otros dos, KofcpfwSvcs.exe y Knight.exe conocemos alguna variante que se propaga por pendrive, asi que además, mientras, prueba el ELIPEN:
vacune todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Y respecto a los antivirus, como indica julibaga, solo debe haber uno para evitar colisiones y ralentizacion, y ademas de los dos indicados, parece que hubo antes Panda, o al menos vemos esta clave que debería eliminarse, pues tambien podría ser resto de un troyano...:
O23 - Service: PavSRK.sys - Unknown owner - C:\WINDOWS\system32\PavSRK.sys (file missing)
y esta otra, si no la conoce ni es instalada voluntariamente, eliminela tambien:
23 - Service: MAC607 Filter (MAC607) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\MAC607.sys (file missing)
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 19-9-2009
C:\WINDOWS\system32\KOfcpfwSvcs.exe
C:\WINDOWS\Knight.exe
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Long slow road itch\Cake New.exe
El último podría ser un Swizzor, y los otros dos, KofcpfwSvcs.exe y Knight.exe conocemos alguna variante que se propaga por pendrive, asi que además, mientras, prueba el ELIPEN:
vacune todas sus unidades de disco y pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Y respecto a los antivirus, como indica julibaga, solo debe haber uno para evitar colisiones y ralentizacion, y ademas de los dos indicados, parece que hubo antes Panda, o al menos vemos esta clave que debería eliminarse, pues tambien podría ser resto de un troyano...:
O23 - Service: PavSRK.sys - Unknown owner - C:\WINDOWS\system32\PavSRK.sys (file missing)
y esta otra, si no la conoce ni es instalada voluntariamente, eliminela tambien:
23 - Service: MAC607 Filter (MAC607) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\MAC607.sys (file missing)
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 19-9-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: ayuda,
(20-9-2009 21:12:46)
EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
no encuentro lo siguiente para enviarselo y que ustedes lo analicen, como le hago?
C:\WINDOWS\system32\KOfcpfwSvcs.exe
C:\WINDOWS\Knight.exe
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Long slow road itch\Cake New.exe
aparte no puedo desinstalar el antivirus avast, me podrias decir que puedo hacer para desinstalarlo? por favor.
ya quise eliminar las claves que me pides por medio de trend micro hijackthis y no me aparecen las claves esas
O23 - Service: PavSRK.sys - Unknown owner - C:\WINDOWS\system32\PavSRK.sys (file missing)
y esta otra, si no la conoce ni es instalada voluntariamente, eliminela tambien:
23 - Service: MAC607 Filter (MAC607) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\MAC607.sys (file missing)
EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
no encuentro lo siguiente para enviarselo y que ustedes lo analicen, como le hago?
C:\WINDOWS\system32\KOfcpfwSvcs.exe
C:\WINDOWS\Knight.exe
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Long slow road itch\Cake New.exe
aparte no puedo desinstalar el antivirus avast, me podrias decir que puedo hacer para desinstalarlo? por favor.
ya quise eliminar las claves que me pides por medio de trend micro hijackthis y no me aparecen las claves esas
O23 - Service: PavSRK.sys - Unknown owner - C:\WINDOWS\system32\PavSRK.sys (file missing)
y esta otra, si no la conoce ni es instalada voluntariamente, eliminela tambien:
23 - Service: MAC607 Filter (MAC607) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\MAC607.sys (file missing)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ayuda,
Mira de encontrar dichos ficheros con el ELIMOVER:
entrando una a una las siguientes lineas (con un copiar y pegar)
C:\WINDOWS\system32\KOfcpfwSvcs.exe
C:\WINDOWS\Knight.exe
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Long slow road itch\Cake New.exe
Y para buscar las claves para eliminar, si no aparecen en el log del HJT, prueba el BUSCAREG.EXE :
Y si en modo seguro no has podido desinstalar el AVAST desde Agregar o Quitar programas, prueba esta herramienta que ellos mismos indican:
http://www.avast.com/esp/avast-uninstall-utility.html
saludos
ms, 21-9-2009
[quote]
ELIMOVERhttp://www.zonavirus.com/descargas/elimover.asp
y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware[/quote]
entrando una a una las siguientes lineas (con un copiar y pegar)
C:\WINDOWS\system32\KOfcpfwSvcs.exe
C:\WINDOWS\Knight.exe
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Long slow road itch\Cake New.exe
Y para buscar las claves para eliminar, si no aparecen en el log del HJT, prueba el BUSCAREG.EXE :
[quote][size=150] (SATINFO)[color=darkblue] [b]BuscaReg[/b] [/color] [/size]
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.[url=http://www.zonavirus.com/descargas/buscareg.asp] [b]Descargar BuscaReg[/b] [/url] [/quote]
Y si en modo seguro no has podido desinstalar el AVAST desde Agregar o Quitar programas, prueba esta herramienta que ellos mismos indican:
saludos
ms, 21-9-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online