aviso error system32/ shas.DLL (SOLUCIONADO)

[angelramirezcorrecher]

Hola, tengo un problema con un aviso de error cada vez que conecto el ordenador. Me indica que no encuentra un archivo WINDOWS\SYSTEM 32\sshas.DLL

Os agradecería ayuda aunque de momento no haya detectado una sintomatología en el funcionamiento. Le he pasado el ANTIMALWAREBYTES y el resultado es de 17 objetos infectados. El iforme es el siguiente:





Malwarebytes' Anti-Malware 1.42

Versión de la Base de Datos: 3444

Windows 6.1.7600

Internet Explorer 8.0.7600.16385



29/12/2009 8:58:43

mbam-log-2009-12-29 (08-53-01).txt



Tipo de examen : Examen Rápido

Objetos examinados: 94747

Tiempo transcurrido: 2 minute(s), 37 second(s)



Procesos en Memoria Infectados: 2

Módulos en Memoria Infectados: 0

Claves del Registro Infectadas: 5

Valores del Registro Infectados: 2

Elementos de Datos del Registro Infectados: 1

Carpetas Infectadas: 0

Ficheros Infectados: 7



Procesos en Memoria Infectados:

C:\Windows\msa.exe (Trojan.Agent) -> No action taken.

C:\Users\ANGEL\AppData\Local\Temp\c.exe (Trojan.Dropper) -> No action taken.



Módulos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Claves del Registro Infectadas:

HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> No action taken.



Valores del Registro Infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.Dropper) -> No action taken.



Elementos de Datos del Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.



Carpetas Infectadas:

(No se han detectado elementos maliciosos)



Ficheros Infectados:

C:\Users\ANGEL\AppData\Local\Temp\a.exe (Trojan.Downloader) -> No action taken.

C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.

C:\Windows\msa.exe (Trojan.Agent) -> No action taken.

C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.

C:\Users\ANGEL\AppData\Local\Temp\b.exe (Trojan.Dropper) -> No action taken.

C:\Users\ANGEL\AppData\Local\Temp\c.exe (Trojan.Dropper) -> No action taken.

C:\Windows\System32\sshnas.dll (Trojan.FakeAlert) -> No action taken.



Gracias de antemano por vuestra atención

[msc hotline sat]

Pues prueba el ELISTARA:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

y tras ello mira si aun queda alguno de estos ficheros y nos los envias para analizar y controlar en la siguiente version:



C:\Users\ANGEL\AppData\Local\Temp\a.exe

C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

C:\Windows\msa.exe

C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\Users\ANGEL\AppData\Local\Temp\b.exe

C:\Users\ANGEL\AppData\Local\Temp\c.exe

C:\Windows\System32\sshnas.dll



Especialmente este último, que parece ser una de las muchas variantes de FAKE ALERT y quizas aun no lo controlemos:



http://www.superantispyware.com/malwarefiles/SSHNAS.DLL.html



Los otros posiblemente ya sean eliminados o pedidos muestras por el ELISTARA, que debes igualmente enviar, pero en tal caso estarán movidas a cuarentena, en C:\muestras



saludos



ms, 29-12-2009









[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

[angelramirezcorrecher]

acabo de comprar la bajada de elistara, lo he aplicado y la utilidad se queda todo el rato dando el mensaje "restaurando registro del sistema". Al cabo de otro rato, me indica que "elistara no responde". Qué debo hacer?.

gracias

[msc hotline sat]

No veo el sistema operativo que usas...



Por si acaso, pulsa el icono del ELISTARA con el boton de la derecha y lanzalo como Administrador



y nos informas del resultado, gracias



saludos



ms, 29-12-2009

[angelramirezcorrecher]

uso windows 7, y ya he realizado lo que me dice. Lo he lanzado como administrador y al cabo de los minutos donde dice que está restaurando el sistema, indica que el programa antivirus no responde.

[msc hotline sat]

y en cualquier caso, añade .VIR a dichos ficheros que te hemos pedido nos envies, para que tras reiniciar ya no se pongan en memoria.



C:\Users\ANGEL\AppData\Local\Temp\a.exe

C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

C:\Windows\msa.exe

C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\Users\ANGEL\AppData\Local\Temp\b.exe

C:\Users\ANGEL\AppData\Local\Temp\c.exe

C:\Windows\System32\sshnas.dll



saludos



ms, 29-12-2009

[angelramirezcorrecher]

al intentar poner .VIR y buscar los archivos que me comentas, no los encuentro siguiendo la ruta. Será porqué están ocultos? cómo hago para localizarlos y ponerles lo que me indicas .VIR?

