hola q tal! acabo de unirme a la comunidad y les cuento mi problema...resulta q me infecto el pc mi disco duro externo.....lo deje en casa de una amigo despues de una fiesta y conecto mi disco duro en su pc lo cual le infecto, al conectarlo en casa ..me infecto con el virus q no permite abrir normalmente los dispositivos extraibles.............abri la consola de comandos y desde ahi pude lograr el acceso normal a mi disco..........despues de esto mi pc anda lento......la conexion es muy lenta me bota y no puedo navegar por periodos largos ...en una lata ...en fin ..y despues encontre en mi disco duro externo un par de carpetas q no recordaba (recycler y system volume information) esta ultima no podia abrirla asi q use el unlocker para verlas pero no quise eliminarlas de esa manera.........se q son carpetas del sistema pero seguro q ahi esta el problema ....en fin primero me gustaria saber conque programa les gustaria mande resultados de analisis he leido algunos temas muy similares y mientras recibo su respuesta ejecutare el elipen y elistara para ver si esto me resuelve el problema
de antemano gracias!
problemas despues de conectar un dispositivo extraible a mi pc (SOLUCIONADO)
Re: problemas despues de conectar un dispositivo extraible a mi pc
umm olvide escribir q tengo norton y q este no me detecta ningun virus en el sistema..
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: problemas despues de conectar un dispositivo extraible a mi pc
Por lo que menciona de [b][i]"recycler y system volume information"[/i] [/b]
vacune todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 18-20-2009
vacune todas sus unidades de disco y pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 18-20-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: problemas despues de conectar un dispositivo extraible a mi pc
(18-10-2009 19:24:29)
EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad D:\ Protegida
Detectado F:\Autorun.inf
F:\Autorun.inf -> Renombrado a .OLD
Unidad F:\ Protegida
hecho!
EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad D:\ Protegida
Detectado F:\Autorun.inf
F:\Autorun.inf -> Renombrado a .OLD
Unidad F:\ Protegida
hecho!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: problemas despues de conectar un dispositivo extraible a mi pc
Bien, pues en la unidad F: tenía un AUTORUN.INF que podía lanzarle un malware cuando lo conectaba al ordenador. Ahora ya ha sido renombrado y ademas el ordenador tambien está protegido contra la infección por insertar pendrives infectados.
Abra ahora con el bloc de Notas este AUTORUN.INF.OLD, y posteenos su contenido, para ver el fichero que lanzaba y asi poder copiarlo a C:\muestras con el ELIMOVER y desde alli poder enviarnoslo para controlarlo
saludos
ms, 19-10-2009
Abra ahora con el bloc de Notas este AUTORUN.INF.OLD, y posteenos su contenido, para ver el fichero que lanzaba y asi poder copiarlo a C:\muestras con el ELIMOVER y desde alli poder enviarnoslo para controlarlo
saludos
ms, 19-10-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: problemas despues de conectar un dispositivo extraible a mi pc
07EF:0001:0001:0001
[autorun]
icon = .\FreeAgentGoNext.ico
[autorun]
icon = .\FreeAgentGoNext.ico
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: problemas despues de conectar un dispositivo extraible a mi pc
Solo esto ???
No indica el fichero que lanza, solo su icono : FreeAgentGoNext.ico
Pues tanto al ordenador como a los pendrives prueba el ELISTARA, a ver si detecta algo:
y si no vemos nada significativo en el informe, procederíamos a la investiogacion con el SPROCES:
lo analizaremos e informaremos al respecto.
saludos
ms, 19-20-2009
No indica el fichero que lanza, solo su icono : FreeAgentGoNext.ico
Pues tanto al ordenador como a los pendrives prueba el ELISTARA, a ver si detecta algo:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
y si no vemos nada significativo en el informe, procederíamos a la investiogacion con el SPROCES:
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 19-20-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: problemas despues de conectar un dispositivo extraible a mi pc
umm ok como antes comente no tengo conexion a internet desde el ordenador infectado asi q uso otro para comunicarme al foro ...ummm he descargado elistara y cuando lo traslado en un usb al otro ordenador el elistara es detectado por norton como "Trojan Fake AV" y lo elimina.......ummm seria prudente desactivar el norton y seguir ejecutando el elistara?
gracias!
gracias!
