Periodicamente me encuentro con que mi pc tiene el virus "doble tilde" y se como quitarlo, pero nunca es sencillo. Incluso la he formateado. Evidentemente en alguna parte de los documentos necesarios mios, de los que hago un Backup lo tengo, y vuelve a aparecer. Esto sucede porque los antivirus que yo he utilizado (2 o 3) no detectan ese virus, del que solo conozco las herramientas para quitarlo.
MI CONSULTA ES LA SIGUIENTE: Que antivirus es capaz de detectar su presencia? Aunque no pueda quitarlo.
Detectando su presencia, seria posible evitar nuevas infecciones y para mi eso me alcanza.
Se que la pregunta es muy dificil. Pero vale el desafio
Muchas gracias
Antivirus que detecte virus "doble tilde" (CERRADO)
-
urquijuegos
- Mensajes: 1
- Registrado: 13 May 2011, 16:28
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Antivirus que detecte virus "doble tilde"
Hemos tenido cientos de incidencias con lo del doble acento, y generalmente son variantes de ZBOT, que cazamos con el ELISTARA:
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder con el SPROCES :
lo analizaremos e informaremos al respecto.
saludos
ms, 14-5-2011
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado
del proceso[/quote]
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder con el SPROCES :
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 14-5-2011
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Antivirus que detecte virus "doble tilde"
despues de muchomtiempo de nom visitarlos, regreso a causa de este molestoso virus o malware, ta use DT-kill malwarebytes, ccleanrer, y despues de pasar el Sprocess les envio el log ojala y me puedan ayudar.
(20-9-2011 18:56:21 GMT)
SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: EST1
Usuario: wow1
Sesión de Usuario: wow1
42 Procesos Activos:
H:\WINDOWS\SYSTEM32\SMSS.EXE
H:\WINDOWS\SYSTEM32\CSRSS.EXE
H:\WINDOWS\SYSTEM32\WINLOGON.EXE
H:\WINDOWS\SYSTEM32\SERVICES.EXE
H:\WINDOWS\SYSTEM32\LSASS.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SPOOLSV.EXE
H:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE
H:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BLUESOLEILCS.EXE
H:\WINDOWS\EXPLORER.EXE
H:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
H:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BSMOBILECS.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
H:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\EPSON\EPW!3 SSRP\E_S40ST7.EXE
H:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\EPSON\EPW!3 SSRP\E_S40RP7.EXE
H:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE
H:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
H:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\1.3.21.65\GOOGLECRASHHANDLER.EXE
H:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
H:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\NERO BACKITUP 4\NBSERVICE.EXE
H:\WINDOWS\SYSTEM32\HPZIPM12.EXE
H:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE
H:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\ARCHIVOS DE PROGRAMA\LINKSYS WIRELESS-G PCI WIRELESS NETWORK MONITOR\WLSERVICE.EXE
H:\ARCHIVOS DE PROGRAMA\LINKSYS WIRELESS-G PCI WIRELESS NETWORK MONITOR\WMP54GV4.EXE
H:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE
H:\ARCHIVOS DE PROGRAMA\USB DISK SECURITY\USBGUARD.EXE
H:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMGUI.EXE
H:\ARCHIVOS DE PROGRAMA\CROSSRIDERWEBAPPS\CROSSRIDER.EXE
H:\WINDOWS\SYSTEM32\CTFMON.EXE
H:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BSHELPCS.EXE
H:\WINDOWS\SYSTEM32\ALG.EXE
H:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
H:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
H:\DOCUMENTS AND SETTINGS\WOW1\MIS DOCUMENTOS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.google.com.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
F2 - REG:system.ini: Taskman=
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - H:\Archivos de programa\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - H:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CrossRider - {A876E312-7D08-401a-B7A6-FAFC5DC2F292} - H:\Archivos de programa\CrossriderWebApps\Crossrider.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - H:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [CrossRiderPlugin] H:\Archivos de programa\CrossriderWebApps\Crossrider.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] H:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 1.1.4322; InfoPath.2)" -"http://games.cartoonnetworkla.com/folders/200804/teegameesguerrero600x400zip23263358609287517/
O4 - HKLM\..\Run: [egui] "H:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [USB Antivirus] H:\Archivos de programa\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "H:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - H:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - H:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: H:\WINDOWS\SYSTEM32\WSHBTH.DLL
O10 - Unknown file in Winsock LSP: H:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -http://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab
O16 - DPF: {063F7D71-5E0B-48F2-87D5-F63C5917947E} (Aosmgr Control) -https://boveda.banamex.com.mx/aosmgr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab Class) -http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab Class) -http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) -http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.4.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} -http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1256166280031
