Hola soy nueva por aquí y sinceramente no tengo mucha idea de virus y demás...
Haber el ordenador se me reinicia constantemente desde que instale un pendrive...
Al instalar el pendrive me salía dentro del pen un carpeta llamada Data, la cual pinchaba y me salían todos mis documentos... como no sabía porque salía eso en el pen lo borre... ... Y desde entonces creo la lie bien lia, porque se me reinicia el PC constantemente saliendome al iniciar windows un error con hpqtra08.exe, el PC es un HP, pero ahora mismo nose decir el modelo y demás porque no estoy en casa, ya que allí no me va el ordenador claro... Nada más terminarse de cargar windows aparece el error ese y cierra sesión y se vuelve a iniciar y así constantemente, el caso es que al principio solo ocurría eso si quitaba el Pen, pero ahora con el pen puesto tb lo hace
Espero alguien me pueda ayudar, aún no probe iniciarlo en modo aprueba de fallos, porque no sabía a que botón tenía que darle, ahora ya se que es con F8, pero antes de intentarlo si alguien me puede informar algo más lo agradecería!!
Ayuda Por Favor... Reinicia el PC constantemente
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda Por Favor... Reinicia el PC constantemente
Al indicar que está relacionado con el que esté insertado o no el pendrive, se supone que es un virus de los que se propagan por tal medio.
De entrada recuerde el consejo de vacunar ordenadores y pendrives con el ELIPEN...:
"si se sospecha que es un virus que se propaga por pendrive:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso "
Aparte, y para ver si se trata de alguno de los conocidos, descargue estas utilidades y posteenos el informe resultante:
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
[b] ELITRIIP: [/b]
http://www.zonavirus.com/descargas/elitriip.asp
[b] ELIPALEVO: [/b]
http://www.zonavirus.com/descargas/elipalevo.asp
El ELISTARA: controla muchos malwares que se propagan de dicha manera.
El ELIPALEVO: todos los que controla se propagan por pendrive
El ELITRIIP: alguno de los que controla se propaga por pendrive
Y si con todo ello ni se detectara nada ni pidiera muestras para analizar, pruebe el SPROCES :
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema
Saludos
ms, 20.9.2010
RSPBAD
De entrada recuerde el consejo de vacunar ordenadores y pendrives con el ELIPEN...:
"si se sospecha que es un virus que se propaga por pendrive:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso "
Aparte, y para ver si se trata de alguno de los conocidos, descargue estas utilidades y posteenos el informe resultante:
El ELISTARA: controla muchos malwares que se propagan de dicha manera.
El ELIPALEVO: todos los que controla se propagan por pendrive
El ELITRIIP: alguno de los que controla se propaga por pendrive
Y si con todo ello ni se detectara nada ni pidiera muestras para analizar, pruebe el SPROCES :
SPROCES (herramienta de investigación)
Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema
Saludos
ms, 20.9.2010
RSPBAD
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
henrydeadams
- Mensajes: 3
- Registrado: 29 Sep 2010, 03:04
Re: Ayuda Por Favor... Reinicia el PC constantemente
Me pasa algo similar tan bien soy nueva por aqui, de hecho ejecute las 3 [i][b]h[/b] [/i] erramientas mencionadas y elimine un archivo que decia vundo algo, creo es una nueva variante, tanbien econ[b][i]t[/i] [/b] [b][i]hab[/i] [/b] [b][i]s[/i] [/b] [b][i]c[/i] [/b]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda Por Favor... Reinicia el PC constantemente
Pues de entrada si dice que ya pasó el ELISTARA, posteenos el informe resultante c:\infosat.txt
Y aun persiste el problema de arrancar en MODO SEGURO, pruebe el ELIBAGLA, que igual ronda un Bagle por ahí:
saludos
ms, 29-9-2010
Y aun persiste el problema de arrancar en MODO SEGURO, pruebe el ELIBAGLA, que igual ronda un Bagle por ahí:
[quote="para DESCARGAR el ELIBAGLA, msc"][b]ELIBAGLA:[/b] http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 29-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
henrydeadams
- Mensajes: 3
- Registrado: 29 Sep 2010, 03:04
Re: Ayuda Por Favor... Reinicia el PC constantemente
Posteo los resultados que me calleron en el ifosat. por cierto sigue lenta parece que no encontro nada pero sigue lento mi ordenador cheque los procesos desde el administrador de tareas y hay muchos osn 52 no se si me puedan ayudar con eso los dejo los resultados esperando su pronta respuesta y agradeicendo las atenciones!.
