hola_ hace unos días conectamos a mi pc una cámara que estaba infectada...
en ese momento yo tenía mi disco duro externo conectado también_ desde entonces no me deja ver la información que hay en las carpetas de dicho disco; las convirtió en archivos ocultos (también generó archivos de acceso directo *.lnk con el nombre de cada carpeta, y la ruta a la que dirigía ese archivo no existía,___ c:\windows\system32RECYCLER\csrss68.exe____) __ con tan mala suerte que mi versión de windows vista NO me permite ver los archivos ocultos (en el apartado de opciones de carpeta___Ver___archivos y carpetas ocultos___ donde debería poder activar la opción para ver archivos ocultos, no aparece sino "no mostrar archivos ni carpetas ocultos" de manera que es imposible verlos)
solo puedo ver esos archivos ocultos abriendo winrar
en el disco duro apareció una carpeta llamada $RECYCLER.BIN que no había visto antes y se crea automáticamente al eliminarla, así como una carpeta que no puedo eliminar y me sale error 0x80070570 cuando intento eliminarla, y una carpeta llamada VARAS con un archivo llamado oduvek.exe que tambien se crea cuando la elimino.
tambien en el disco duro del computador he visto un archivo llamado protestasx.exe, y una carpeta llamada PRZHI que contiene a hladi.exe
cómo puedo limpiar mi disco extraíble sin perder mis datos?
cómo limpiar mi computadora?
se puede activar la opcion para poder ver los archivos ocultos desde el explorador sin necesidad de abrir p ejemplo winrar aun cuando no aparece esa opcion en "opciones de carpeta??
AYUDA!!! virus
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: AYUDA!!! virus
ELIPEN para vavcunar ordenadores y pendrives
ELISTARA para analizar y eliminar virus conocidos en ambas partes
SPROCES para ivestigación de lo desconocido
ELIMOVER si no localizas el fichero indicado : c:\windows\system32RECYCLER\csrss68.exe____)
y recuerda:https://foros.zonavirus.com/viewtopic.php?f=5&t=32402
para descargar y probar dichas utilidades:
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
[b] ELIPEN.EXE: [/b]
http://www.zonavirus.com/descargas/elipen.asp
ELIMOVER
http://www.zonavirus.com/descargas/elimover.asp
y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
lo analizaremos e informaremos al respecto.
saludos
ms, 18-10-2010
ELISTARA para analizar y eliminar virus conocidos en ambas partes
SPROCES para ivestigación de lo desconocido
ELIMOVER si no localizas el fichero indicado : c:\windows\system32RECYCLER\csrss68.exe____)
y recuerda:
para descargar y probar dichas utilidades:
ELIMOVER
y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 18-10-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: AYUDA!!! virus
hola posteo el contenido de InfoSat
(17-10-2010 23:12:07 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
[Taskman Desconocido]
Por favor, envienos una muestra del fichero
C:\Muestras\YGMDRM.EXE
a "virus@satinfo.es ". Gracias.
(17-10-2010 23:15:18)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad G:\ NO Protegida
Unidad G:\ NO Protegida
(17-10-2010 23:16:44)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad M:\ NO Protegida
Unidad M:\ NO Protegida
(17-10-2010 23:27:00 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 34733
Nº Total de Ficheros: 247836
Nº de Ficheros Analizados: 6006
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(17-10-2010 23:34:26 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
[Taskman Desconocido]
Por favor, envienos una muestra del fichero
C:\Muestras\YGMDRM.EXE
a "virus@satinfo.es ". Gracias.
(17-10-2010 23:34:44 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 54
Nº Total de Ficheros: 690
Nº de Ficheros Analizados: 6
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(17-10-2010 23:34:56 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 54
Nº Total de Ficheros: 730
Nº de Ficheros Analizados: 38
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-10-2010 00:19:57)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
(18-10-2010 00:21:19)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad G:\ Protegida
(18-10-2010 00:22:53)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad M:\ NO Protegida
(18-10-2010 00:23:56 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
[Taskman Desconocido]
Por favor, envienos una muestra del fichero
C:\Muestras\YGMDRM.EXE
a "virus@satinfo.es ". Gracias.
