Virus que desactiva los antivirus
-
Guillermo Eraso
- Mensajes: 5
- Registrado: 16 Jul 2010, 19:15
Virus que desactiva los antivirus
Hola a todos, resulta que mi notebook se infecto de un virus que me desactiva los antivirus que le cuelgue, tenia el avast, lo desactivo, baje el avira, lo desactivo y por ultimo el panda que tambien lo desactivó, en este momento lo estoy haciendo esacanear por karpeski en linea y estoy esperando el resultado para colgarlo en el foro y me colaboren con ello, de antemano les agradesco.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus que desactiva los antivirsus
Son muchos los malwares que desactivan los antivirus, incluso alguno como el Bagle lo corrompen.
Si el antivirus no está residente pero se puede lanzar arrancando el modo seguro, pruebelos asi, y nos informa del resultado, pero si ya no puede lanzarlo por haber sido degradado (puede que le indique que no es una aplicacion valida WIN32), entonces pruebe el ELIBAGLA:
[b] ELIBAGLA: [/b]
http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]
Y si ni el AV ONLINE ni el ELIBAGLA detectaran nada, pruebe el ELISTARA que es el que utilizamos genericamente contra troyanos:
saludos
ms, 16-7-2010
RCOLSR
Si el antivirus no está residente pero se puede lanzar arrancando el modo seguro, pruebelos asi, y nos informa del resultado, pero si ya no puede lanzarlo por haber sido degradado (puede que le indique que no es una aplicacion valida WIN32), entonces pruebe el ELIBAGLA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]
Y si ni el AV ONLINE ni el ELIBAGLA detectaran nada, pruebe el ELISTARA que es el que utilizamos genericamente contra troyanos:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 16-7-2010
RCOLSR
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Guillermo Eraso
- Mensajes: 5
- Registrado: 16 Jul 2010, 19:15
Re: Virus que desactiva los antivirsus
Gracias por la respuesta tan pronta y por la utilidad facilitada, ya la pase en el notbook y no encontró ningun fichero infectado, le agradeceria cualquier otra información para poder corregir este problema.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus que desactiva los antivirsus
Pues pruebe el SPROCES y nos postea los dos informes, el c:\infosat de los ELI*.EXE y el c:\sproclog.txt generado por el SPROCES indicado ahora:
los analizaremos e informaremos al respecto.
saludos
ms, 17-7-2010
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
los analizaremos e informaremos al respecto.
saludos
ms, 17-7-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Guillermo Eraso
- Mensajes: 5
- Registrado: 16 Jul 2010, 19:15
Re: Virus que desactiva los antivirsus
Nuevamente gracias, pase las dos utilidades y la primera me detecto y elimno un troyano llamado: SpyRealtec ubicado en el driver de audio.
Aqui le posteo los informes para que los analice y me colabore:
(16-7-2010 19:35:03 (GMT))
EliBagle v14.01 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(16-7-2010 19:41:22 (GMT))
EliBagle v14.01 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3676
Nº Total de Ficheros: 32194
Nº de Ficheros Analizados: 10968
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(16-7-2010 19:48:12 (GMT))
EliBagle v14.01 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3730
Nº Total de Ficheros: 32790
Nº de Ficheros Analizados: 11028
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(17-7-2010 15:57:01 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(17-7-2010 16:04:34 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 3665
Nº Total de Ficheros: 31384
Nº de Ficheros Analizados: 14915
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(17-7-2010 16:13:47 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3719
Nº Total de Ficheros: 31966
Nº de Ficheros Analizados: 14972
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(17-7-2010 16:17:34 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\DRIVERS ACER ONE\AUDIO_REALTEK_272_V5.10.0.5767_WHQL_MIC50_19DB_DOWN3.ZIP -> 03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3/WDM/Alcmtr.exe -> Detectado SpyRealtek
D:\DRIVERS ACER ONE\03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 1265
Nº Total de Ficheros: 27567
Nº de Ficheros Analizados: 4029
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
(17-7-2010 16:19:01 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\DRIVERS ACER ONE\AUDIO_REALTEK_272_V5.10.0.5767_WHQL_MIC50_19DB_DOWN3.ZIP -> 03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 1265
Nº Total de Ficheros: 27566
Nº de Ficheros Analizados: 4028
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(17-7-2010 16:21:06 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\RECYCLER\S-1-5-21-484763869-1965331169-682003330-1004\DD1.ZIP -> 03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 1265
Nº Total de Ficheros: 27566
Nº de Ficheros Analizados: 4028
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(17-7-2010 16:23:02 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\RECYCLER\S-1-5-21-484763869-1965331169-682003330-1004\DD1.ZIP -> 03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 1265
Nº Total de Ficheros: 27566
Nº de Ficheros Analizados: 4028
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(17-7-2010 16:24:36 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\RECYCLER\S-1-5-21-484763869-1965331169-682003330-1004\DD1.ZIP -> 03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 1265