(30-9-2010 00:43:41 (GMT))
EliStartPage v21.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 28 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 6162
Nº Total de Ficheros: 59488
Nº de Ficheros Analizados: 19602
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-9-2010 00:43:41 (GMT))
EliTriIP v6.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 6162
Nº Total de Ficheros: 59488
Nº de Ficheros Analizados: 17901
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-9-2010 00:45:07 (GMT))
EliBagle v14.08 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 6162
Nº Total de Ficheros: 59540
Nº de Ficheros Analizados: 9154
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-9-2010 00:43:41 (GMT))
EliStartPage v21.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 28 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 6162
Nº Total de Ficheros: 59488
Nº de Ficheros Analizados: 19602
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-9-2010 00:43:41 (GMT))
EliTriIP v6.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 6162
Nº Total de Ficheros: 59488
Nº de Ficheros Analizados: 17901
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-9-2010 00:45:07 (GMT))
EliBagle v14.08 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 6162
Nº Total de Ficheros: 59540
Nº de Ficheros Analizados: 9154
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda Por Favor... Reinicia el PC constantemente
Pues posteanos el log del SPROCES, con un copiar y pegar del contenido de c:\sproclog,txt y tras analizarlo, informaremos
saludos
ms, 30-9-2010
saludos
ms, 30-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
henrydeadams
- Mensajes: 3
- Registrado: 29 Sep 2010, 03:04
Re: Ayuda Por Favor... Reinicia el PC constantemente
Procedo a pegar el Sproces Perdon por la demora, ojala puedan ayudarme!
(7-10-2010 00:11:43 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: MOLISHACP
Nombre Usuario: Administrador
Procesos Activos:
D:\WINDOWS\SYSTEM32\SMSS.EXE
D:\WINDOWS\SYSTEM32\WINLOGON.EXE
D:\WINDOWS\SYSTEM32\SERVICES.EXE
D:\WINDOWS\SYSTEM32\LSASS.EXE
D:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
D:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
D:\WINDOWS\EXPLORER.EXE
D:\WINDOWS\SYSTEM32\LEXBCES.EXE
D:\WINDOWS\SYSTEM32\SPOOLSV.EXE
D:\WINDOWS\SYSTEM32\AGRSMSVC.EXE
D:\WINDOWS\SYSTEM32\DLCGCOMS.EXE
D:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
D:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
D:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\WINDOWS\SYSTEM32\TUPROGST.EXE
D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE
D:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
D:\ARCHIVOS DE PROGRAMA\DYNDNS UPDATER\DYNUPSVC.EXE
D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE
D:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
D:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
D:\ARCHIVOS DE PROGRAMA\DELL AIO 810\DLCGMON.EXE
D:\WINDOWS\SYSTEM32\ATWTUSB.EXE
D:\ARCHIVOS DE PROGRAMA\TASKSWITCHXP\TASKSWITCHXP.EXE
D:\WINDOWS\SYSTEM32\CTFMON.EXE
D:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
D:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
D:\ARCHIVOS DE PROGRAMA\DYNDNS UPDATER\DYNTRAY.EXE
D:\ARCHIVOS DE PROGRAMA\REALTEK\RTL8185 WIRELESS LAN UTILITY\RTWLAN.EXE
D:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE
D:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
D:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
D:\WINDOWS\SYSTEM32\WUAUCLT.EXE
D:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
D:\ARCHIVOS DE PROGRAMA\CCLEANER\CCLEANER.EXE
D:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
D:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
D:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
D:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
D:\WINDOWS\SYSTEM32\TASKMGR.EXE
D:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\UTILIDADES ANTYVIRUS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.zonavirus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - D:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [TaskSwitchXP] D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [nodenable] D:\Archivos de programa\eset\nodenable.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [egui] "D:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [dlcgmon.exe] "D:\Archivos de programa\Dell AIO 810\dlcgmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Archivos de programa\Dell Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MyWC] "D:\Archivos de programa\AhnLab\ASP\MyWebClinic\mywc.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "D:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [ATICCC] "D:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = D:\Archivos de programa\DynDNS Updater\DynTray.exe
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = D:\Archivos de programa\REALTEK\RTL8185 Wireless LAN Utility\RtWLan.exe
O4 - Global Startup: Windows Search.lnk = D:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {063F7D71-5E0B-48F2-87D5-F63C5917947E} (Aosmgr Control) -https://www.bancanetempresarial.banamex.com.mx/aosmgr.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) -https://www.bancanetempresarial.banamex.com.mx/AhnASP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1264962939562
