Virus modifico las Herramientas de satinfo descargadas.

[demenc]

Hola mi problema es el siguiente.



Un amigo me pidio que revisara su pendrive que todo lo que grababa se le borraba, tengo instalado eset antivirus, altualizado al dia, spy bot search and destroy y spywareblaster, ademas de estar vacunado con elipen.



Cuando introduje el pendrive no me dio error de virus lo escanee con el antivirus y el antiespia, note un autorun.inf, pero al tener instalado elipen pense que no se ejecuto, ademas estaban unas carpetas con caracteres askii, asi que decidi formatearlo y de vacunarlo y lo utilize para respaldar una informacion importante. para mi sorpresa al dia siguiente cuando fui a revisar lo respaldado en el pendrive estaban las carpetas pero no los archivos, aunque estan lo 8 gb de informacio no se ve nada, es decir esta lleno en su capacidad.



Asi que procedi a descargar las herramientas de revision antivirus de vuestra pagina y cuando trate de ejecutarlas me dio el siguiente error:



"Archivo modificado, posiblemente por un virus contacte con satinfo."



Tanto eset como los anti espias no detectan nada de nada.



Para adelantar el trabajo les envie desde la herramienta de envio de muestras de la pagina, las herramientas que descarge de vuestra pagina y que han sido modificadas por el supuesto virus, en un fichero comprimido segun las instrucciones del foro con mi nick como nombre y el pasword recomendado.



Sospecho que pueda haber mas de un virus, porque otro problema no tan reciente y algo extraño es que cuando quiero leer una memoria expterna sea pendrive o memorias SD, al intrudicirlas me indica que no tiene formato y que si quiero formatear la unidad externa, entonces lo que hago es reiniciar la pc e inmediatamente intento leer la unidad externa y tengo acceso, por cierto cuando hago este reinicio no activo la conecion de internet, ahora acabo de ayudar a un amigo en su pc a reinstalar el windows y nos conectamos en red para pasarle unos programas via red y para mi sorpresa su computador dio exactamente el mismo error que el mio con los pendrive, algo que nunca le habia pasado antes, este a mi parecer es un segundo virus no detetado por las erramientas satinfo ya que tiene un tiempo y las he desargado y escaneado la pc sin nngun mensaje de virus encontrado



Nescecito ayuda urgente de antemano muchas gracias.

[msc hotline sat]

Para esto está la comprobación de integridad de nuestras utilidades: Si la comprobación del checksum falla, señal de que ha sido infectado por algun virus como el VIRUT, o el Sality, por decir dos de los viorus infectores mas usuales.



Descarga el ELIMD5.EXE, guardalo en el escritorio, ejecutalo y despues subelo al VirusTotal (http://www.virustotal.com) verás como te indicará que ha sido infectado por algun virus. Posteanos dicho informe y sabremos cual ha sido, y te orientremos al respecto.



saludos



ms, 8-10-2010

RVEN

[msc hotline sat]

Buenas noticias !



Otro usuario nos ha avisado que las utilidades de hoy daban este mensaje, y efectivamente hemos comprobado que habían subido mal al servidor y ya las hemos subido de nuevo y comprobado.



Prueba descargarla de nuevo y si persiste problema, haz lo que te he dicho con el ELIMD5, que todo prodría ser ...



ya nos contarás



saludos



ms, 8-10-2010

[demenc]

ok ya lo ejecute pide un codigo que no supe cual introducir, intullo que lo inportante era ejecutarlo nada mas, aqui les pego el reporte de virustotal:



[i]Antivirus results[/i]

AhnLab-V3 - 2010.10.08.01 - 2010.10.08 - -

AntiVir - 7.10.12.166 - 2010.10.08 - -

Antiy-AVL - 2.0.3.7 - 2010.10.08 - -

Authentium - 5.2.0.5 - 2010.10.08 - -

Avast - 4.8.1351.0 - 2010.10.08 - -

Avast5 - 5.0.594.0 - 2010.10.08 - -

AVG - 9.0.0.851 - 2010.10.08 - -

BitDefender - 7.2 - 2010.10.08 - -

CAT-QuickHeal - 11.00 - 2010.10.08 - -

ClamAV - 0.96.2.0-git - 2010.10.08 - -

Comodo - 6320 - 2010.10.08 - [color=red]TrojWare.Win32.TrojanDownloader.IstBar.~L [/color]