Re: problemas despues de conectar un dispositivo extraible a mi pc
Si. Es lo que debes hacer mirate esto que te sacara de dudas, saludos.
https://foros.zonavirus.com/viewtopic.php?f=5&t=26228
Re: problemas despues de conectar un dispositivo extraible a mi pc
gracias! umm ok .....ya va.....
(19-10-2009 21:37:04 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminado , Installed Components "{CC2A9BA0-3BDD-11D0-821E-444553540000}"
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminados Ficheros Temporales del IE
(19-10-2009 21:44:47 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 58
Nº Total de Ficheros: 446
Nº de Ficheros Analizados: 115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(19-10-2009 21:45:01 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 6665
Nº Total de Ficheros: 42691
Nº de Ficheros Analizados: 10427
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(19-10-2009 21:49:19 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 1506
Nº Total de Ficheros: 10916
Nº de Ficheros Analizados: 1570
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(19-10-2009 21:49:28 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 4029
Nº Total de Ficheros: 16166
Nº de Ficheros Analizados: 21
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(19-10-2009 21:50:50 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\Programas\ee\EMPIRE EARTH\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
D:\Programas\ee\expansion\empire eath art of conquest\empire eath art of conquest\empire earth art of conquest\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
Nº Total de Directorios: 137
Nº Total de Ficheros: 1480
Nº de Ficheros Analizados: 229
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(19-10-2009 21:51:06 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 137
Nº Total de Ficheros: 1478
Nº de Ficheros Analizados: 227
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(19-10-2009 21:37:04 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminado , Installed Components "{CC2A9BA0-3BDD-11D0-821E-444553540000}"
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminados Ficheros Temporales del IE
(19-10-2009 21:44:47 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 58
Nº Total de Ficheros: 446
Nº de Ficheros Analizados: 115
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(19-10-2009 21:45:01 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 6665
Nº Total de Ficheros: 42691
Nº de Ficheros Analizados: 10427
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(19-10-2009 21:49:19 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 1506
Nº Total de Ficheros: 10916
Nº de Ficheros Analizados: 1570
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(19-10-2009 21:49:28 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 4029
Nº Total de Ficheros: 16166
Nº de Ficheros Analizados: 21
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(19-10-2009 21:50:50 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\Programas\ee\EMPIRE EARTH\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
D:\Programas\ee\expansion\empire eath art of conquest\empire eath art of conquest\empire earth art of conquest\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
Nº Total de Directorios: 137
Nº Total de Ficheros: 1480
Nº de Ficheros Analizados: 229
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(19-10-2009 21:51:06 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 137
Nº Total de Ficheros: 1478
Nº de Ficheros Analizados: 227
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: problemas despues de conectar un dispositivo extraible a mi pc
Pues aparte de lo hecho por el ELISTARA:
(19-10-2009 21:50:50 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\Programas\ee\EMPIRE EARTH\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
D:\Programas\ee\expansion\empire eath art of conquest\empire eath art of conquest\empire earth art of conquest\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
vemos que le faltan parches:
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
lance un windowsupdate e instale los que detecte que le faltan
y para evitar la propagacion de virus de pendrive ...
vacune todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado
del proceso
saludos
ms, 20-10-2009
(19-10-2009 21:50:50 (GMT))
EliStartPage v19.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Octubre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\Programas\ee\EMPIRE EARTH\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
D:\Programas\ee\expansion\empire eath art of conquest\empire eath art of conquest\empire earth art of conquest\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
vemos que le faltan parches:
No detectado SP3 de Windows XP
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
lance un windowsupdate e instale los que detecte que le faltan
y para evitar la propagacion de virus de pendrive ...
vacune todas sus unidades de disco y pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado
del proceso
saludos
ms, 20-10-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: problemas despues de conectar un dispositivo extraible a mi pc
si ,lo se ,faltan parches y el service pack 3 :oops: pero como ya he comentado antes.no tengo conexion a internet en el ordenador infectado,cuando elistara me recordo los huecos en la seguridad delequipo por no tener el parche y el service pack 3 me preocupe un poco por nopoder descargarlos.....espero un apoyo en este otro detalle hahahah
gracias!