Nº Total de Ficheros: 27566
Nº de Ficheros Analizados: 4028
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(17-7-2010 16:57:47 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3720
Nº Total de Ficheros: 31967
Nº de Ficheros Analizados: 14972
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(17-7-2010 17:03:22 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\RECYCLER\S-1-5-21-484763869-1965331169-682003330-1004\DD1.ZIP -> 03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 1265
Nº Total de Ficheros: 27567
Nº de Ficheros Analizados: 4028
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Y aqui va el otro:
(17-7-2010 17:15:00 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: GUILLER-55FSY9G
Nombre Usuario: GUILLO
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\LAUNCH~1\QTZGACER.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA CLOUD ANTIVIRUS\PSUNMAIN.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\DOCUMENTS AND SETTINGS\GUILLO\DATOS DE PROGRAMA\MICROSOFT\WINDOWS\JNIPMO.EXE
C:\DOCUMENTS AND SETTINGS\GUILLO\DATOS DE PROGRAMA\GABPATH\GABPATH.EXE
C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA USB VACCINE\USBVACCINE.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\IGFXEXT.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SPACEQUERY\SPACEQUERY141.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\DOCUME~1\GUILLO\CONFIG~1\TEMP\RTKBTMNT.EXE
C:\ARCHIVOS DE PROGRAMA\SPACEQUERY\SPACEQUERY.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\ARCHIVOS DE PROGRAMA\MOBILE PARTNER\MOBILE PARTNER.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\READER 9.0\READER\ACRORD32INFO.EXE
D:\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.com.co/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SfKg6wIPuSp] C:\Documents and Settings\GUILLO\Datos de programa\Microsoft\Windows\jnipmo.exe
O4 - HKCU\..\Run: [GabPath] C:\Documents and Settings\GUILLO\Datos de programa\GabPath\GabPath.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\System32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - Startup: PandaUSBVaccine.lnk = C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
O4 - Global Startup: BTTray.lnk = C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) -http://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab
O16 - DPF: {CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA} (Java Plug-in 1.4.2_18) -http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A298FDB-3B49-4FB4-AFCB-A8B6D0C7386F}: NameServer = 200.21.200.2 200.21.200.79
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\btaudio.sys (de 539576 bytes) () Broadcom Corporation.
WinSys\Drivers\btkrnl.sys (de 879528 bytes) () Broadcom Corporation.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\wdf01000.sys (de 503008 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SpaceQuery Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\SpaceQuery\spacequery141.exe" "C:\Archivos de programa\SpaceQuery\spacequery.dll (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Atheros AR5008 Wireless Network Adapter Service (AR5416) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athw.sys
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys
O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys
O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys
O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys
O23 - Service: btwhid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwhid.sys
O23 - Service: Dritek Keyboard Filter Driver (DKbFltr) - Dritek System Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\DKbFltr.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Sony Ericsson seehcri Device Driver (seehcri) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\seehcri.sys
O23 - Service: SEMC WMC Composite Device driver (WDM) (sembbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembbus.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM) (sembcard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembcard.sys (file missing)
O23 - Service: Sony Ericsson PC300 Wireless Modem Filter (sembmdfl2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdfl2.sys (file missing)
O23 - Service: Sony Ericsson PC300 Wireless Modem Driver (sembmdm2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdm2.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM) (sembmgmt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembmgmt.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS) (sembnd5) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembnd5.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM) (sembunic) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembunic.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM) (sembwwan) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembwwan.sys (file missing)
O23 - Service: SEMC Reserved Interface (SEMCReserved) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\semcreserved.sys (file missing)
O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys
O23 - Service: Sony Ericsson SIM Card Reader (Sony_EricssonWWSC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sesc.sys (file missing)
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: zlportio - Unknown owner - C:\Archivos de programa\UltraStar\zlportio.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
48 Servicios.
10 de Carga Automatica.
35 de Carga Manual.