DrWeb - 5.0.2.03300 - 2010.10.08 - -

Emsisoft - 5.0.0.50 - 2010.10.08 - -

eSafe - 7.0.17.0 - 2010.10.07 - [color=red]Suspicious File [/color]

eTrust-Vet - 36.1.7900 - 2010.10.08 - -

F-Prot - 4.6.2.117 - 2010.10.08 - -

F-Secure - 9.0.15370.0 - 2010.10.08 - -

Fortinet - 4.2.249.0 - 2010.10.08 - -

GData - 21 - 2010.10.08 - -

Ikarus - T3.1.1.90.0 - 2010.10.08 - -

Jiangmin - 13.0.900 - 2010.10.08 - -

K7AntiVirus - 9.65.2707 - 2010.10.08 - -

Kaspersky - 7.0.0.125 - 2010.10.08 - -

McAfee - 5.400.0.1158 - 2010.10.08 - -

McAfee-GW-Edition - 2010.1C - 2010.10.08 - -

Microsoft - 1.6201 - 2010.10.08 - -

NOD32 - 5515 - 2010.10.08 - -

Norman - 6.06.07 - 2010.10.08 - -

nProtect - 2010-10-08.01 - 2010.10.08 - -

Panda - 10.0.2.7 - 2010.10.08 - -

PCTools - 7.0.3.5 - 2010.10.08 - -

Prevx - 3.0 - 2010.10.08 - -

Rising - 22.67.02.07 - 2010.09.30 - -

Sophos - 4.58.0 - 2010.10.08 - -

Sunbelt - 7015 - 2010.10.08 - -

SUPERAntiSpyware - 4.40.0.1006 - 2010.10.08 - -

Symantec - 20101.2.0.161 - 2010.10.08 - -

TheHacker - 6.7.0.1.052 - 2010.10.08 - -

TrendMicro-HouseCall - 9.120.0.1004 - 2010.10.08 - -

VBA32 - 3.12.14.1 - 2010.10.08 - -

ViRobot - 2010.10.4.4074 - 2010.10.08 - -

VirusBuster - 12.67.9.0 - 2010.10.08 - -

[i]File info:[/i]

MD5: 16a46ab638162805e7717696ffed11fd

SHA1: eed0ed84e3584a811e0fa34b0284c5a0addeca10

SHA256: ac68ea841d25e070643a557c5deed139fb899d92a69a7756dc40f4b31802bfc2

File size: 23051 bytes

Scan date: 2010-10-08 16:07:12 (UTC)





De paso te informo que al parecer uno de los virus en mi pc cierra el internet explorer y ademas intentando instalar en kapersky online cierra la conecion con dicha pagina y me impide terminar la actualizacion, la cual me da un error de coneccin interumpida con la pagina de kapersky y no hay manera de que lo pueda terminar de actualizar para efectuar el escaneo online.

[msc hotline sat]

Pero, leiste mi post anterior al tuyo ???



Descarga de nuevo la utilidad y pruebala de nuevo



saludos



ms, 8-10-2010

[demenc]

Si son muy buenas noticias, efectivamente ahora si funcionan la herramientas que intentaba descargar, fuiiuuu que alivio.



Solucionado esto podriamos seguir con los problemas restantes, es decir los datos que se borran al copiarlos al pendrive Kingstom de 16 gb en primer lugar (esto es importante sobre todo si hay manera de recuperar la data que recien guarde).