gracias!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: problemas despues de conectar un dispositivo extraible a mi pc
Pues lo mas lógico es que lo lleve al punto donde tiene internet, ya que está escribiendo este Tema, y desde alli lance un windowsupdate, es lo mejor !
y periodicamente (cada mes a ser posible, pasado el segundo martes que es cuando salen los parches) haga lo mismo para actualizar el software con las mejoras disponibles
saludos
ms, 20-10-2009
y periodicamente (cada mes a ser posible, pasado el segundo martes que es cuando salen los parches) haga lo mismo para actualizar el software con las mejoras disponibles
saludos
ms, 20-10-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: problemas despues de conectar un dispositivo extraible a mi pc
gracias por responder en poco tiempo.........umm hhaha pues no es q no tenga internet en mi hogar ...uso otro ordenador.............el q esta infectado desde q empezo con problemas solo me dejo usar la conexon ainternet los 2 primerros dias hoy en dia ya no puedo conectarme la preuba de q no es m icoenxion es q este otro ordenador esta conectado..........hay alguna manera de descargar service pack y los parches para despues trasladarlos a mi otro pc?
muchas gracias!
muchas gracias!
Re: problemas despues de conectar un dispositivo extraible a mi pc
umm olvide decir tambien q en modo a prueba de errores con funciones de red me pasa exactamente lo mismo
gracias por la atencion!
gracias por la atencion!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: problemas despues de conectar un dispositivo extraible a mi pc
Hay innumerables parches, cada mes 10 i 15, no solo los SP como el SP3 que contiene 1027, sino posteriores, algunos muy importantes (los criticos). Conviene hacerlo con un windowsupdate.
Y si en modo seguro le hace lo mismo, empiece por una REPARACION DE SISTEMA:
SALUDOS
MS, 20-10-2009
Y si en modo seguro le hace lo mismo, empiece por una REPARACION DE SISTEMA:
[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate[/quote]
SALUDOS
MS, 20-10-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: problemas despues de conectar un dispositivo extraible a mi pc
he hecho todo como se me indica...........pero el problema sigue....no puedo ejecutar windows update...........porq mi conexion a internet no se reestablecio :(
espero nuevas ideas:wink:
GRACIAS!
espero nuevas ideas
GRACIAS!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: problemas despues de conectar un dispositivo extraible a mi pc
Pues pruebe el SPROCES y posteenos el informe resultante:
lo analizaremos e informaremos al respecto.
saludos
ms, 20-10-2009
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 20-10-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: problemas despues de conectar un dispositivo extraible a mi pc
(20-10-2009 19:06:06 GMT)
SProces v4.1 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) NO Instalado.
Internet Explorer: (v6.0.2900.2180) ;SP2;
Nombre Equipo: NEXION
Nombre Usuario: Ruben!