Disculpa mi falta de conocimientos.

Gracias

[msc hotline sat]

Como que todos son malwares, hazlo con el ELIMOVER, y te los copiará a C:\muestras sin atributos, para que los puedas enviar facilmente como indicamos



Eso sí, marca la casilla inferior izquierda para que a los originales sea añadida la extension .VIR





DESCARGA DE ELIMOVER



http://www.zonavirus.com/descargas/elimover.asp



y para cada uno haces un copiar y pegar de la linea, especialmente de estos dos que seguro que están ahí:



C:\Windows\System32\sshnas.dll



y del otro



C:\Windows\msa.exe



saludos



ms, 29-12-2009

[angelramirezcorrecher]

he comprado el ELIMOVER, he hecho lo indicado con todas las líneas. En algunos casos me ha dicho fichero no encontrado y en los otros casos, los ficheros enviados por el sistema de envío de muestras ya han sido emitidos. Espero haber realizado correctamente lo que me solicitaban. Espero noticias.

muchas gracias. Saludos

[flacoroo]

En windows 7 ejecuta el elistara en modo seguro, y veras que se ejecuta, si te dice que no responde, dejalo que siga asi, a veces lo hace en windows 7 pero si se sigue ejecutando....cuando hayas elecutado el Elistara y despues examinar, cuando termine nos pesgas el resultado que se crea en C:infosat.txt

[msc hotline sat]

Pues mañana (hoy SATINFO ya está cerrado) los recibiremos y analizaremos, tras lo cual informaremos



Y si has ejecutado el ELIMOVER con la casilla de añadir .VIR marcada, tras reiniciar ya no se pomdrán en marcha...



saludos



ms, 29-12-2009

[angelramirezcorrecher]

Ok, hasta mañana entonces. Una salvedad ya para mañana, y es que es posible que me explicara mal al principio. El mensaje que me da windows al conectar el ordenador es que" no encuentra el módulo especificado", refiriéndose claro está al archivo del que me da el fallo que es "C:\Windows\System32\sshnas.dll"

perdonen de nuevo el ser tan neófito en la materia.

Gracias por su atención. Espero noticias. Hasta mañana

Saludos

[msc hotline sat]

Espero que entre los ficheros que nos hayas enviado figure este C:\Windows\System32\sshnas.dll que al parecer es parte de un FAKE ALERT



Si es asi, podremos implementar su control y eliminacion asi como restaurar las claves modificadas, en el proximo ELISTARA de mañana



Aparte supongo que añadiste .VIR a la extension de dichos ficheros, con ello puede ser que aparques el problema hasta su total eliminacion indicada.



SALUDOS



ms. 29-12-2009

[angelramirezcorrecher]

Si, el archivo que mencionas está entre los enviados a SATINFO. Espero noticias o indicaciones. Muchas gracias

[msc hotline sat]

Recibidos los ficheros. Se analizaran y tras monitorizarlos se implementará su control y eliminacion en el proximo ELISTARA 20.00 de esta tarde.


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





saludos



ms, 30-12-2009

[angelramirezcorrecher]

Disculpa, sólo una cosita más. En qué subforo exactamente podréis la versión de evaluación de elistara 20.00 ?

gracias

[angelramirezcorrecher]

hola de nuevo. acabo de bajar la versión 20.00, la he pasado y me ha generado el siguiente informe de texto:





(29-12-2009 9:59:23 (GMT))

EliStartPage v19.97 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\MSA.EXE.Muestra EliStartPage v19.97

a "virus@satinfo.es". Gracias.

C:\WINDOWS\MSA.EXE --> Eliminado

C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job --> Eliminado (Fichero Complementario).



(30-12-2009 17:54:33 (GMT))

EliStartPage v20.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SSHNAS.DLL --> Eliminado FakeAlert.Renos.JZ

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-12-2009 17:55:18 (GMT))

EliStartPage v20.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\A.EXE .MUESTRA ELIMOVER V1.1 --> Eliminado, FakeAlert.Renos.JZ(dr)

C:\Muestras\MSA.EXE.MUESTRA ELISTARTPAGE V19.97 --> Eliminado, Trojan.Katusha.E

C:\Muestras\SSHNAS.DLL .MUESTRA ELIMOVER V1.1 --> Eliminado, FakeAlert.Renos.JZ

C:\Users\ANGEL\Downloads\FIFA.2010.PC.DEMO-DRK\FIFA10_PC_DEMO_EC.EXE --> Eliminado, Frauder.KG



Nº Total de Directorios: 21607

Nº Total de Ficheros: 109492

Nº de Ficheros Analizados: 28369

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



saludos

[msc hotline sat]

Vemos que ha hecho buena faena :mrgreen: !