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) -https://boveda.banamex.com.mx/AhnASP.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) -http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) -https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_18) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) -http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444558540000} -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) -http://217.169.130.236/activex/AMC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - h:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - H:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - H:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - H:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - H:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - H:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - H:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - H:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
Información Adicional:
----------------------
.scr: AutoCADScriptFile -> H:\WINDOWS\system32\notepad.exe "%1"
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\wdf01000.sys (de 503008 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.3.0 (AegisP) - Meetinghouse Data Communications - H:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BlueSoleilCS - Unknown owner - H:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - H:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: BsMobileCS - Unknown owner - H:\Archivos de programa\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: DLABOIOM - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLABOIOM.SYS
O23 - Service: DLADResN - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLADResN.SYS
O23 - Service: DLAIFS_M - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLAIFS_M.SYS
O23 - Service: DLAOPIOM - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLAOPIOM.SYS
O23 - Service: DLAPoolM - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLAPoolM.SYS
O23 - Service: DLAUDFAM - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLAUDFAM.SYS
O23 - Service: DLAUDF_M - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLAUDF_M.SYS
O23 - Service: DRVNDDM - Sonic Solutions - H:\WINDOWS\SYSTEM32\Drivers\DRVNDDM.SYS
O23 - Service: EAMON (eamon) - ESET - H:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Eset Service (ekrn) - ESET - H:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: epfw - ESET - H:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - H:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - H:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Update Service (gupdate1c96204367a75da) (gupdate1c96204367a75da) - Google Inc. - H:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: KMService - Unknown owner - H:\WINDOWS\system32\srvany.exe
O23 - Service: MBAMService - Malwarebytes Corporation - H:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - H:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - H:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Eset Nod32 Boot (NOD32FiXTemDono) - Unknown owner - H:\WINDOWS\system32\regedt32.exe /s H:\WINDOWS\nod32fixtemdono.reg (file missing)
O23 - Service: NetGroup Packet Filter Driver (npf) - CACE Technologies, Inc. - H:\WINDOWS\SYSTEM32\drivers\npf.sys
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - h:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - H:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - H:\WINDOWS\system32\UTSCSI.EXE
O23 - Service: WMP54Gv4SVC - Unknown owner - H:\Archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)
O23 - Service: NTPort Library Driver (zntport) - Unknown owner - H:\WINDOWS\system32\zntport.sys (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe LM Service - Adobe Systems - H:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {es_ES} (Adobe Version Cue CS3) - Adobe Systems Incorporated - H:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Ares\chatServer.exe (file missing)
O23 - Service: ASIX AX88172 USB2 to Fast Ethernet Adapter (AX88172) - ASIX Electronics Corp. - H:\WINDOWS\SYSTEM32\DRIVERS\ax88172.sys
O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation. - H:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys
O23 - Service: Bluetooth SCO Audio Service (BlueletSCOAudio) - IVT Corporation. - H:\WINDOWS\SYSTEM32\DRIVERS\BlueletSCOAudio.sys
O23 - Service: BsHelpCS - Unknown owner - H:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation. - H:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation. - H:\WINDOWS\SYSTEM32\Drivers\btcusb.sys
O23 - Service: CdmDrvNt - AhnLab, Inc. - H:\WINDOWS\system32\Drivers\CdmDrvNt.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - H:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - H:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - H:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys
O23 - Service: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - VIA Technologies, Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - H:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: GTNDIS5 NDIS Protocol Driver (GTNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - H:\WINDOWS\system32\GTNDIS5.SYS