Y en segundo lugar el error de lectura de formato en varios dispositivos de alamcenamiento externo, 2 memorias SD de 2 y 4 gb y 2 pen drive 500 mb y 2 gb que tengo, por el cual solo las lee cuando reinicio la pc, cabe destacar que aunque pense en un principio que era algo de hardware, al ver que la pc de mi amigo ahora presenta el mismo problema despues de conectarlas en red, me hace pensar en un posible virus. ejecute las herramientas de elistara y alistriip, y no me detectan nada inusual, me gustaria saber si pueden ayudarme con esto y lo hacemos en este mismo post o cerramos este y abro un nuevo post al respecto (indicame en que parte del forum por favor).



Muchas gracias por su tiempo y su ayuda.

[msc hotline sat]

Posiblemente las carpetas estén ocultas y se puedan recuperar con un ATTRIB -S -H -R <unidad pendrive>:*.* , desde una ventana al DOS.



PERO tan importante como ello es encontrar el virus del ordenador que lo causa, prueba con el ELIPALEVO y el ELIVBNA, sino seguiremos con el SPROCES...



[b] ELIPALEVO.EXE: [/b]

http://www.zonavirus.com/descargas/elipalevo.asp



[b] ELIVBNA.EXE [/b]

http://www.zonavirus.com/descargas/elivbna.asp



Y tras ello posteanos el contenido de C:\infosat.txt.



Y si en el informe no se detectara nada ni pidiera muestra para analizar, envianos el log generado por el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 8-10-2010

[demenc]

aqui el reporte de infosat, no detecto nada anormal:

(8-1-2010 16:38:48 (GMT))

EliTriIP v6.95 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Octubre del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9820

Nº Total de Ficheros: 166047

Nº de Ficheros Analizados: 29111

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





(8-10-2010 17:22:20 (GMT))

EliStartPage v21.78 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9820

Nº Total de Ficheros: 165512

Nº de Ficheros Analizados: 33076

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





(11-10-2010 22:16:42)

EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad F:\ YA esta Protegida



Unidad E:\ Protegida

(13-10-2010 02:48:11 (GMT))

EliPalevo v1.85 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(13-10-2010 02:51:14 (GMT))

EliPalevo v1.85 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(13-10-2010 03:05:22 (GMT))

EliPalevo v1.85 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10021

Nº Total de Ficheros: 173574

Nº de Ficheros Analizados: 6450

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(13-10-2010 03:14:09 (GMT))

EliVBNA v1.8 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9855

Nº Total de Ficheros: 166553

Nº de Ficheros Analizados: 16623

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Aqui te dejo el reporte de sproces:



(13-10-2010 03:20:14 GMT)

SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: FAMNACIMIENTO

Nombre Usuario: Familia Nacimiento



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\EVTENG.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\S24EVMON.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\THINKPAD\CONNECTUTILITIES\ACPRFMGRSVC.EXE

C:\WINDOWS\SYSTEM32\AGRSMSVC.EXE

C:\ARCHIVOS DE PROGRAMA\LENOVO\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\FNF5SVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\LXDNCOMS.EXE

C:\ARCHIV~1\MCAFEE\SITEAD~1\MCSACORE.EXE

C:\ARCHIVOS DE PROGRAMA\CDBURNERXP\NMSACCESSU.EXE

C:\WINDOWS\SYSTEM32\PMSVEH.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\REGSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\TCPSVCS.EXE

C:\WINDOWS\SYSTEM32\PMHANDLER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LENOVO\TVT_REG_MONITOR_SVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LENOVO\SCHEDULER\TVTSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\THINKPAD\CONNECTUTILITIES\ACSVC.EXE

C:\ARCHIVOS DE PROGRAMA\LENOVO\SYSTEM UPDATE\SUSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\THINKPAD\CONNECTUTILITIES\SVCGUIHLPR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\KYOCERA WIRELESS CORP\KPC650\PASSPORT NAVIGATOR 2\NAVIGATOR2.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\AGRSMMSG.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\ARCHIVOS DE PROGRAMA\IKL\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LENOVO\SCHEDULER\SCHEDULER_PROXY.EXE