3 Deshabilitados.
Aqui le posteo los informes para que los analice y me colabore:
(16-7-2010 19:35:03 (GMT))
EliBagle v14.01 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(16-7-2010 19:41:22 (GMT))
EliBagle v14.01 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3676
Nº Total de Ficheros: 32194
Nº de Ficheros Analizados: 10968
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(16-7-2010 19:48:12 (GMT))
EliBagle v14.01 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3730
Nº Total de Ficheros: 32790
Nº de Ficheros Analizados: 11028
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(17-7-2010 15:57:01 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(17-7-2010 16:04:34 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 3665
Nº Total de Ficheros: 31384
Nº de Ficheros Analizados: 14915
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(17-7-2010 16:13:47 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3719
Nº Total de Ficheros: 31966
Nº de Ficheros Analizados: 14972
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(17-7-2010 16:17:34 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\DRIVERS ACER ONE\AUDIO_REALTEK_272_V5.10.0.5767_WHQL_MIC50_19DB_DOWN3.ZIP -> 03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3/WDM/Alcmtr.exe -> Detectado SpyRealtek
D:\DRIVERS ACER ONE\03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 1265
Nº Total de Ficheros: 27567
Nº de Ficheros Analizados: 4029
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
(17-7-2010 16:19:01 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\DRIVERS ACER ONE\AUDIO_REALTEK_272_V5.10.0.5767_WHQL_MIC50_19DB_DOWN3.ZIP -> 03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 1265
Nº Total de Ficheros: 27566
Nº de Ficheros Analizados: 4028
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(17-7-2010 16:21:06 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\RECYCLER\S-1-5-21-484763869-1965331169-682003330-1004\DD1.ZIP -> 03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 1265
Nº Total de Ficheros: 27566
Nº de Ficheros Analizados: 4028
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(17-7-2010 16:23:02 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\RECYCLER\S-1-5-21-484763869-1965331169-682003330-1004\DD1.ZIP -> 03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 1265
Nº Total de Ficheros: 27566
Nº de Ficheros Analizados: 4028
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(17-7-2010 16:24:36 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\RECYCLER\S-1-5-21-484763869-1965331169-682003330-1004\DD1.ZIP -> 03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 1265
Nº Total de Ficheros: 27566
Nº de Ficheros Analizados: 4028
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(17-7-2010 16:57:47 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3720
Nº Total de Ficheros: 31967
Nº de Ficheros Analizados: 14972
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(17-7-2010 17:03:22 (GMT))
EliStartPage v21.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\RECYCLER\S-1-5-21-484763869-1965331169-682003330-1004\DD1.ZIP -> 03_Audio_Realtek_272_v5.10.0.5767_WHQL_MIC50_19db_Down3/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 1265
Nº Total de Ficheros: 27567
Nº de Ficheros Analizados: 4028
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Y aqui va el otro:
(17-7-2010 17:15:00 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: GUILLER-55FSY9G
Nombre Usuario: GUILLO
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\LAUNCH~1\QTZGACER.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA CLOUD ANTIVIRUS\PSUNMAIN.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\DOCUMENTS AND SETTINGS\GUILLO\DATOS DE PROGRAMA\MICROSOFT\WINDOWS\JNIPMO.EXE
C:\DOCUMENTS AND SETTINGS\GUILLO\DATOS DE PROGRAMA\GABPATH\GABPATH.EXE
C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA USB VACCINE\USBVACCINE.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\IGFXEXT.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SPACEQUERY\SPACEQUERY141.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\DOCUME~1\GUILLO\CONFIG~1\TEMP\RTKBTMNT.EXE
C:\ARCHIVOS DE PROGRAMA\SPACEQUERY\SPACEQUERY.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\ARCHIVOS DE PROGRAMA\MOBILE PARTNER\MOBILE PARTNER.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\READER 9.0\READER\ACRORD32INFO.EXE
D:\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SfKg6wIPuSp] C:\Documents and Settings\GUILLO\Datos de programa\Microsoft\Windows\jnipmo.exe
O4 - HKCU\..\Run: [GabPath] C:\Documents and Settings\GUILLO\Datos de programa\GabPath\GabPath.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\System32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - Startup: PandaUSBVaccine.lnk = C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
O4 - Global Startup: BTTray.lnk = C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) -
O16 - DPF: {CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA} (Java Plug-in 1.4.2_18) -
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A298FDB-3B49-4FB4-AFCB-A8B6D0C7386F}: NameServer = 200.21.200.2 200.21.200.79
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\btaudio.sys (de 539576 bytes) () Broadcom Corporation.
WinSys\Drivers\btkrnl.sys (de 879528 bytes) () Broadcom Corporation.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\wdf01000.sys (de 503008 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SpaceQuery Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\SpaceQuery\spacequery141.exe" "C:\Archivos de programa\SpaceQuery\spacequery.dll (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Atheros AR5008 Wireless Network Adapter Service (AR5416) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athw.sys
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys
O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys
O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys
O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys
O23 - Service: btwhid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwhid.sys
O23 - Service: Dritek Keyboard Filter Driver (DKbFltr) - Dritek System Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\DKbFltr.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Sony Ericsson seehcri Device Driver (seehcri) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\seehcri.sys
O23 - Service: SEMC WMC Composite Device driver (WDM) (sembbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembbus.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM) (sembcard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembcard.sys (file missing)
O23 - Service: Sony Ericsson PC300 Wireless Modem Filter (sembmdfl2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdfl2.sys (file missing)
O23 - Service: Sony Ericsson PC300 Wireless Modem Driver (sembmdm2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdm2.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM) (sembmgmt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembmgmt.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS) (sembnd5) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembnd5.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM) (sembunic) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembunic.sys (file missing)
O23 - Service: Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM) (sembwwan) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sembwwan.sys (file missing)
O23 - Service: SEMC Reserved Interface (SEMCReserved) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\semcreserved.sys (file missing)
O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys
O23 - Service: Sony Ericsson SIM Card Reader (Sony_EricssonWWSC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sesc.sys (file missing)
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: zlportio - Unknown owner - C:\Archivos de programa\UltraStar\zlportio.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
48 Servicios.
10 de Carga Automatica.
35 de Carga Manual.