(18-10-2010 00:24:06 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 195
Nº Total de Ficheros: 1639
Nº de Ficheros Analizados: 154
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(18-10-2010 00:25:25 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "M:\"
Nº Total de Directorios: 382
Nº Total de Ficheros: 8688
Nº de Ficheros Analizados: 19
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-10-2010 00:25:40 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "M:\"
Nº Total de Directorios: 395
Nº Total de Ficheros: 8905
Nº de Ficheros Analizados: 51
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-10-2010 17:01:02)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
(18-10-2010 17:02:18)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad M:\ NO Protegida
Unidad M:\ NO Protegida
(18-10-2010 17:03:55 (GMT))
EliStartPage v21.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL --> Eliminado ASKToolbar(bho/tb)
Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\Windows\UpdReg.EXE"
Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Class, "{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}" -> NULL2
No ha sido posible abrir IERESET.INF
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(18-10-2010 17:04:35 (GMT))
EliStartPage v21.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "M:\"
Nº Total de Directorios: 395
Nº Total de Ficheros: 8905
Nº de Ficheros Analizados: 81
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-10-2010 17:11:38)
EliMover v1.1b (c)2009 S.G.H. / Satinfo S.L.
--------------------------------------------
Fichero: "M:\autorun.inf" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\autorun.inf" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\autorun.inf" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\autorun.inf" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\autorun.inf" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\autorun.inf" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\autorun.inf" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\autorun.inf" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\autorun.inf" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\autorun.inf" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\autorun.inf" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\autorun.inf" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
(18-10-2010 17:34:36)
EliMover v1.1b (c)2009 S.G.H. / Satinfo S.L.
--------------------------------------------
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Renombrado a .VIR
Fichero: "m:\autorun.inf" -> Copiado a "C:\Muestras"
Fichero: "m:\autorun.inf" -> Renombrado a .VIR
Fichero: "m:\$RECYCLE.BIN\desktop.ini" -> Copiado a "C:\Muestras"
Fichero: "m:\$RECYCLE.BIN\desktop.ini" -> Renombrado a .VIR
Fichero: "m:\$RECYCLE.BIN\$INZHRA0" -> Copiado a "C:\Muestras"
Fichero: "m:\$RECYCLE.BIN\$INZHRA0" -> Renombrado a .VIR
(18-10-2010 17:37:44 (GMT))
EliStartPage v21.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 34712
Nº Total de Ficheros: 243485
Nº de Ficheros Analizados: 39743
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-10-2010 17:37:59 (GMT))
EliStartPage v21.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "M:\"
Nº Total de Directorios: 394
Nº Total de Ficheros: 8906
Nº de Ficheros Analizados: 82
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(17-10-2010 23:12:07 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
[Taskman Desconocido]
Por favor, envienos una muestra del fichero
C:\Muestras\YGMDRM.EXE
a "
(17-10-2010 23:15:18)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad G:\ NO Protegida
Unidad G:\ NO Protegida
(17-10-2010 23:16:44)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad M:\ NO Protegida
Unidad M:\ NO Protegida
(17-10-2010 23:27:00 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 34733
Nº Total de Ficheros: 247836
Nº de Ficheros Analizados: 6006
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(17-10-2010 23:34:26 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
[Taskman Desconocido]
Por favor, envienos una muestra del fichero
C:\Muestras\YGMDRM.EXE
a "
(17-10-2010 23:34:44 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 54
Nº Total de Ficheros: 690
Nº de Ficheros Analizados: 6
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(17-10-2010 23:34:56 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 54
Nº Total de Ficheros: 730
Nº de Ficheros Analizados: 38
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-10-2010 00:19:57)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad G:\ No se Pudo Proteger
(18-10-2010 00:21:19)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad G:\ Protegida
(18-10-2010 00:22:53)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad M:\ NO Protegida
(18-10-2010 00:23:56 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
[Taskman Desconocido]
Por favor, envienos una muestra del fichero
C:\Muestras\YGMDRM.EXE
a "
(18-10-2010 00:24:06 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 195
Nº Total de Ficheros: 1639
Nº de Ficheros Analizados: 154
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(18-10-2010 00:25:25 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "M:\"
Nº Total de Directorios: 382
Nº Total de Ficheros: 8688
Nº de Ficheros Analizados: 19
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-10-2010 00:25:40 (GMT))
EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "M:\"
Nº Total de Directorios: 395
Nº Total de Ficheros: 8905
Nº de Ficheros Analizados: 51
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-10-2010 17:01:02)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
(18-10-2010 17:02:18)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad M:\ NO Protegida
Unidad M:\ NO Protegida
(18-10-2010 17:03:55 (GMT))
EliStartPage v21.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL --> Eliminado ASKToolbar(bho/tb)
Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\Windows\UpdReg.EXE"
Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Class, "{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}" -> NULL2
No ha sido posible abrir IERESET.INF
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(18-10-2010 17:04:35 (GMT))
EliStartPage v21.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "M:\"
Nº Total de Directorios: 395
Nº Total de Ficheros: 8905
Nº de Ficheros Analizados: 81
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-10-2010 17:11:38)
EliMover v1.1b (c)2009 S.G.H. / Satinfo S.L.