[quote="Elistara"](30-12-2009 17:54:33 (GMT))

EliStartPage v20.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SSHNAS.DLL --> Eliminado FakeAlert.Renos.JZ

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-12-2009 17:55:18 (GMT))

EliStartPage v20.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\A.EXE .MUESTRA ELIMOVER V1.1 --> Eliminado, FakeAlert.Renos.JZ(dr)

C:\Muestras\MSA.EXE.MUESTRA ELISTARTPAGE V19.97 --> Eliminado, Trojan.Katusha.E

C:\Muestras\SSHNAS.DLL .MUESTRA ELIMOVER V1.1 --> Eliminado, FakeAlert.Renos.JZ

C:\Users\ANGEL\Downloads\FIFA.2010.PC.DEMO-DRK\FIFA10_PC_DEMO_EC.EXE --> Eliminado, Frauder.KG[/quote]

Diganos si tras reiniciar persiste alguna anomalia o podemos dar por solucionado el Tema, gracias



saludos



ms, 30-12-2009

ref SP/V+39.47-0.37

[angelramirezcorrecher]

sigue ofreciendo el mismo mensaje al iniciar windows. RUN DLL, con el dichoso shnas ese. el mensaje dice que no encuentra el módulo especificado. Cómo podría encontrar este módulo para reincorporarlo a windows y que deje de dar ese mensaje al iniciar?

saludos

[msc hotline sat]

No, esta DLL SSHNAS.DLL es un troyano:



C:\Muestras\SSHNAS.DLL .MUESTRA ELIMOVER V1.1 --> Eliminado, FakeAlert.Renos.JZ



Ya no debería incordiar, pero si hay una clave que persiste, la eliminaremos y punto.



Voy a ver si posteaste algun log y vuelvo...

[angelramirezcorrecher]

también es cierto que cuando exploraba elistara 20.00 ha dado 5 accesos denegados. Transcribo:

c\programdata\microsoft\WWanSVC\profiles (8210)

c\windows\registration\CRMlog(16)

c\windows\system 32\logfiles\WMI\RtBackup (16)

c\windows\SysWOW64\com\dmp (16)



No se si ello tendrá algo que ver

[msc hotline sat]

No, son claves de registro que lanzan las DLL y que se ven en los log del HJT o del SPROCES, que no has posteado



Ya no hay el fichero de marras SSHNAS.DLL pero parece que hay una clave que lo lanza y se queja al no encontrarlo. De todas formas el bicho ya no se carga, pero molesta el mensaje, claro.



Bueno, has de eliminar la clave de carga que ya no sirve mas que para molestar :?



Para ahorrar descargas de utilidades, como que se trata de verla y eliminarla, te valdrá con el HiJackThis, y en el log que genera, marcas la casilla de la izquierda de la clave que contenga dicha carga de la SSHNAS.DLL y le das a FIXCHECKED.



Normalmente te diriamos que pasaras el SPROCES; veriamos la clave y luego con el BUSCAREG la eliminariamos (porque aunque con el REGEDIT tambien se pudiera, huimos de que los usuarios toqueteen con él el registro por lo delicado que es)



Pues si tienes el HIJACKTHIS, haz lo indicado, sino sigue las instrucciones para descargarlo:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]





saludos



ms, 30-12-2009

[angelramirezcorrecher]

ok, acabo de pasar el hijackthis y me da el siguiente resultado. Creoque estamos al final ya de la solución. Este es el log que me ofrece



Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 19:46:08, on 30/12/2009

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal



Running processes:

C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe

C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\ANGEL\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe

C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files (x86)\TechSmith\Snagit 9\Snagit32.exe

C:\Program Files\TOSHIBA\HDMICtrlMan\HCMSoundChanger.exe

C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe

C:\Program Files (x86)\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe

C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files (x86)\TechSmith\Snagit 9\TSCHelp.exe

C:\Program Files (x86)\TechSmith\Snagit 9\SnagPriv.exe

C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe

C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe

C:\Program Files (x86)\TechSmith\Snagit 9\snagiteditor.exe

C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files (x86)\TechSmith\Snagit 9\SnagitBHO.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files (x86)\TechSmith\Snagit 9\SnagitIEAddin.dll