3 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus que desactiva los antivirsus
Efectivamente, vemos ficheros sospechosos que conviene que nos envie para analizar:
C:\DOCUMENTS AND SETTINGS\GUILLO\DATOS DE PROGRAMA\MICROSOFT\WINDOWS\JNIPMO.EXE
C:\DOCUMENTS AND SETTINGS\GUILLO\DATOS DE PROGRAMA\GABPATH\GABPATH.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SPACEQUERY\SPACEQUERY141.EXE
C:\ARCHIVOS DE PROGRAMA\SPACEQUERY\SPACEQUERY.EXE
C:\WINDOWS\System32\csnp2uvc.dll
Para el envio, siga las instrucciones:
>[b]ENVIO DE MUESTRAS Y ELIMINACION DE
CLAVES - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en
nuestras utilidades, de lo cual informaremos
saludos
ms, 17-7-2010
NOTA: Si quiere a los .EXE que le indicamos nos envie, añadales .VIR para que tras reiniciar ya no incordien, a la espera del analisis y control con las nuevas versiones de las utilidades, si procede. ms.
C:\DOCUMENTS AND SETTINGS\GUILLO\DATOS DE PROGRAMA\MICROSOFT\WINDOWS\JNIPMO.EXE
C:\DOCUMENTS AND SETTINGS\GUILLO\DATOS DE PROGRAMA\GABPATH\GABPATH.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SPACEQUERY\SPACEQUERY141.EXE
C:\ARCHIVOS DE PROGRAMA\SPACEQUERY\SPACEQUERY.EXE
C:\WINDOWS\System32\csnp2uvc.dll
Para el envio, siga las instrucciones:
>
CLAVES - Para ello recordar
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en
nuestras utilidades, de lo cual informaremos
saludos
ms, 17-7-2010
NOTA: Si quiere a los .EXE que le indicamos nos envie, añadales .VIR para que tras reiniciar ya no incordien, a la espera del analisis y control con las nuevas versiones de las utilidades, si procede. ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Guillermo Eraso
- Mensajes: 5
- Registrado: 16 Jul 2010, 19:15
Re: Virus que desactiva los antivirus
Cordial saludo
Es normal el tiempo utilizado para el analisis? es que el 20 les envie los archivos que me pidieron y aun no tengo respuesta.
Gracias por su colaboración.
Es normal el tiempo utilizado para el analisis? es que el 20 les envie los archivos que me pidieron y aun no tengo respuesta.
Gracias por su colaboración.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus que desactiva los antivirus
Revisadas las carpetas de muestras de zonavirus llegadas estos últimos 15 dias, no hay ninguna que corresponda al nick "Guillermo Eraso"
Recuerde que las muestras deben enviarse segun se indica:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
y diganos tambien si tras poner .VIR tras la extension de dichos ficheros, y reiniciar, persisten las anomalias, gracias
saludos
ms, 27/7/2010
Recuerde que las muestras deben enviarse segun se indica:
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
y diganos tambien si tras poner .VIR tras la extension de dichos ficheros, y reiniciar, persisten las anomalias, gracias
saludos
ms, 27/7/2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Guillermo Eraso
- Mensajes: 5
- Registrado: 16 Jul 2010, 19:15
Re: Virus que desactiva los antivirus
Cordial saludo
Acabo de reenviar nuevamente el archivo con el nombre Guillermo Eraso en asunto, espero me puedan colaborar.
Acabo de reenviar nuevamente el archivo con el nombre Guillermo Eraso en asunto, espero me puedan colaborar.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus que desactiva los antivirus
En cuanto las recibamos, nos pondremos a trabajar en ellas e informaremos
saludos
ms, 28-7-2010
saludos
ms, 28-7-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus que desactiva los antivirus
Estimado
Me ocurrió lo mismo y seguí los pasos indicados más arriba para Guillermo Eraso, pero aún así no me permite activar ninguno de los antivirus. (nod32 y avast)
Aquí los resultados de correr ELIBAGLA y SPROCES.