C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\TPWAUDAP.EXE

C:\ARCHIV~1\LENOVO\NPDIRECT\TPFNF7SP.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\ARCHIVOS DE PROGRAMA\LENOVO\MESSAGE CENTER PLUS\MCPLAUNCH.EXE

C:\ARCHIV~1\LENOVO\LENOVO~2\LPMGR.EXE

C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISSCH.EXE

C:\ARCHIVOS DE PROGRAMA\THINKPAD\CONNECTUTILITIES\ACWLICON.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\LEXMARK 2600 SERIES\LXDNMON.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\LEXMARK 2600 SERIES\LXDNMSDMON.EXE

C:\ARCHIVOS DE PROGRAMA\FREE DOWNLOAD MANAGER\FDM.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE

C:\ARCHIVOS DE PROGRAMA\LENOVO\BLUETOOTH SOFTWARE\BTTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.EXE

C:\ARCHIV~1\LENOVO\BLUETO~1\BTSTAC~1.EXE

C:\ARCHIVOS DE PROGRAMA\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.BIN

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOWNLOADS\SOFTWARE\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\archiv~1\mcafee\sitead~1\mcieplg.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 85.112.114.104 auth-fow.theabyss.ru

O1 - Hosts: 94.23.59.28 i1.dklegend.com

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\archiv~1\mcafee\sitead~1\mcieplg.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: (no name) - Locked - (no file)

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\archiv~1\mcafee\sitead~1\mcieplg.dll

O3 - Toolbar: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] "C:\Archivos de programa\Free Download Manager\fdm.exe" -autorun

O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Passport Navigator 2] C:\Archivos de programa\Kyocera Wireless Corp\KPC650\Passport Navigator 2\Navigator2.exe

O4 - HKLM\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t

O4 - HKLM\..\Run: [PMHandler] C:\WINDOWS\system32\PMHandler.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Visor del sistema] C:\Archivos de programa\IKL\svchost.exe

O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe

O4 - HKLM\..\Run: [TPWAUDAP] C:\Archivos de programa\Lenovo\HOTKEY\TpWAudAp.exe

O4 - HKLM\..\Run: [TPFNF7] C:\ARCHIV~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [Message Center Plus] C:\Archivos de programa\LENOVO\Message Center Plus\MCPLaunch.exe /start

O4 - HKLM\..\Run: [LPManager] C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe

O4 - HKLM\..\Run: [ISUSScheduler] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\issch.exe" -start

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [ACWLIcon] C:\Archivos de programa\ThinkPad\ConnectUtilities\ACWLIcon.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Archivos de programa\Lexmark 2600 Series\lxdnmon.exe"

O4 - HKLM\..\Run: [lxdnamon] "C:\Archivos de programa\Lexmark 2600 Series\lxdnamon.exe"

O4 - Startup: OpenOffice.org 3.2.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: BTTray.lnk = C:\Archivos de programa\Lenovo\Bluetooth Software\BTTray.exe

O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm

O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm

O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Lenovo\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - http://www-307.ibm.com/pc/support/acpir.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F8A960-4199-49A8-BDDC-D5AA549F6BC8}: NameServer = 200.44.32.12 200.11.248.12

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\archiv~1\mcafee\sitead~1\mcieplg.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\archiv~1\mcafee\sitead~1\mcieplg.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: TPHOTKEY - C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\TPHKLOCK.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\btkrnl.sys (de 850474 bytes) () Broadcom Corporation.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\sptd.sys (de 685816 bytes) ()



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.5.3.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Lenovo\Bluetooth Software\bin\btwdins.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Archivos de programa\LENOVO\HOTKEY\FNF5SVC.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe

O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\ARCHIV~1\mcafee\SITEAD~1\mcsacore.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe

O23 - Service: PMSveH - Lenovo - C:\WINDOWS\system32\PMSveH.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLAN Transport (s24trans) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys

O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\archivos de programa\lenovo\system update\suservice.exe

O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe

O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Servicio de instalación del controlador de audio (WDM) de Intel(r) 82801 (ac97intc) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ac97intc.sys