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - H:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - H:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - H:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - H:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: ICDUSB3 - Sony Corporation - H:\WINDOWS\SYSTEM32\Drivers\ICDUSB3.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - H:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: IVT Bluetooth Bus Service (IvtBtBUs) - IVT Corporation. - H:\WINDOWS\SYSTEM32\Drivers\IvtBtBus.sys
O23 - Service: Jukebox - Creative Technology Ltd. - H:\WINDOWS\SYSTEM32\DRIVERS\ctpdusb2.sys
O23 - Service: MBAMProtector - Malwarebytes Corporation - H:\WINDOWS\system32\drivers\mbam.sys
O23 - Service: MfFWEnt - AhnLab, Inc. - H:\Archivos de programa\AhnLab\ASP\MyFirewall 4.0\MfFWEnt.sys
O23 - Service: MfIPSEnt - AhnLab, Inc. - H:\Archivos de programa\AhnLab\ASP\MyFirewall 4.0\MfIPSEnt.sys
O23 - Service: Mkd2kfNt - AhnLab, Inc. - H:\WINDOWS\SYSTEM32\drivers\Mkd2kfNt.sys
O23 - Service: Mkd2Nadr - AhnLab, Inc. - H:\WINDOWS\SYSTEM32\drivers\Mkd2Nadr.sys
O23 - Service: Motorola USB CDC ACM Driver (motmodem) - Motorola - H:\WINDOWS\SYSTEM32\DRIVERS\motmodem.sys
O23 - Service: MR97310 CIF Dual Mode Camera (MR97310_USB_DUAL_CAMERA) - Unknown owner - H:\WINDOWS\SYSTEM32\DRIVERS\mr97310c.sys (file missing)
O23 - Service: nv - NVIDIA Corporation - H:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: PACSPTISVR - Sony Corporation - H:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - H:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Linksys Wireless-G PCI Adapter Driver(RT61) (RT61) - Ralink Technology Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\RT61.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - H:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - H:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - H:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: SRS Labs Audio Sandbox (WDM) (SRS_SSCFilter) - Unknown owner - H:\WINDOWS\SYSTEM32\drivers\srs_sscfilter_i386.sys
O23 - Service: upperdev - Unknown owner - H:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys (file missing)
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - H:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: LGE CDMA Composite USB Device (usbbus) - LG Electronics Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys
O23 - Service: LGE CDMA USB Serial Port (UsbDiag) - LG Electronics Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys
O23 - Service: LGE CDMA USB Modem (USBModem) - LG Electronics Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys
O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation. - H:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation. - H:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys
O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - H:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys
O23 - Service: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - VIA Technologies, Inc. - H:\WINDOWS\SYSTEM32\drivers\vinyl97.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - H:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - H:\WINDOWS\System32\hidserv.dll (file missing)
85 Servicios.
31 de Carga Automatica.
52 de Carga Manual.
2 Deshabilitados.
muchas gracias les agradezco de antemano su ayuda..
(20-9-2011 18:56:21 GMT)
SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: EST1
Usuario: wow1
Sesión de Usuario: wow1
42 Procesos Activos:
H:\WINDOWS\SYSTEM32\SMSS.EXE
H:\WINDOWS\SYSTEM32\CSRSS.EXE
H:\WINDOWS\SYSTEM32\WINLOGON.EXE
H:\WINDOWS\SYSTEM32\SERVICES.EXE
H:\WINDOWS\SYSTEM32\LSASS.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SPOOLSV.EXE
H:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE
H:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BLUESOLEILCS.EXE
H:\WINDOWS\EXPLORER.EXE
H:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
H:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BSMOBILECS.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
H:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\EPSON\EPW!3 SSRP\E_S40ST7.EXE
H:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\EPSON\EPW!3 SSRP\E_S40RP7.EXE
H:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE
H:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
H:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\1.3.21.65\GOOGLECRASHHANDLER.EXE
H:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
H:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\NERO BACKITUP 4\NBSERVICE.EXE
H:\WINDOWS\SYSTEM32\HPZIPM12.EXE
H:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE
H:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\ARCHIVOS DE PROGRAMA\LINKSYS WIRELESS-G PCI WIRELESS NETWORK MONITOR\WLSERVICE.EXE
H:\ARCHIVOS DE PROGRAMA\LINKSYS WIRELESS-G PCI WIRELESS NETWORK MONITOR\WMP54GV4.EXE
H:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE
H:\ARCHIVOS DE PROGRAMA\USB DISK SECURITY\USBGUARD.EXE
H:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMGUI.EXE
H:\ARCHIVOS DE PROGRAMA\CROSSRIDERWEBAPPS\CROSSRIDER.EXE
H:\WINDOWS\SYSTEM32\CTFMON.EXE
H:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BSHELPCS.EXE
H:\WINDOWS\SYSTEM32\ALG.EXE
H:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
H:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
H:\DOCUMENTS AND SETTINGS\WOW1\MIS DOCUMENTOS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
F2 - REG:system.ini: Taskman=
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - H:\Archivos de programa\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - H:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CrossRider - {A876E312-7D08-401a-B7A6-FAFC5DC2F292} - H:\Archivos de programa\CrossriderWebApps\Crossrider.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - H:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [CrossRiderPlugin] H:\Archivos de programa\CrossriderWebApps\Crossrider.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] H:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 1.1.4322; InfoPath.2)" -"
O4 - HKLM\..\Run: [egui] "H:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [USB Antivirus] H:\Archivos de programa\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "H:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - H:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - H:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: H:\WINDOWS\SYSTEM32\WSHBTH.DLL
O10 - Unknown file in Winsock LSP: H:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -
O16 - DPF: {063F7D71-5E0B-48F2-87D5-F63C5917947E} (Aosmgr Control) -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab Class) -
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab Class) -
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} -
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) -
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) -
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_18) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) -
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444558540000} -
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - h:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - H:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - H:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - H:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - H:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - H:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - H:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - H:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
Información Adicional:
----------------------
.scr: AutoCADScriptFile -> H:\WINDOWS\system32\notepad.exe "%1"
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\wdf01000.sys (de 503008 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.3.0 (AegisP) - Meetinghouse Data Communications - H:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BlueSoleilCS - Unknown owner - H:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - H:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: BsMobileCS - Unknown owner - H:\Archivos de programa\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: DLABOIOM - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLABOIOM.SYS
O23 - Service: DLADResN - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLADResN.SYS
O23 - Service: DLAIFS_M - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLAIFS_M.SYS
O23 - Service: DLAOPIOM - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLAOPIOM.SYS
O23 - Service: DLAPoolM - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLAPoolM.SYS
O23 - Service: DLAUDFAM - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLAUDFAM.SYS
O23 - Service: DLAUDF_M - Sonic Solutions - H:\WINDOWS\SYSTEM32\DLA\DLAUDF_M.SYS
O23 - Service: DRVNDDM - Sonic Solutions - H:\WINDOWS\SYSTEM32\Drivers\DRVNDDM.SYS
O23 - Service: EAMON (eamon) - ESET - H:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Eset Service (ekrn) - ESET - H:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: epfw - ESET - H:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - H:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - H:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Update Service (gupdate1c96204367a75da) (gupdate1c96204367a75da) - Google Inc. - H:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: KMService - Unknown owner - H:\WINDOWS\system32\srvany.exe
O23 - Service: MBAMService - Malwarebytes Corporation - H:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - H:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - H:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Eset Nod32 Boot (NOD32FiXTemDono) - Unknown owner - H:\WINDOWS\system32\regedt32.exe /s H:\WINDOWS\nod32fixtemdono.reg (file missing)
O23 - Service: NetGroup Packet Filter Driver (npf) - CACE Technologies, Inc. - H:\WINDOWS\SYSTEM32\drivers\npf.sys
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - h:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - H:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - H:\WINDOWS\system32\UTSCSI.EXE
O23 - Service: WMP54Gv4SVC - Unknown owner - H:\Archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)
O23 - Service: NTPort Library Driver (zntport) - Unknown owner - H:\WINDOWS\system32\zntport.sys (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe LM Service - Adobe Systems - H:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {es_ES} (Adobe Version Cue CS3) - Adobe Systems Incorporated - H:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Ares\chatServer.exe (file missing)