(18-11-2012 23:19:11 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: usuario
ID de Usuario: S-1-5-21-1060284298-1078081533-725345543-1003
Lista de Acciones (por Acción Directa):
(18-11-2012 23:25:57 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: usuario
ID de Usuario: S-1-5-21-1060284298-1078081533-725345543-1003
Lista de Acciones (por Exploración):
Explorando "C:\"
KBDUS.DLL -> Bagle
Nº Total de Directorios: 8996
Nº Total de Ficheros: 51889
Nº de Ficheros Analizados: 10288
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(19-11-2012 00:13:01 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: usuario
ID de Usuario: S-1-5-21-1060284298-1078081533-725345543-1003
Lista de Acciones (por Acción Directa):
(19-11-2012 00:13:46 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: usuario
ID de Usuario: S-1-5-21-1060284298-1078081533-725345543-1003
Lista de Acciones (por Exploración):
Explorando "C:\"
PARPORT.SYS -> Bagle
Nº Total de Directorios: 8999
Nº Total de Ficheros: 51977
Nº de Ficheros Analizados: 10440
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
--------------------------------------------------------------
(18-11-2012 23:31:42 GMT)
SProces v6.6 (c)2012 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Equipo: USUARIO-EC68C5E
Usuario: usuario
Sesión de Usuario: usuario
60 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIV~1\LAUNCH~1\QTZGACER.EXE
C:\ARCHIVOS DE PROGRAMA\POWERISO\PWRISOVM.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\DIVX\DIVX UPDATE\DIVXUPDATE.EXE
C:\ARCHIVOS DE PROGRAMA\REAL\REALPLAYER\UPDATE\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\IGFXEXT.EXE
C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\RTKBTMNT.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AGRSMSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TOR\TOR.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\WINDOWS\SYSTEM32\MMC.EXE
C:\WINDOWS\SYSTEM32\DFRGNTFS.EXE
C:\WINDOWS\SYSTEM32\DFRGNTFS.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\RAR$EX00.844\ELIBAGLA.EXE
C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE
C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\RAR$EX01.375\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [{7FD0DE3E-8DD2-FA2E-E1A3-7CE9775C84AE}] "C:\Documents and Settings\usuario\Datos de programa\Qip\ohteruy.exe"
O4 - HKCU\..\Run: [{B144F282-8A5A-7781-A09E-40655DCAC521}] "C:\Documents and Settings\usuario\Datos de programa\Tozyze\puisku.exe"
O4 - HKCU\..\Run: [{4D68951A-B55E-63E2-D410-7E7E4685B766}] "C:\Documents and Settings\usuario\Datos de programa\Inmeme\qawyzy.exe"
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\usuario\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Archivos de programa\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [BroadcomWireless] C:\Archivos de programa\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoveWGA] C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX01.094\RemoveWGA.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [DivXUpdate] "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe -d 10000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1267932465187
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) -http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
WinSys\Drivers\aswSnx.sys (de 738504 bytes) () AVAST Software
WinSys\Drivers\bcmwl5.sys (de 604928 bytes) ()
WinSys\Drivers\bcmwl564.sys (de 754688 bytes) () Broadcom Corporation
WinSys\Drivers\dmboot.sys (de 800256 bytes) ()
WinSys\Drivers\mrxsmb.sys (de 453760 bytes) ()
WinSys\Drivers\ntfs.sys (de 574592 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll
O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll
O23 - Service: rimmptsk - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Eliminador de eco acústico de núcleo de Microsoft (aec) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\aec.sys
O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys
O23 - Service: Protocolo de cliente ARP 1394 (Arp1394) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\arp1394.sys
O23 - Service: Controlador de medios asíncronos de RAS (AsyncMac) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\asyncmac.sys
O23 - Service: Protocolo cliente ATM ARP (Atmarpc) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atmarpc.sys
O23 - Service: Controlador auxiliar de audio (audstub) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\audstub.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet (b57w2k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\b57xp32.sys
O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl5.sys
O23 - Service: Descodificador de título cerrado (CCDECODE) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\CCDECODE.sys
O23 - Service: Controlador de batería de método de control ACPI de Microsoft (CmBatt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\CmBatt.sys
O23 - Service: Dritek Keyboard Filter Driver (DKbFltr) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\DKbFltr.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Sintetizador DLS Kernel de Microsoft (DMusic) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\DMusic.sys
O23 - Service: Descodificador de audio DRM del núcleo de Microsoft (drmkaud) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\drmkaud.sys
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: Clasificador de paquetes genéricos (Gpc) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\msgpc.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Controlador de clases HID de Microsoft (HidUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\hidusb.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: HTTP - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\HTTP.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: ialm - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
*O23 - Service: Controlador de Firewall de Windows IPv6 (Ip6Fw) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\Ip6Fw.sys
O23 - Service: Controlador de filtro de tráfico IP (IpFilterDriver) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipfltdrv.sys
O23 - Service: Controlador de túnel IP en IP (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys
*O23 - Service: Traductor de direcciones de red IP (IpNat) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipnat.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio enumerador IR (IRENUM) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\irenum.sys