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_16) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) -http://cainternetsecurity.net/scanner/cascanner.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) -http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1049A93E-5191-4EEB-817B-89F0C395EED4}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{36054B9D-1DAA-4E34-983B-9948C52CFDFD}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{53AF8C4F-8D27-4CD2-B1EE-7AB4966AF191}: NameServer = 216.146.35.35,216.146.36.36
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - D:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - D:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - - D:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\sptd.sys (de 717296 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - Meetinghouse Data Communications - D:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - D:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - D:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: dlcg_device - - D:\WINDOWS\system32\dlcgcoms.exe
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - D:\Archivos de programa\DynDNS Updater\DynUpSvc.exe
O23 - Service: eamon - ESET - D:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Realtek EAPPkt Protocol (EAPPkt) - Realtek - D:\WINDOWS\SYSTEM32\DRIVERS\EAPPkt.sys
O23 - Service: ESET Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - D:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "D:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Eset Nod32 Boot (NOD32FiXTemDono) - Unknown owner - D:\WINDOWS\system32\regedt32.exe /s D:\WINDOWS\nod32fixtemdono.reg (file missing)
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - D:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - D:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: CdmDrvNt - AhnLab, Inc. - D:\WINDOWS\system32\Drivers\CdmDrvNt.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: DrvAgent32 - Phoenix Technologies - D:\WINDOWS\system32\Drivers\DrvAgent32.sys
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - D:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: MfFWEnt - AhnLab, Inc. - D:\Archivos de programa\AhnLab\ASP\MyFirewall 4.0\MfFWEnt.sys
O23 - Service: MfIPSEnt - AhnLab, Inc. - D:\Archivos de programa\AhnLab\ASP\MyFirewall 4.0\MfIPSEnt.sys
O23 - Service: Mkd2kfNt - AhnLab, Inc. - D:\WINDOWS\SYSTEM32\drivers\Mkd2kfNt.sys
O23 - Service: Mkd2Nadr - AhnLab, Inc. - D:\WINDOWS\SYSTEM32\drivers\Mkd2Nadr.sys
O23 - Service: Motorola SURFboard USB Cable Modem Windows Driver (ndiscm) - Motorola Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\NetMotCM.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek RTL8185 54M Wireless LAN Network Adapter Driver (rtl8185) - Realtek Semiconductor Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\rtl8185.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - D:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: SigmaTel High Definition Audio CODEC (STHDA) - SigmaTel, Inc. - D:\WINDOWS\SYSTEM32\drivers\sthda.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - D:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - D:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - D:\WINDOWS\SYSTEM32\drivers\dmboot.sys
35 Servicios.
14 de Carga Automatica.
20 de Carga Manual.
1 Deshabilitados.
y ante todo muchas gracias por sus esfuerzos
(7-10-2010 00:11:43 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: MOLISHACP
Nombre Usuario: Administrador
Procesos Activos:
D:\WINDOWS\SYSTEM32\SMSS.EXE
D:\WINDOWS\SYSTEM32\WINLOGON.EXE
D:\WINDOWS\SYSTEM32\SERVICES.EXE
D:\WINDOWS\SYSTEM32\LSASS.EXE
D:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
D:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
D:\WINDOWS\EXPLORER.EXE
D:\WINDOWS\SYSTEM32\LEXBCES.EXE
D:\WINDOWS\SYSTEM32\SPOOLSV.EXE
D:\WINDOWS\SYSTEM32\AGRSMSVC.EXE
D:\WINDOWS\SYSTEM32\DLCGCOMS.EXE
D:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
D:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
D:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\WINDOWS\SYSTEM32\TUPROGST.EXE
D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE
D:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
D:\ARCHIVOS DE PROGRAMA\DYNDNS UPDATER\DYNUPSVC.EXE
D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE
D:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
D:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
D:\ARCHIVOS DE PROGRAMA\DELL AIO 810\DLCGMON.EXE
D:\WINDOWS\SYSTEM32\ATWTUSB.EXE
D:\ARCHIVOS DE PROGRAMA\TASKSWITCHXP\TASKSWITCHXP.EXE
D:\WINDOWS\SYSTEM32\CTFMON.EXE
D:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
D:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
D:\ARCHIVOS DE PROGRAMA\DYNDNS UPDATER\DYNTRAY.EXE
D:\ARCHIVOS DE PROGRAMA\REALTEK\RTL8185 WIRELESS LAN UTILITY\RTWLAN.EXE
D:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE
D:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
D:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
D:\WINDOWS\SYSTEM32\WUAUCLT.EXE
D:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
D:\ARCHIVOS DE PROGRAMA\CCLEANER\CCLEANER.EXE
D:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
D:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
D:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
D:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
D:\WINDOWS\SYSTEM32\TASKMGR.EXE
D:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\UTILIDADES ANTYVIRUS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - D:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [TaskSwitchXP] D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [nodenable] D:\Archivos de programa\eset\nodenable.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [egui] "D:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [dlcgmon.exe] "D:\Archivos de programa\Dell AIO 810\dlcgmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Archivos de programa\Dell Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MyWC] "D:\Archivos de programa\AhnLab\ASP\MyWebClinic\mywc.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "D:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [ATICCC] "D:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = D:\Archivos de programa\DynDNS Updater\DynTray.exe
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = D:\Archivos de programa\REALTEK\RTL8185 Wireless LAN Utility\RtWLan.exe
O4 - Global Startup: Windows Search.lnk = D:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {063F7D71-5E0B-48F2-87D5-F63C5917947E} (Aosmgr Control) -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_16) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) -
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1049A93E-5191-4EEB-817B-89F0C395EED4}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{36054B9D-1DAA-4E34-983B-9948C52CFDFD}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{53AF8C4F-8D27-4CD2-B1EE-7AB4966AF191}: NameServer = 216.146.35.35,216.146.36.36
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - D:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - D:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - - D:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\sptd.sys (de 717296 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - Meetinghouse Data Communications - D:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - D:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - D:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: dlcg_device - - D:\WINDOWS\system32\dlcgcoms.exe
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - D:\Archivos de programa\DynDNS Updater\DynUpSvc.exe
O23 - Service: eamon - ESET - D:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Realtek EAPPkt Protocol (EAPPkt) - Realtek - D:\WINDOWS\SYSTEM32\DRIVERS\EAPPkt.sys
O23 - Service: ESET Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - D:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "D:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Eset Nod32 Boot (NOD32FiXTemDono) - Unknown owner - D:\WINDOWS\system32\regedt32.exe /s D:\WINDOWS\nod32fixtemdono.reg (file missing)
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - D:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - D:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: CdmDrvNt - AhnLab, Inc. - D:\WINDOWS\system32\Drivers\CdmDrvNt.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: DrvAgent32 - Phoenix Technologies - D:\WINDOWS\system32\Drivers\DrvAgent32.sys
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - D:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: MfFWEnt - AhnLab, Inc. - D:\Archivos de programa\AhnLab\ASP\MyFirewall 4.0\MfFWEnt.sys
O23 - Service: MfIPSEnt - AhnLab, Inc. - D:\Archivos de programa\AhnLab\ASP\MyFirewall 4.0\MfIPSEnt.sys
O23 - Service: Mkd2kfNt - AhnLab, Inc. - D:\WINDOWS\SYSTEM32\drivers\Mkd2kfNt.sys
O23 - Service: Mkd2Nadr - AhnLab, Inc. - D:\WINDOWS\SYSTEM32\drivers\Mkd2Nadr.sys
O23 - Service: Motorola SURFboard USB Cable Modem Windows Driver (ndiscm) - Motorola Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\NetMotCM.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek RTL8185 54M Wireless LAN Network Adapter Driver (rtl8185) - Realtek Semiconductor Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\rtl8185.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - D:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: SigmaTel High Definition Audio CODEC (STHDA) - SigmaTel, Inc. - D:\WINDOWS\SYSTEM32\drivers\sthda.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - D:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - D:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - D:\WINDOWS\SYSTEM32\drivers\dmboot.sys
35 Servicios.
14 de Carga Automatica.
20 de Carga Manual.
1 Deshabilitados.
y ante todo muchas gracias por sus esfuerzos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda Por Favor... Reinicia el PC constantemente
Este fichero es muy sospechoso:
D:\Archivos de programa\Dell AIO 810\dlcgmon.exe"
Añadele .VIR a su extension y envianoslo para analizar
Y tras reiniciar dinos si persiste el problema, y en tal caso envianos tambie este otro, pero sin renombrarlo:
D:\Archivos de programa\AhnLab\ASP\MyWebClinic\mywc.exe
y tienes configurados estos DNS server que no son habituales, son voluntarios ???:
216.146.35.35,216.146.36.367
pues al parecer son de
216.146.35.35 US United States NH New Hampshire Manchester 03101 42.9885 -71.4652 Dynamic Network Services Dynamic Network Services
y tu ISP parece que es de León, México... ???
recuerda:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 7-10-2010
D:\Archivos de programa\Dell AIO 810\dlcgmon.exe"
Añadele .VIR a su extension y envianoslo para analizar
Y tras reiniciar dinos si persiste el problema, y en tal caso envianos tambie este otro, pero sin renombrarlo:
D:\Archivos de programa\AhnLab\ASP\MyWebClinic\mywc.exe
y tienes configurados estos DNS server que no son habituales, son voluntarios ???:
216.146.35.35,216.146.36.367
pues al parecer son de
216.146.35.35 US United States NH New Hampshire Manchester 03101 42.9885 -71.4652 Dynamic Network Services Dynamic Network Services
y tu ISP parece que es de León, México... ???
recuerda:
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 7-10-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online