O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys

O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: AuthenTec TruePrint USB Driver (AES2500) (ATSWPDRV) - AuthenTec, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ATSwpDrv.sys

O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys

O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys

O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys

O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys

O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys

O23 - Service: catchme - Unknown owner - C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\catchme.sys (file missing)

O23 - Service: CmdIde - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys

O23 - Service: Data Modem @ CDMA Composite Device driver (WDM) (cmo_bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\cmo_bus.sys

O23 - Service: Data Modem @ CDMA Filter (cmo_mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\cmo_mdfl.sys

O23 - Service: Data Modem @ CDMA Drivers (cmo_mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\cmo_mdm.sys

O23 - Service: Data Modem @ CDMA Diagnostic Serial Port (WDM) (cmo_serd) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\cmo_serd.sys

O23 - Service: Coach Digital Camera on USB (CoachUsb) - FotoNation Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\CoachUsb.sys

O23 - Service: Coach Video Capture (CoachVc) - Accapella Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\CoachVc.sys

O23 - Service: cpudrv - Unknown owner - C:\Archivos de programa\SystemRequirementsLab\cpudrv.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador del adaptador Intel(R) PRO (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: Controlador de funciones de Microsoft UAA para el servicio High Definition Audio (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: ioxproc - Unknown owner - C:\WINDOWS\system32\Drivers\ioxproc.sys

O23 - Service: IVI ASPI Shell (Iviaspi) - InterVideo, Inc. - C:\WINDOWS\SYSTEM32\drivers\iviaspi.sys

O23 - Service: HIDUASDesc (KMWDFILTER) - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\KMWDFILTER.sys

O23 - Service: Kyocera CDMA Wireless Modem Driver (kwkxusb) - Kyocera Wireless Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\kwusb2k.sys

O23 - Service: Driver for MagicISO SCSI Host Controller (mcdbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mcdbus.sys (file missing)

O23 - Service: Controlador del adaptador Intel(R) PRO/Wireless 3945ABG para Windows XP de 32 bits (NETw3x32) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw3x32.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Lenovo Parties Service Access Device Driver (psadd) - Lenovo (United States) Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\psadd.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys

O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys

O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: BESS USB Modem Downloader Port (URMFSDsp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\URMFSDsp.sys (file missing)

O23 - Service: BESS High Speed USB Modem (URMFSMdm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\URMFSMdm.sys (file missing)

O23 - Service: BESS USB Modem Diagnostic Serial Port (URMFSVsp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\URMFSVsp.sys (file missing)

O23 - Service: Intel(R) PRO/Wireless 3945ABG Adapter Driver (w39n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w39n51.sys

O23 - Service: XDva331 - Unknown owner - C:\WINDOWS\system32\XDva331.sys (file missing)

O23 - Service: XDva344 - Unknown owner - C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\DinE5D.tmp (file missing)

O23 - Service: XDva346 - Unknown owner - C:\WINDOWS\system32\XDva346.sys (file missing)

O23 - Service: XDva349 - Unknown owner - C:\WINDOWS\system32\XDva349.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: AliIde - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys

O23 - Service: Controlador de filtro de bus AMD AGP (amdagp) - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\amdagp.sys

O23 - Service: asc - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc.sys

O23 - Service: asc3550 - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc3550.sys

O23 - Service: dac2w2k - Mylex Corporation - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe (file missing)

O23 - Service: mraid35x - American Megatrends Inc. - C:\WINDOWS\system32\DRIVERS\mraid35x.sys

O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (file missing)

O23 - Service: ql1080 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1080.sys

O23 - Service: ql12160 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql12160.sys

O23 - Service: ql1280 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1280.sys

O23 - Service: Filtro de bus SIS AGP (sisagp) - Silicon Integrated Systems Corporation - C:\WINDOWS\system32\DRIVERS\sisagp.sys

O23 - Service: Sparrow - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\sparrow.sys

O23 - Service: symc810 - Symbios Logic Inc. - C:\WINDOWS\system32\DRIVERS\symc810.sys