O23 - Service: Mezclador de audio de onda Microsoft Kernel (kmixer) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\kmixer.sys
O23 - Service: Controlador HID de mouse (mouhid) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mouhid.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Redirector de cliente WebDav (MRxDAV) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxdav.sys
O23 - Service: Proxy de servicio de transferencia de Microsoft (MSKSSRV) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSKSSRV.sys
O23 - Service: Proxy del reloj de transferencia de Microsoft (MSPCLOCK) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPCLOCK.sys
O23 - Service: Proxy del administrador de calidad de transferencia de Microsoft (MSPQM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPQM.sys
O23 - Service: Controlador BIOS de Microsoft System Management (mssmbios) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mssmbios.sys
O23 - Service: Convertidor Tee/Sink-to-Sink de transferencia de Microsoft (MSTEE) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSTEE.sys
O23 - Service: Códec NABTS/FEC VBI (NABTSFEC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\NABTSFEC.sys
O23 - Service: Conexión de TV/Vídeo de Microsoft (NdisIP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\NdisIP.sys
O23 - Service: Controlador TAPI NDIS de acceso remoto (NdisTapi) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndistapi.sys
*O23 - Service: Protocolo E/S en modo de usuario NDIS (Ndisuio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndisuio.sys
O23 - Service: Controlador WAN NDIS de acceso remoto (NdisWan) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndiswan.sys
O23 - Service: Controlador de red 1394 (NIC1394) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nic1394.sys
O23 - Service: Controlador de filtro de tráfico IPX (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys
O23 - Service: Controlador retransmisor de tráfico IPX (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys
O23 - Service: Minipuerto WAN (PPTP) (PptpMiniport) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspptp.sys
O23 - Service: Programador de paquetes QoS (PSched) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\psched.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Minipuerto WAN (L2TP) (Rasl2tp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rasl2tp.sys
O23 - Service: Controlador de acceso remoto PPPOE (RasPppoe) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspppoe.sys
O23 - Service: Paralelo directo (Raspti) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspti.sys
O23 - Service: Controlador de redireccionamiento de dispositivos de Terminal Server (rdpdr) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rdpdr.sys
O23 - Service: sdbus - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sdbus.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de clase de almacenamiento SFF (sffdisk) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sffdisk.sys
O23 - Service: Controlador de protocolo de almacenamiento SFF para SDBus (sffp_sd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sffp_sd.sys
O23 - Service: BDA Slip De-Framer (SLIP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SLIP.sys
O23 - Service: Divisor de audio del núcleo de Microsoft (splitter) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\splitter.sys
O23 - Service: Srv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srv.sys
O23 - Service: Receptor BDA IP (streamip) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\StreamIP.sys
O23 - Service: Controlador del bus de software (swenum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\swenum.sys
O23 - Service: Sintetizador de tabla de onda Microsoft Kernel GS (swmidi) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\swmidi.sys
O23 - Service: Synaptics TouchPad Driver (SynTP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: Dispositivo de sonido del sistema Kernel de Microsoft (sysaudio) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\sysaudio.sys
O23 - Service: Dispositivo de actualización Microcode (Update) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\update.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: Controlador de audio USB (WDM) (usbaudio) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\usbaudio.sys
O23 - Service: Controlador primario genérico USB de Microsoft (usbccgp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbccgp.sys
O23 - Service: Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft (usbehci) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbehci.sys
O23 - Service: Concentrador habilitado USB2 (usbhub) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbhub.sys
O23 - Service: Clase de impresora USB de Microsoft (usbprint) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbprint.sys
O23 - Service: Controlador de escáner USB (usbscan) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbscan.sys
O23 - Service: Dispositivo de almacenamiento masivo de datos USB (USBSTOR) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS
O23 - Service: Controlador minipuerto de la controladora de host universal USB de Microsoft (usbuhci) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbuhci.sys
O23 - Service: Dispositivo de vídeo USB (WDM) (usbvideo) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\usbvideo.sys
O23 - Service: Controlador ARP IP de acceso remoto (Wanarp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\wanarp.sys
O23 - Service: Controlador de compatibilidad de audio Microsoft WINMM WDM (wdmaud) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\wdmaud.sys
O23 - Service: WpdUsb - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\wpdusb.sys
O23 - Service: Códec de teletexto estándar mundial (WSTCODEC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WSTCODEC.SYS
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
100 Servicios.
14 de Carga Automatica.
85 de Carga Manual.
1 Deshabilitados.
Espero me puedan ayudar.
Saludos cordiales.
Pipibott
Me ocurrió lo mismo y seguí los pasos indicados más arriba para Guillermo Eraso, pero aún así no me permite activar ninguno de los antivirus. (nod32 y avast)
Aquí los resultados de correr ELIBAGLA y SPROCES.