--------------------------------------------
Fichero: "M:\autorun.inf" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\autorun.inf" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\autorun.inf" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\autorun.inf" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\autorun.inf" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\autorun.inf" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\autorun.inf" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\autorun.inf" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\autorun.inf" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\autorun.inf" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\autorun.inf" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\autorun.inf" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Copiado a "C:\Muestras"
Fichero: "M:\VARAS\oduvek.exe" -> NO pudo ser Renombrado a .VIR
(18-10-2010 17:34:36)
EliMover v1.1b (c)2009 S.G.H. / Satinfo S.L.
--------------------------------------------
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Copiado a "C:\Muestras"
Fichero: "m:\varas\oduvek.exe" -> Renombrado a .VIR
Fichero: "m:\autorun.inf" -> Copiado a "C:\Muestras"
Fichero: "m:\autorun.inf" -> Renombrado a .VIR
Fichero: "m:\$RECYCLE.BIN\desktop.ini" -> Copiado a "C:\Muestras"
Fichero: "m:\$RECYCLE.BIN\desktop.ini" -> Renombrado a .VIR
Fichero: "m:\$RECYCLE.BIN\$INZHRA0" -> Copiado a "C:\Muestras"
Fichero: "m:\$RECYCLE.BIN\$INZHRA0" -> Renombrado a .VIR
(18-10-2010 17:37:44 (GMT))
EliStartPage v21.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 34712
Nº Total de Ficheros: 243485
Nº de Ficheros Analizados: 39743
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(18-10-2010 17:37:59 (GMT))
EliStartPage v21.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "M:\"
Nº Total de Directorios: 394
Nº Total de Ficheros: 8906
Nº de Ficheros Analizados: 82
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re: AYUDA!!! virus
el contenido de SProcLog
(18-10-2010 17:44:06 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows Vista (TM) Home Premium (v6.0.6002)
Parche MS08-067 (Servicio Servidor) NO Instalado.
Internet Explorer: (v8.0.6001.18975) 0
Procesos Activos:
C:\WINDOWS\EXPLORER.EXE
C:\PROGRA~1\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\USERS\FAMILIA\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Taskman=C:\Users\Familia\AppData\Roaming\ygmdrm.exe
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100916211240.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [protestasx.exe] C:\protestasx.exe\protestasx.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; AskTB5.4)" -"http://www.tripletsandus.com/80s/80s_games/frogger.htm "
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 926\memcard.exe"
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NLAAPI.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NAPINSP.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol hijack: about - (no CLSID) - (no file)
O18 - Protocol hijack: dvd - (no CLSID) - (no file)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol hijack: its - (no CLSID) - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol hijack: mhtml - (no CLSID) - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol hijack: ms-its - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol hijack: tv - (no CLSID) - (no file)
O18 - Protocol hijack: vbscript - (no CLSID) - (no file)
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
Clave "HKLM\...\Image File Execution Options\IEInstal.exe"
"Debugger"="NULL1"
WinSys\Drivers\adp94xx.sys (de 420968 bytes) () Adaptec, Inc.
WinSys\Drivers\BCMWL6.SYS (de 464384 bytes) () Broadcom Corporation
WinSys\Drivers\dxgkrnl.sys (de 634880 bytes) () Microsoft Corporation
WinSys\Drivers\hdaudbus.sys (de 561152 bytes) () Microsoft Corporation
WinSys\Drivers\HSX_CNXT.sys (de 659968 bytes) () Conexant Systems, Inc.
WinSys\Drivers\HSX_DPV.sys (de 986624 bytes) () Conexant Systems, Inc.