O23 - Service: symc8xx - LSI Logic - C:\WINDOWS\system32\DRIVERS\symc8xx.sys

O23 - Service: sym_hi - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_hi.sys

O23 - Service: sym_u3 - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_u3.sys

O23 - Service: Twelveg Game Guard - Unknown owner - C:\Archivos de programa\HeroesLand MuOnline\TweGameGuard\TweGameGuard.exe (file missing)

O23 - Service: ultra - Promise Technology, Inc. - C:\WINDOWS\system32\DRIVERS\ultra.sys

O23 - Service: VVProtect Driver (VVProtect) - Unknown owner - C:\WINDOWS\system32\vvprotect.sys



97 Servicios.

24 de Carga Automatica.

52 de Carga Manual.

21 Deshabilitados.

[msc hotline sat]

Pues ahi tenemos un sospechoso:



C:\ARCHIVOS DE PROGRAMA\IKL\SVCHOST.EXE



El SVCHOST del sistema ha de estar en C:\windows\system32\, y el arriba indicado mas bien es un malware. Añada .VIR a su extensión y tras reiniciar, envienoslo para analizar:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Aparte estas lineas del HOSTS no creemos que sean voluntarias:



O1 - Hosts: 85.112.114.104 auth-fow.theabyss.ru



O1 - Hosts: 94.23.59.28 i1.dklegend.com





Las IP corresponden a sites de Rusia y Francia:



85.112.114.104 RU Russian Federation 48 Moscow City Moscow 55.7522 37.6156 iHome JSC iHome JSC network infrastructure

94.23.59.28 FR France B4 Nord-Pas-de-Calais Roubaix 50.7000 3.1667 Ovh Systems OVH SAS





si no son voluntarias, elimine estas líneas del HOSTS, fichero que está en:



C:\windows\system32\drivers\etc\HOSTS





y tras recibirl la muestra solicitada, la analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 13-10-2010

[msc hotline sat]

De momento solo hemos recibido los ficheros de nuestras utilidades con fallo de checksum, pero no el SVCHOST.EXE malware que le pediamos.



En cuanto lo reciobamos obraremos en consecuencia.



saludos



m,s, 13-10-2010

[demenc]

o.O ops si eso es lo unico sospechoso es raro lo que ocurre.



Las Lineas del host fueron agregadas por mi persona y correspondes efectivamente a los servidores de 2 juegos online de los cuales soy usuario.



Y el svchost dentro de la carpeta IKL, es verdaderamente un programa de vigilancia informatica que instale (el cual es gratutito pero limitado, ya que el full se debe pagar), esta instalado por mi persona para vigilar el uso que le dan a la pc el resto de miembros de la familia, de lo cual ellos por cierto tienen conocimiento asi que en guerra avisada no mata soldado :). Se llama iox key logger esta es la pagina de donde se puede bajar http://www.ioxsoft.com/



SI crees que pueda hay alguna otra cosa que revisar en mi pc tomare esto como un problema de drivers o hardsware, mmmm pensando un poco recuerdo que baje un archivo del windows update algo de interfas humana para usb quizas sea eso.



Saludos gracias por su tiempo.

[msc hotline sat]

Aunque digas que es un programa de vigilancia, envianos dicho fichero para analizar:



C:\ARCHIVOS DE PROGRAMA\IKL\SVCHOST.EXE



Y como que lo que te pasó es que desaparecieron carpetas y ficheros del pendrive, y eso pasa con variantes de AUTORUN.VB.ML y VB.NA muy recientes, descarga las ultimas versiones del ELISTARA y del ELIVBNA y posteanos los informes resultantes.



Por cierto, si es por esto, despues de eliminarlos, con un ATTRIB -S -H -R *.* en el pendrive, recuperarás carpetas y ficheros.



A la vista del infosat.txt resultante, seguiremos.



saludos



ms, 16-10-2010





ANEXO:



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



[b] ELIVBNA.EXE [/b]

http://www.zonavirus.com/descargas/elivbna.asp