(18-11-2012 23:19:11 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: usuario
ID de Usuario: S-1-5-21-1060284298-1078081533-725345543-1003
Lista de Acciones (por Acción Directa):
(18-11-2012 23:25:57 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: usuario
ID de Usuario: S-1-5-21-1060284298-1078081533-725345543-1003
Lista de Acciones (por Exploración):
Explorando "C:\"
KBDUS.DLL -> Bagle
Nº Total de Directorios: 8996
Nº Total de Ficheros: 51889
Nº de Ficheros Analizados: 10288
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(19-11-2012 00:13:01 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: usuario
ID de Usuario: S-1-5-21-1060284298-1078081533-725345543-1003
Lista de Acciones (por Acción Directa):
(19-11-2012 00:13:46 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: usuario
ID de Usuario: S-1-5-21-1060284298-1078081533-725345543-1003
Lista de Acciones (por Exploración):
Explorando "C:\"
PARPORT.SYS -> Bagle
Nº Total de Directorios: 8999
Nº Total de Ficheros: 51977
Nº de Ficheros Analizados: 10440
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
--------------------------------------------------------------
(18-11-2012 23:31:42 GMT)
SProces v6.6 (c)2012 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Equipo: USUARIO-EC68C5E
Usuario: usuario
Sesión de Usuario: usuario
60 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIV~1\LAUNCH~1\QTZGACER.EXE
C:\ARCHIVOS DE PROGRAMA\POWERISO\PWRISOVM.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\DIVX\DIVX UPDATE\DIVXUPDATE.EXE
C:\ARCHIVOS DE PROGRAMA\REAL\REALPLAYER\UPDATE\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\IGFXEXT.EXE
C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\RTKBTMNT.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AGRSMSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TOR\TOR.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\WINDOWS\SYSTEM32\MMC.EXE
C:\WINDOWS\SYSTEM32\DFRGNTFS.EXE
C:\WINDOWS\SYSTEM32\DFRGNTFS.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\RAR$EX00.844\ELIBAGLA.EXE
C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE
C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\RAR$EX01.375\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [{7FD0DE3E-8DD2-FA2E-E1A3-7CE9775C84AE}] "C:\Documents and Settings\usuario\Datos de programa\Qip\ohteruy.exe"
O4 - HKCU\..\Run: [{B144F282-8A5A-7781-A09E-40655DCAC521}] "C:\Documents and Settings\usuario\Datos de programa\Tozyze\puisku.exe"
O4 - HKCU\..\Run: [{4D68951A-B55E-63E2-D410-7E7E4685B766}] "C:\Documents and Settings\usuario\Datos de programa\Inmeme\qawyzy.exe"
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\usuario\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Archivos de programa\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [BroadcomWireless] C:\Archivos de programa\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoveWGA] C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX01.094\RemoveWGA.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [DivXUpdate] "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe -d 10000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
WinSys\Drivers\aswSnx.sys (de 738504 bytes) () AVAST Software
WinSys\Drivers\bcmwl5.sys (de 604928 bytes) ()
WinSys\Drivers\bcmwl564.sys (de 754688 bytes) () Broadcom Corporation
WinSys\Drivers\dmboot.sys (de 800256 bytes) ()
WinSys\Drivers\mrxsmb.sys (de 453760 bytes) ()
WinSys\Drivers\ntfs.sys (de 574592 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll
O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll
O23 - Service: rimmptsk - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Eliminador de eco acústico de núcleo de Microsoft (aec) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\aec.sys
O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys
O23 - Service: Protocolo de cliente ARP 1394 (Arp1394) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\arp1394.sys
O23 - Service: Controlador de medios asíncronos de RAS (AsyncMac) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\asyncmac.sys
O23 - Service: Protocolo cliente ATM ARP (Atmarpc) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atmarpc.sys
O23 - Service: Controlador auxiliar de audio (audstub) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\audstub.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet (b57w2k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\b57xp32.sys
O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl5.sys
O23 - Service: Descodificador de título cerrado (CCDECODE) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\CCDECODE.sys
O23 - Service: Controlador de batería de método de control ACPI de Microsoft (CmBatt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\CmBatt.sys
O23 - Service: Dritek Keyboard Filter Driver (DKbFltr) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\DKbFltr.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Sintetizador DLS Kernel de Microsoft (DMusic) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\DMusic.sys
O23 - Service: Descodificador de audio DRM del núcleo de Microsoft (drmkaud) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\drmkaud.sys
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: Clasificador de paquetes genéricos (Gpc) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\msgpc.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Controlador de clases HID de Microsoft (HidUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\hidusb.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: HTTP - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\HTTP.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: ialm - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
*O23 - Service: Controlador de Firewall de Windows IPv6 (Ip6Fw) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\Ip6Fw.sys
O23 - Service: Controlador de filtro de tráfico IP (IpFilterDriver) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipfltdrv.sys
O23 - Service: Controlador de túnel IP en IP (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys
*O23 - Service: Traductor de direcciones de red IP (IpNat) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipnat.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio enumerador IR (IRENUM) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\irenum.sys
O23 - Service: Mezclador de audio de onda Microsoft Kernel (kmixer) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\kmixer.sys
O23 - Service: Controlador HID de mouse (mouhid) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mouhid.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Redirector de cliente WebDav (MRxDAV) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxdav.sys
O23 - Service: Proxy de servicio de transferencia de Microsoft (MSKSSRV) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSKSSRV.sys
O23 - Service: Proxy del reloj de transferencia de Microsoft (MSPCLOCK) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPCLOCK.sys
O23 - Service: Proxy del administrador de calidad de transferencia de Microsoft (MSPQM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPQM.sys