WinSys\Drivers\http.sys (de 411648 bytes) () Microsoft Corporation
WinSys\Drivers\ksecdd.sys (de 439864 bytes) () Microsoft Corporation
WinSys\Drivers\ndis.sys (de 527848 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 878080 bytes) () Microsoft Corporation
WinSys\Drivers\ql2300.sys (de 900712 bytes) () QLogic Corporation
WinSys\Drivers\spsys.sys (de 684032 bytes) () Microsoft Corporation
WinSys\Drivers\tcpip.sys (de 905088 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 503864 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: dlcx_device - - C:\Windows\system32\dlcxcoms.exe
*O23 - Service: McAfee Servicio Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
**O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
*O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
*O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: XAudio - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\xaudio.sys
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Users\Familia\Felipe\Ares\chatServer.exe
O23 - Service: Advanced SCSI Programming Interface Driver (ASPI) - Adaptec - C:\Windows\System32\DRIVERS\ASPI32.sys
O23 - Service: Controlador de adaptador de red 802.11 extensible Broadcom (BCM43XV) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys
O23 - Service: McAfee Inc. cfwids (cfwids) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\cfwids.sys
O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e6032.sys
O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_DPV.sys
O23 - Service: HSXHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSXHWBS2.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHDA.sys
O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
**O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys
O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys
O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys
**O23 - Service: McAfee Inc. mfefirek (mfefirek) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfefirek.sys
O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys
O23 - Service: McAfee Inc. mferkdk (mferkdk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdk.sys
O23 - Service: McAfee Inc. mfesmfk (mfesmfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfesmfk.sys
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys
O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)
O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)
O23 - Service: PMXMOUSE (pmxmouse) - Primax Electronics Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\pmxmouse.sys
O23 - Service: PMXUSBLF (pmxusblf) - Primax Electronics Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\pmxusblf.sys
O23 - Service: R300 - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Sony Ericsson Device 089 driver (WDM) (se59bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se59bus.sys
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_CNXT.sys
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: blbdrive - Unknown owner - C:\WINDOWS\system32\drivers\blbdrive.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys
O23 - Service: Intel AHCI Controller (iaStor) - Intel Corporation - C:\WINDOWS\system32\drivers\iastor.sys
O23 - Service: Intel RAID Controller Vista (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iastorv.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys
O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys
O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: megasas - LSI Logic Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\sisraid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys
O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys
O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys
O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys
O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys
O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys
101 Servicios.
19 de Carga Automatica.
41 de Carga Manual.
41 Deshabilitados.
(18-10-2010 17:44:06 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows Vista (TM) Home Premium (v6.0.6002)
Parche MS08-067 (Servicio Servidor) NO Instalado.
Internet Explorer: (v8.0.6001.18975) 0
Procesos Activos:
C:\WINDOWS\EXPLORER.EXE
C:\PROGRA~1\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\USERS\FAMILIA\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Taskman=C:\Users\Familia\AppData\Roaming\ygmdrm.exe
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100916211240.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [protestasx.exe] C:\protestasx.exe\protestasx.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; AskTB5.4)" -"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 926\memcard.exe"
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NLAAPI.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NAPINSP.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) -
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O18 - Protocol hijack: about - (no CLSID) - (no file)
O18 - Protocol hijack: dvd - (no CLSID) - (no file)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol hijack: its - (no CLSID) - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol hijack: mhtml - (no CLSID) - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol hijack: ms-its - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol hijack: tv - (no CLSID) - (no file)
O18 - Protocol hijack: vbscript - (no CLSID) - (no file)
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
Clave "HKLM\...\Image File Execution Options\IEInstal.exe"
"Debugger"="NULL1"
WinSys\Drivers\adp94xx.sys (de 420968 bytes) () Adaptec, Inc.
WinSys\Drivers\BCMWL6.SYS (de 464384 bytes) () Broadcom Corporation
WinSys\Drivers\dxgkrnl.sys (de 634880 bytes) () Microsoft Corporation
WinSys\Drivers\hdaudbus.sys (de 561152 bytes) () Microsoft Corporation
WinSys\Drivers\HSX_CNXT.sys (de 659968 bytes) () Conexant Systems, Inc.
WinSys\Drivers\HSX_DPV.sys (de 986624 bytes) () Conexant Systems, Inc.