O23 - Service: ASIX AX88172 USB2 to Fast Ethernet Adapter (AX88172) - ASIX Electronics Corp. - H:\WINDOWS\SYSTEM32\DRIVERS\ax88172.sys
O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation. - H:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys
O23 - Service: Bluetooth SCO Audio Service (BlueletSCOAudio) - IVT Corporation. - H:\WINDOWS\SYSTEM32\DRIVERS\BlueletSCOAudio.sys
O23 - Service: BsHelpCS - Unknown owner - H:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation. - H:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation. - H:\WINDOWS\SYSTEM32\Drivers\btcusb.sys
O23 - Service: CdmDrvNt - AhnLab, Inc. - H:\WINDOWS\system32\Drivers\CdmDrvNt.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - H:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - H:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - H:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys
O23 - Service: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - VIA Technologies, Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - H:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: GTNDIS5 NDIS Protocol Driver (GTNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - H:\WINDOWS\system32\GTNDIS5.SYS
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - H:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - H:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - H:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - H:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: ICDUSB3 - Sony Corporation - H:\WINDOWS\SYSTEM32\Drivers\ICDUSB3.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - H:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: IVT Bluetooth Bus Service (IvtBtBUs) - IVT Corporation. - H:\WINDOWS\SYSTEM32\Drivers\IvtBtBus.sys
O23 - Service: Jukebox - Creative Technology Ltd. - H:\WINDOWS\SYSTEM32\DRIVERS\ctpdusb2.sys
O23 - Service: MBAMProtector - Malwarebytes Corporation - H:\WINDOWS\system32\drivers\mbam.sys
O23 - Service: MfFWEnt - AhnLab, Inc. - H:\Archivos de programa\AhnLab\ASP\MyFirewall 4.0\MfFWEnt.sys
O23 - Service: MfIPSEnt - AhnLab, Inc. - H:\Archivos de programa\AhnLab\ASP\MyFirewall 4.0\MfIPSEnt.sys
O23 - Service: Mkd2kfNt - AhnLab, Inc. - H:\WINDOWS\SYSTEM32\drivers\Mkd2kfNt.sys
O23 - Service: Mkd2Nadr - AhnLab, Inc. - H:\WINDOWS\SYSTEM32\drivers\Mkd2Nadr.sys
O23 - Service: Motorola USB CDC ACM Driver (motmodem) - Motorola - H:\WINDOWS\SYSTEM32\DRIVERS\motmodem.sys
O23 - Service: MR97310 CIF Dual Mode Camera (MR97310_USB_DUAL_CAMERA) - Unknown owner - H:\WINDOWS\SYSTEM32\DRIVERS\mr97310c.sys (file missing)
O23 - Service: nv - NVIDIA Corporation - H:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: PACSPTISVR - Sony Corporation - H:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - H:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Linksys Wireless-G PCI Adapter Driver(RT61) (RT61) - Ralink Technology Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\RT61.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - H:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - H:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - H:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: SRS Labs Audio Sandbox (WDM) (SRS_SSCFilter) - Unknown owner - H:\WINDOWS\SYSTEM32\drivers\srs_sscfilter_i386.sys
O23 - Service: upperdev - Unknown owner - H:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys (file missing)
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - H:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: LGE CDMA Composite USB Device (usbbus) - LG Electronics Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys
O23 - Service: LGE CDMA USB Serial Port (UsbDiag) - LG Electronics Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys
O23 - Service: LGE CDMA USB Modem (USBModem) - LG Electronics Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys
O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation. - H:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation. - H:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys
O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - H:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys
O23 - Service: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - VIA Technologies, Inc. - H:\WINDOWS\SYSTEM32\drivers\vinyl97.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - H:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - H:\WINDOWS\System32\hidserv.dll (file missing)
85 Servicios.
31 de Carga Automatica.
52 de Carga Manual.
2 Deshabilitados.
muchas gracias les agradezco de antemano su ayuda..
Re: Antivirus que detecte virus "doble tilde"
No se puede postear en post antiguos! Cuando te surga algo has de abrir post nuevo
https://foros.zonavirus.com/viewtopic.php?f=1&t=17624
A parte de eso te recomiendo pases elistara como te aconsejo Msc y luego ejecutes de nuevo sprocess y nos pegas todos los resultados, saludos.
http://www.zonavirus.com/descargas/descargar-elistara.asp
A parte de eso te recomiendo pases elistara como te aconsejo Msc y luego ejecutes de nuevo sprocess y nos pegas todos los resultados, saludos.
Re: Antivirus que detecte virus "doble tilde"
ok.. disculpas... hare lo recomendado.. gracias y lo posteo en uno nuevo..
Re: Antivirus que detecte virus "doble tilde"
Bien pues cerramos este tema por ser antiguo y continuaremos en el nuevo. Saludos.