O23 - Service: Controlador BIOS de Microsoft System Management (mssmbios) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mssmbios.sys
O23 - Service: Convertidor Tee/Sink-to-Sink de transferencia de Microsoft (MSTEE) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSTEE.sys
O23 - Service: Códec NABTS/FEC VBI (NABTSFEC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\NABTSFEC.sys
O23 - Service: Conexión de TV/Vídeo de Microsoft (NdisIP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\NdisIP.sys
O23 - Service: Controlador TAPI NDIS de acceso remoto (NdisTapi) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndistapi.sys
*O23 - Service: Protocolo E/S en modo de usuario NDIS (Ndisuio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndisuio.sys
O23 - Service: Controlador WAN NDIS de acceso remoto (NdisWan) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndiswan.sys
O23 - Service: Controlador de red 1394 (NIC1394) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nic1394.sys
O23 - Service: Controlador de filtro de tráfico IPX (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys
O23 - Service: Controlador retransmisor de tráfico IPX (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys
O23 - Service: Minipuerto WAN (PPTP) (PptpMiniport) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspptp.sys
O23 - Service: Programador de paquetes QoS (PSched) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\psched.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Minipuerto WAN (L2TP) (Rasl2tp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rasl2tp.sys
O23 - Service: Controlador de acceso remoto PPPOE (RasPppoe) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspppoe.sys
O23 - Service: Paralelo directo (Raspti) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspti.sys
O23 - Service: Controlador de redireccionamiento de dispositivos de Terminal Server (rdpdr) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rdpdr.sys
O23 - Service: sdbus - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sdbus.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de clase de almacenamiento SFF (sffdisk) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sffdisk.sys
O23 - Service: Controlador de protocolo de almacenamiento SFF para SDBus (sffp_sd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sffp_sd.sys
O23 - Service: BDA Slip De-Framer (SLIP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SLIP.sys
O23 - Service: Divisor de audio del núcleo de Microsoft (splitter) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\splitter.sys
O23 - Service: Srv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srv.sys
O23 - Service: Receptor BDA IP (streamip) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\StreamIP.sys
O23 - Service: Controlador del bus de software (swenum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\swenum.sys
O23 - Service: Sintetizador de tabla de onda Microsoft Kernel GS (swmidi) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\swmidi.sys
O23 - Service: Synaptics TouchPad Driver (SynTP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: Dispositivo de sonido del sistema Kernel de Microsoft (sysaudio) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\sysaudio.sys
O23 - Service: Dispositivo de actualización Microcode (Update) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\update.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: Controlador de audio USB (WDM) (usbaudio) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\usbaudio.sys
O23 - Service: Controlador primario genérico USB de Microsoft (usbccgp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbccgp.sys
O23 - Service: Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft (usbehci) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbehci.sys
O23 - Service: Concentrador habilitado USB2 (usbhub) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbhub.sys
O23 - Service: Clase de impresora USB de Microsoft (usbprint) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbprint.sys
O23 - Service: Controlador de escáner USB (usbscan) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbscan.sys
O23 - Service: Dispositivo de almacenamiento masivo de datos USB (USBSTOR) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS
O23 - Service: Controlador minipuerto de la controladora de host universal USB de Microsoft (usbuhci) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbuhci.sys
O23 - Service: Dispositivo de vídeo USB (WDM) (usbvideo) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\usbvideo.sys
O23 - Service: Controlador ARP IP de acceso remoto (Wanarp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\wanarp.sys
O23 - Service: Controlador de compatibilidad de audio Microsoft WINMM WDM (wdmaud) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\wdmaud.sys
O23 - Service: WpdUsb - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\wpdusb.sys
O23 - Service: Códec de teletexto estándar mundial (WSTCODEC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WSTCODEC.SYS
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
100 Servicios.
14 de Carga Automatica.
85 de Carga Manual.
1 Deshabilitados.
Espero me puedan ayudar.
Saludos cordiales.
Pipibott
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus que desactiva los antivirus
Deberías habert probado el ELISTARA... pero bueno, vamos a ver el log del SPROCES:
Ante todo faltan mas de 1000 parches !!!:
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
lanza un windowsupdfate e instala los que detecte que faltan (http://www.update.microsoft.com )
Aparte, vemos estos ficheros muy sospechosos:
C:\Documents and Settings\usuario\Datos de programa\Qip\ohteruy.exe
C:\Documents and Settings\usuario\Datos de programa\Tozyze\puisku.exe
C:\Documents and Settings\usuario\Datos de programa\Inmeme\qawyzy.exe
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe
Añade .VIR a la extension de cada uno de ellos y envianoslos para analizar:
Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
Si son maliciosos, implementaremos su control y eliminacion a la siguiente version del ELISTARA, de lo cual informaremos
saludos
ms, 19-11-2012
NOTA: Y otra vez recuerdehttps://foros.zonavirus.com/viewtopic.php?f=1&t=17382
Ante todo faltan mas de 1000 parches !!!:
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
lanza un windowsupdfate e instala los que detecte que faltan (
Aparte, vemos estos ficheros muy sospechosos:
C:\Documents and Settings\usuario\Datos de programa\Qip\ohteruy.exe
C:\Documents and Settings\usuario\Datos de programa\Tozyze\puisku.exe
C:\Documents and Settings\usuario\Datos de programa\Inmeme\qawyzy.exe
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe
Añade .VIR a la extension de cada uno de ellos y envianoslos para analizar:
Para ello recordar
Si son maliciosos, implementaremos su control y eliminacion a la siguiente version del ELISTARA, de lo cual informaremos
saludos
ms, 19-11-2012
NOTA: Y otra vez recuerde
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online