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\ARCHIVOS DE PROGRAMA\SEAGATE\SEAGATEMANAGER\SYNC\FREEAGENTSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\LOGMEIN HAMACHI\HAMACHI-2.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ENGINE\16.7.2.11\CCSVCHST.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSAUXS.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSSVC.EXE
C:\ARCHIVOS DE PROGRAMA\VIA\VIAUDIOI\HDADECK\HDECK.EXE
C:\ARCHIVOS DE PROGRAMA\SEAGATE\SEAGATEMANAGER\FREEAGENT STATUS\STXMENUMGR.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\ARCHIVOS DE PROGRAMA\LG_FWUPDATE\FWUPDATE.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOP.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSTRAY.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\DOCUMENTS AND SETTINGS\RUBEN!\BLUEBIRDS\BLUEBIRDS.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ENGINE\16.7.2.11\CCSVCHST.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\REALTEK RTL8185 WIRELESS LAN DRIVER AND UTILITY\RTWLAN.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\DOCUMENTS AND SETTINGS\RUBEN!\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\RUBEN!\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\RUBEN!\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Archivos de programa\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Archivos de programa\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Archivos de programa\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bluebirds] C:\Documents and Settings\Ruben!\Bluebirds\BlueBirds.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Ruben!\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinFlip] C:\Archivos de programa\Isso Project\Isso Pack\Software\WFlip\WinFlip.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Archivos de programa\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [MediaKey] C:\ARCHIV~1\INTERN~2\MEDIAKEY.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Archivos de programa\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Archivos de programa\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Archivos de programa\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Archivos de programa\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Archivos de programa\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~4\GOEC62~1.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Archivos de programa\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: Servicio Google Update (gupdate1ca2d252bf1c59a) (gupdate1ca2d252bf1c59a) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Archivos de programa\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Archivos de programa\Norton Internet Security\Engine\16.7.2.11\diMaster.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Listado de Servicios (Carga Manual):
------------------------------------
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EraserUtilRebootDrv - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
O23 - Service: FXDrv32 - Unknown owner - E:\FXDrv32.sys (file missing)
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: Administrador de Google Desktop 5.9.906.4286 (GoogleDesktopManager-060409-093314) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Dritek HotKey Keyboard Filter Driver (KBFiltr) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\KBFiltr.sys
O23 - Service: monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\monfilt.sys
O23 - Service: NAVENG - Symantec Corporation - C:\Documents and Settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091017.004\NAVENG.SYS
O23 - Service: NAVEX15 - Symantec Corporation - C:\Documents and Settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091017.004\NAVEX15.SYS
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce 10/100 Mbps Ethernet (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek RTL8185 54M Wireless LAN Network Adapter Driver (rtl8185) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\rtl8185.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SjyPkt - Windows (R) 2000 DDK provider - C:\WINDOWS\System32\Drivers\SjyPkt.sys
O23 - Service: Symantec Real Time Storage Protection (SRTSP) - Symantec Corporation - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SRTSP.SYS
O23 - Service: SYMDNS - Unknown owner - C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMDNS.SYS (file missing)
O23 - Service: SymEvent - Symantec Corporation - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
O23 - Service: Symantec Network Filter Driver (SYMFW) - Symantec Corporation - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMFW.SYS
O23 - Service: Symantec Network Filter Driver (SYMIDS) - Symantec Corporation - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMIDS.SYS
O23 - Service: Symantec Network Security Intermediate Filter Service (SymIM) - Symantec Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys
O23 - Service: SymIMMP - Symantec Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys
O23 - Service: Symantec Network Filter Driver (SYMNDIS) - Symantec Corporation - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMNDIS.SYS
O23 - Service: SYMREDRV - Unknown owner - C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMREDRV.SYS (file missing)
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys
O23 - Service: __FOX__FOXONE_DRIVER__ - Unknown owner - C:\DOCUME~1\Ruben!\CONFIG~1\Temp\FoxDriver.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
54 Servicios.
15 de Carga Automatica.
38 de Carga Manual.
1 Deshabilitados.
SProces v4.1 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) NO Instalado.
Internet Explorer: (v6.0.2900.2180) ;SP2;
Nombre Equipo: NEXION
Nombre Usuario: Ruben!