WinSys\Drivers\http.sys (de 411648 bytes) () Microsoft Corporation
WinSys\Drivers\ksecdd.sys (de 439864 bytes) () Microsoft Corporation
WinSys\Drivers\ndis.sys (de 527848 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 878080 bytes) () Microsoft Corporation
WinSys\Drivers\ql2300.sys (de 900712 bytes) () QLogic Corporation
WinSys\Drivers\spsys.sys (de 684032 bytes) () Microsoft Corporation
WinSys\Drivers\tcpip.sys (de 905088 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 503864 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: dlcx_device - - C:\Windows\system32\dlcxcoms.exe
*O23 - Service: McAfee Servicio Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
**O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
*O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
*O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: XAudio - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\xaudio.sys
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Users\Familia\Felipe\Ares\chatServer.exe
O23 - Service: Advanced SCSI Programming Interface Driver (ASPI) - Adaptec - C:\Windows\System32\DRIVERS\ASPI32.sys
O23 - Service: Controlador de adaptador de red 802.11 extensible Broadcom (BCM43XV) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys
O23 - Service: McAfee Inc. cfwids (cfwids) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\cfwids.sys
O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e6032.sys
O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_DPV.sys
O23 - Service: HSXHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSXHWBS2.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHDA.sys
O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
**O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys
O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys
O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys
**O23 - Service: McAfee Inc. mfefirek (mfefirek) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfefirek.sys
O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys
O23 - Service: McAfee Inc. mferkdk (mferkdk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdk.sys
O23 - Service: McAfee Inc. mfesmfk (mfesmfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfesmfk.sys
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys
O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)
O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)
O23 - Service: PMXMOUSE (pmxmouse) - Primax Electronics Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\pmxmouse.sys
O23 - Service: PMXUSBLF (pmxusblf) - Primax Electronics Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\pmxusblf.sys
O23 - Service: R300 - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Sony Ericsson Device 089 driver (WDM) (se59bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se59bus.sys
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_CNXT.sys
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: blbdrive - Unknown owner - C:\WINDOWS\system32\drivers\blbdrive.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys
O23 - Service: Intel AHCI Controller (iaStor) - Intel Corporation - C:\WINDOWS\system32\drivers\iastor.sys
O23 - Service: Intel RAID Controller Vista (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iastorv.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys
O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys
O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: megasas - LSI Logic Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\sisraid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys
O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys
O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys
O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys
O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys
O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys
101 Servicios.
19 de Carga Automatica.
41 de Carga Manual.
41 Deshabilitados.
Re: AYUDA!!! virus
hola aunque pude renombrar los archivos sospechosos en mi disco externo a .VIR, ninguno de los programas detecta nada ni en el disco C: ni en el externo. a parte, he notado que mientras navego se abre una página esporádicamente: http://www.courtfusion.com/index.php/criminal-law
tambien mientras ejecutaba elistara, éste me notificó sobre ciertas carpetas que no le permiten acceso,
c:\program files\adobe\reader 8.0\resource\CMap (16)
c:\users\familia\appdata\local\microsoft\cardspace (8210)
c:\windows\registration\crmlog (16)
c:\windows\system32\com\dmp (16)
c:\windows\system32\logfiles\wmi\rtbackup (16)
c:\windows\system32\spool\PRINTERS (16)
tambien mientras ejecutaba elistara, éste me notificó sobre ciertas carpetas que no le permiten acceso,
c:\program files\adobe\reader 8.0\resource\CMap (16)
c:\users\familia\appdata\local\microsoft\cardspace (8210)
c:\windows\registration\crmlog (16)
c:\windows\system32\com\dmp (16)
c:\windows\system32\logfiles\wmi\rtbackup (16)
c:\windows\system32\spool\PRINTERS (16)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: AYUDA!!! virus
Pues aunque no damos soporte a equipos con VISTA en este foro, vemos que de entrada le falta el parche contra el Conficker, así que lance un windowsupdate e instale los parches pendientes !!!
Windows Vista (TM) Home Premium (v6.0.6002)
Parche MS08-067 (Servicio Servidor) NO Instalado.
y envienos este fichero para analizar:
C:\protestasx.exe\protestasx.exe
(y si no lo conoce ni es voluntario, añada .VIR a su extension para que no se cargue a partir del siguiente reinicio)
y recuerde:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 18-10-2010
NOTA : Y las carpetas a las que no se puede acceder, están protegidas, y se informa para su conocimiento. ms.
Windows Vista (TM) Home Premium (v6.0.6002)
Parche MS08-067 (Servicio Servidor) NO Instalado.
y envienos este fichero para analizar:
C:\protestasx.exe\protestasx.exe
(y si no lo conoce ni es voluntario, añada .VIR a su extension para que no se cargue a partir del siguiente reinicio)
y recuerde:
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 18-10-2010
NOTA : Y las carpetas a las que no se puede acceder, están protegidas, y se informa para su conocimiento. ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online