O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP

O4 - HKLM\..\Run: [KeNotify] C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe

O4 - HKLM\..\Run: [TUSBSleepChargeSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe

O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60

O4 - HKLM\..\Run: [TRCMan] C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Google Update] "C:\Users\ANGEL\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas.dll,AddAtomAW

O4 - HKCU\..\Run: [J8RPLTROBQ] C:\Users\ANGEL\AppData\Local\Temp\c.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')

O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')

O4 - Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Snagit 9.lnk = C:\Program Files (x86)\TechSmith\Snagit 9\Snagit32.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe

O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe

O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Protección de disco duro de TOSHIBA (Thpsrv) - Unknown owner - C:\Windows\system32\ThpSrv.exe (file missing)

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe

O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe



--

End of file - 26589 bytes

tengo la vista que ya ni me veo para encontrar la entrada que me indicas.

disculpa

[angelramirezcorrecher]

'acabo de verlo creo. es este? transcribo:run (los alamos)rundll 32 exe c:\windows\system 32\sshnas.dll, AddAtom AW

[angelramirezcorrecher]

Una vez más y hacía tiempo que no acudía a vosotros para solucionar problemas informáticos, habéis podido con el problema que os he planteado. Cuando quieras puedes cerrar el post, pues ya no está el bicho gracias a elistara 20.00 y gracias a la eliminación de la entrada que me indicaste. La descarga de las utilidades que me has recomendado han sido el mejor dinero invertido hace tiempo. Aconsejo sin dudarlo a los que todavía sean reticentes a este tipo de gestión y solución de problemas informáticos que no lo duden. Sois garantía de éxito. Muchas gracias y aquí se despide un cliente muy satisfecho.

Saludos

[msc hotline sat]

Sí, pero ya que has posteado el log, lo hemos analizado y visto estos sospechosos:



C:\ProgramData\Partner\Partner.dll



C:\Windows\system32\sshnas.dll



C:\windows\system32\aelupsvc.dll



C:\windows\system32\appidsvc.dll



C:\windows\system32\appinfo.dll



C:\windows\system32\audiosrv.dll



C:\windows\system32\audiosrv.dll



C:\windows\system32\AxInstSV.dll



C:\windows\system32\bdesvc.dll



C:\windows\system32\bfe.dll



C:\windows\system32\qmgr.dll



C:\windows\system32\browser.dll



C:\windows\System32\bthserv.dll



C:\windows\System32\certprop.dll



C:\windows\system32\cryptsvc.dll



C:\windows\system32\defragsvc.dll



C:\windows\system32\dhcpcore.dll



C:\windows\System32\dnsapi.dll



C:\windows\system32\dot3svc.dll



C:\windows\system32\dps.dll



C:\windows\system32\eapsvc.dll



C:\windows\system32\wevtsvc.dll



C:\windows\system32\fdPHost.dll



C:\windows\system32\fdrespub.dll



C:\windows\system32\FntCache.dll



C:\windows\System32\hidserv.dll



C:\windows\system32\kmsvc.dll



C:\windows\System32\ListSvc.dll,-100



C:\windows\System32\provsvc.dll



C:\windowssystem32\ikeext.dll



C:\windows\system32\IPBusEnum.dll



C:\windows\system32\iphlpsvc.dll



C:\windows\system32\srvsvc.dll



C:\windows\system32\wkssvc.dlL



C:\windows\system32\lltdres.dll



C:\windows\system32\lmhsvc.dll



C:\windows\system32\mmcss.dll



C:\windows\system32\FirewallAPI.dll



C:\windows\system32\iscsidsc.dll



C:\windows\system32\qagentrt.dll



C:\windows\system32\netman.dll



C:\windows\system32\netprofm.dll



C:\windows\System32\nlasvc.dll



C:\windows\system32\nsisvc.dll



C:\windows\system32\pnrpsvc.dll



C:\windows\system32\p2psvc.dll



C:\ProgramData\Partner\Partner.exe



C:\windows\system32\pcasvc.dll



C:\windows\system32\pla.dll



C:\windows\system32\umpnpmgr.dll



C:\windows\system32\pnrpauto.dll



C:\windows\system32\pnrpsvc.dll



C:\windows\System32\polstore.dll



\C:\windowssystem32\umpo.dll



C:\windows\system32\profsvc.dll



C:\windows\system32\qwave.dll



C:\windows\WindowsMobile\rapimgr.dll



C:\windows\system32\rasauto.dll



C:\windows\system32\rasmans.dll



C:\windows\system32\RpcEpMap.dll



C:\windows\System32\SCardSvr.dll



C:\windows\system32\schedsvc.dll



C:\windows\System32\certprop.dll



C:\windows\system32\sdrsvc.dll



C:\windows\system32\seclogon.dll



C:\Windows\system32\Sens.dll



C:\Windows\System32\sensrsvc.dll



C:\Windows\System32\SessEnv.dll



C:\Windows\system32\ipnathlp.dll



C:\WindowsSystem32\shsvcs.dll



C:\Windows\system32\sppuinotify.dll



C:\Windows\system32\ssdpsrv.dll



C:\Windows\system32\sstpsvc.dll



C:\Windows\system32\wiaservc.dll



C:\Windows\System32\swprv.dll



C:\Windows\system32\sysmain.dll



C:\Windows\system32\TabSvc.dll



C:\Windows\system32\tapisrv.dll



C:\Windows\system32\tbssvc.dll



C:\Windows\System32\termsrv.dll



C:\Windows\System32\themeservice.dll



C:\Windows\system32\mmcss.dll



C:\Windows\system32\trkwks.dll



C:\Windows\system32\upnphost.dll



C:\Windows\system32\dwm.exe



C:\Windows\system32\w32time.dll



C:\Windows\system32\wbiosrvc.dll



C:\Windows\WindowsMobile\wcescomm.dll



C:\Windows\system32\wcncsvc.dll



C:\Windows\system32\WcsPlugInService.dll



C:\Windows\system32\wdi.dll



C:\Windows\system32\webclnt.dll



C:\Windows\system32\wecsvc.dll



C:\Windows\System32\wercplsupport.dll



C:\Windows\System32\wersvc.dll



C:\Windows\Windows Defender\MsMpRes.dll



C:\Windows\system32\winhttp.dll



C:\Windows\system32\wbem\wmisvc.dll



C:\Windows\system32\wsmsvc.dll



C:\Windows\System32\wlansvc.dll



C:\Windowssystem32\wpcsvc.dll



C:\Windows\system32\wpdbusenum.dll



C:\Windows\System32\wscsvc.dll



C:\Windows\system32\SearchIndexer.exe



C:\Windowssystem32\wuaueng.dll



C:\Windows\system32\wudfsvc.dll



C:\Windows\System32\wwansvc.dll





envianoslos para analizar, que igual tienes aun gato encerrado ...







Posiblemente sean copias del gusano creadas en diferentes sesiones, pero ante la duda, envianoslos todos, veremos los que tienen igual MD5 y analizaremos los distintos, y veremos lo que son



saludos



ms, 30-12-2009

[angelramirezcorrecher]

disculpa pero no se como enviar los archivos solicitados. He de usar elimover e ir copiando uno a uno toda la lista que me has puesto? o como puedo hacerlo para que sea mas operativo. Son muchos. Gracias

[julibaga]

Sí, usa el mismo Elimover

[msc hotline sat]

Con el ELIMOVER los puedes copiar a C:\muestras si no accedes a ellos normalmente, desde donde poder enviarnoslos como indicamos en:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



Pero si quieres, envianos solo unos cuantos, por ejemplo los 10 primeros, porque a lo mejor serán iguales pero con distinto nombre, e implementando el control de uno en nuestras utilidades, o con el mismo ELIMD5, ya localizaremos y eliminaremos, si procede, los demás.



He indicado todos los que he visto sospechosos y atípicos, porque es algo nuevo que solo puedo suponer lo relativo a ellos ... ???





saludos



ms, 31-12-1009

[angelramirezcorrecher]

Hola, voy al post donde me has dejado las entradas de archivos sospechosos a enviar, selecciono una de ellas y copio con boton derecho, abro ELIMOVER lo pego en la ventanita, le doy a copiar a muestras y me dice el fichero no existe. Así lo he ido probando con varias entradas distantes entre ellas y con todas lo mismo. La última que he probado ha sido esta C:\Windows\System32\wwansvc.dll (tal cual me las pusiste en el post) . Es evidente que hago algo mal. He leido el post de envío de muestras y no acabo de entenderlo, sobre todo el último punto donde dice algo sobre un pasword y "Virus" sin comillas. No entiendo esto último dónde tengo que utilizarlo en el envío de muestras.