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\ARCHIVOS DE PROGRAMA\SEAGATE\SEAGATEMANAGER\SYNC\FREEAGENTSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\LOGMEIN HAMACHI\HAMACHI-2.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ENGINE\16.7.2.11\CCSVCHST.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSAUXS.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSSVC.EXE
C:\ARCHIVOS DE PROGRAMA\VIA\VIAUDIOI\HDADECK\HDECK.EXE
C:\ARCHIVOS DE PROGRAMA\SEAGATE\SEAGATEMANAGER\FREEAGENT STATUS\STXMENUMGR.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\ARCHIVOS DE PROGRAMA\LG_FWUPDATE\FWUPDATE.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOP.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSTRAY.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\DOCUMENTS AND SETTINGS\RUBEN!\BLUEBIRDS\BLUEBIRDS.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ENGINE\16.7.2.11\CCSVCHST.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\REALTEK RTL8185 WIRELESS LAN DRIVER AND UTILITY\RTWLAN.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\DOCUMENTS AND SETTINGS\RUBEN!\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\RUBEN!\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\RUBEN!\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Archivos de programa\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Archivos de programa\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Archivos de programa\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bluebirds] C:\Documents and Settings\Ruben!\Bluebirds\BlueBirds.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Ruben!\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinFlip] C:\Archivos de programa\Isso Project\Isso Pack\Software\WFlip\WinFlip.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Archivos de programa\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [MediaKey] C:\ARCHIV~1\INTERN~2\MEDIAKEY.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Archivos de programa\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Archivos de programa\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Archivos de programa\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Archivos de programa\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Archivos de programa\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~4\GOEC62~1.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Archivos de programa\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: Servicio Google Update (gupdate1ca2d252bf1c59a) (gupdate1ca2d252bf1c59a) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Archivos de programa\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Archivos de programa\Norton Internet Security\Engine\16.7.2.11\diMaster.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Listado de Servicios (Carga Manual):
------------------------------------
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EraserUtilRebootDrv - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
O23 - Service: FXDrv32 - Unknown owner - E:\FXDrv32.sys (file missing)
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: Administrador de Google Desktop 5.9.906.4286 (GoogleDesktopManager-060409-093314) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Dritek HotKey Keyboard Filter Driver (KBFiltr) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\KBFiltr.sys
O23 - Service: monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\monfilt.sys
O23 - Service: NAVENG - Symantec Corporation - C:\Documents and Settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091017.004\NAVENG.SYS
O23 - Service: NAVEX15 - Symantec Corporation - C:\Documents and Settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091017.004\NAVEX15.SYS
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce 10/100 Mbps Ethernet (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek RTL8185 54M Wireless LAN Network Adapter Driver (rtl8185) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\rtl8185.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SjyPkt - Windows (R) 2000 DDK provider - C:\WINDOWS\System32\Drivers\SjyPkt.sys
O23 - Service: Symantec Real Time Storage Protection (SRTSP) - Symantec Corporation - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SRTSP.SYS
O23 - Service: SYMDNS - Unknown owner - C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMDNS.SYS (file missing)
O23 - Service: SymEvent - Symantec Corporation - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
O23 - Service: Symantec Network Filter Driver (SYMFW) - Symantec Corporation - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMFW.SYS
O23 - Service: Symantec Network Filter Driver (SYMIDS) - Symantec Corporation - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMIDS.SYS
O23 - Service: Symantec Network Security Intermediate Filter Service (SymIM) - Symantec Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys
O23 - Service: SymIMMP - Symantec Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys
O23 - Service: Symantec Network Filter Driver (SYMNDIS) - Symantec Corporation - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMNDIS.SYS
O23 - Service: SYMREDRV - Unknown owner - C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMREDRV.SYS (file missing)
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys
O23 - Service: __FOX__FOXONE_DRIVER__ - Unknown owner - C:\DOCUME~1\Ruben!\CONFIG~1\Temp\FoxDriver.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
54 Servicios.
15 de Carga Automatica.
38 de Carga Manual.
1 Deshabilitados.
Re: problemas despues de conectar un dispositivo extraible a mi pc
Te recomiendo que con el pc que tienes internet entres en la pagina de microsoft y trates de ir descargando parches y poniendolos en el pc por medio de cd o como sea . Aunque lo suyo seria que trataras de conectar el pc malo a internet porque te faltan muchisimas actualizaciones. Pero si dices que no puedes....Es que sin actualizarlo estas a merced de todo bicho viviente y muy agresivos por cierto , saludos.
Re: problemas despues de conectar un dispositivo extraible a mi pc
si lo ...se esto ha ocurrido por mi pereza hahahaha en fin.....pues intentare de algun modo lograr descaragr lo q me falta en el ordenador infectado................espero logralo me informare mas al respecto......y cualquier idea es muy bien recibida............siempre estoy atento al foro
MUCHAS GRACIAS!
MUCHAS GRACIAS!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: problemas despues de conectar un dispositivo extraible a mi pc
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 21-10-2009
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 21-10-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online