Envia informacion al web sin autorizacion

[auditorstgo]

Hola



Desde hace un par de dias he detectado que mi coneccion de internet esta enviando informacion sin que yo pueda controlar de que se trata, tengo instalado el DU Meter. Incluso en algún momento, hace dias, me cambió de posición los iconos del escritorio



Agradeceré me puedan indicar si efectivamente tengo algún problema.

[msc hotline sat]

Pues pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 21-6-2011

RCLSAN

[auditorstgo]

1ro. El [b]Elistara[/b] no generó ningun informe



2do. Posteo el informe generado por [b]Sproces[/b]:



(22-6-2011 01:18:54 GMT)

SProces v5.6 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: MIKZA

Usuario: Johnny

Sesión de Usuario: Johnny



73 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AVP.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MAGIX SERVICES\DATABASE\BIN\FABS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\ARCHIVOS DE PROGRAMA\NITRO PDF\PROFESSIONAL\NITROPDFDRIVERSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NMSACCESSU.EXE

C:\ARCHIVOS DE PROGRAMA\SONY\PMB\PMBDEVICEINFOPROVIDER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SRS LABS\SRS HD AUDIO LAB SERVICE\SRSAUDIOLABSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MACROVISION SHARED\FLEXNET PUBLISHER\FNPLICENSINGSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\DU METER\DUMETER.EXE

C:\WINDOWS\PIXART\PAC7302\MONITOR.EXE

C:\WINDOWS\SYSTEM32\AVP.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE

C:\ARCHIVOS DE PROGRAMA\VISTA DRIVE ICON\DRVICON.EXE

C:\PROGRAM FILES\ASUS\AI SUITE\AINAP\AINAP.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\QUICK SEARCH BOX\GOOGLEQUICKSEARCHBOX.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE

C:\ARCHIVOS DE PROGRAMA\POWERISO\PWRISOVM.EXE

C:\ARCHIVOS DE PROGRAMA\ATI MULTIMEDIA\MAIN\LAUNCHPD.EXE

C:\ARCHIVOS DE PROGRAMA\ATI MULTIMEDIA\MAIN\ATIDTCT.EXE

C:\ARCHIVOS DE PROGRAMA\ATI MULTIMEDIA\REMCTRL\ATIRW.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\WI-FI DEFENSE\WIFIDEFENSE.EXE

C:\ARCHIVOS DE PROGRAMA\DAEMON TOOLS LITE\DTLITE.EXE

C:\DOCUMENTS AND SETTINGS\JOHNNY\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MEDIAGET2\MEDIAGET.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\ARCHIVOS DE PROGRAMA\ASUS WIFI-AP SOLO\RTWLAN.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPLAYER.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE

C:\PROGRAM FILES\RK LAUNCHER\RK LAUNCHER 0.41 BETA NIGHTLY\RKLAUNCHER.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\KLWTBLFS.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\SMART WEB PRINTING\HPSWP_CLIPBOOK.EXE

C:\DOCUMENTS AND SETTINGS\JOHNNY\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\5MQEEF96\SPROCES[1].EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/ (User 'Angélica.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Angélica.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2418376 (User 'Thiarèe.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Thiarèe.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/ (User 'Invitado(a)')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Invitado(a)')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/ (User 'Invitado')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Invitado')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local (0)

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230adbd01761} - (no file) (User 'Thiarèe.MIKZA')

R3 - URLSearchHook: (no name) - {3612084b-0d56-49c2-8978-194f391919cd} - (no file) (User 'Thiarèe.MIKZA')

R3 - URLSearchHook: (no name) - {9565115d-c7d6-46d3-bd63-b67b481a4368} - (no file) (User 'Thiarèe.MIKZA')

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.0scan.com

O1 - Hosts: 127.0.0.1 0scan.com

O1 - Hosts: 127.0.0.1 1000gratisproben.com

O1 - Hosts: 127.0.0.1 www.1000gratisproben.com

O1 - Hosts: 127.0.0.1 1001namen.com

O1 - Hosts: 127.0.0.1 www.1001namen.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

...

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IEPro\iepro.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\IEPro\IEProRecorder.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATI Launchpad] "C:\Archivos de programa\ATI Multimedia\main\launchpd.exe"

O4 - HKCU\..\Run: [ATI DeviceDetect] "C:\Archivos de programa\ATI Multimedia\main\ATIDtct.EXE"

O4 - HKCU\..\Run: [ATI Remote Control] "C:\Archivos de programa\ATI Multimedia\RemCtrl\ATIRW.exe"

O4 - HKCU\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [SRSHDAudioLab] "C:\Archivos de programa\SRS Labs\SRS HD Audio Lab\HDAL.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Wi-Fi Defense#Autostart] "C:\Archivos de programa\Wi-Fi Defense\WiFiDefense.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [MediaGet2] C:\Documents and Settings\Johnny\Configuración local\Datos de programa\MediaGet2\mediaget.exe --minimized

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Angélica.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Angélica.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado(a)')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Invitado(a)')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Invitado')

O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe

O4 - HKLM\..\Run: [avp] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [ATICustomerCare] "C:\Archivos de programa\ATI\ATICustomerCare\ATICustomerCare.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [TrayServer] C:\Archivos de programa\MAGIX\Video_deluxe_17_Premium_Version_para_descargar\TrayServer_es.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Startup: RKLauncher.lnk = C:\Program Files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe

O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe /H

O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe /startup

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Angélica.MIKZA')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Thiarèe.MIKZA')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Thiarèe.MIKZA')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html (User 'Thiarèe.MIKZA')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Invitado(a)')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Invitado(a)')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Invitado')

O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Archivos de programa\IEPro\iepro.dll

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IEPro\iepro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Archivos de programa\ATI Multimedia\dtv\EXPLBAR.DLL

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab

O16 - DPF: {080033E1-51C6-11D3-9A2D-00A0C9CCA008} (DagSupport20.DagSupport) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagSupport20.CAB

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {1371D9A2-6A00-11D3-BE5E-00A0C9CCA00B} (DagControl10.DagToolbar) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagControl10.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

O16 - DPF: {34F01F19-4F46-11D3-BE52-00A0C9CCA00B} (DagGlobal10.DagConsoleGlobal) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagGlobal10.CAB

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab

O16 - DPF: {4A5216DB-4AC5-11D3-BE52-00A0C9CCA00B} (DagCommon10.DagInfo) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagCommon10.CAB

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {6C266408-115B-4183-BD57-B853C213D30B} (FPScanner.FP_scanner) - http://www.bonoelectronico.cl/Certifica/RunTime/FPScanner.CAB

O16 - DPF: {6C6E4D26-1649-11D6-A838-0020AFF14F59} (DagClientJlt20.DagConnection) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClientJlt20.CAB

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab

O16 - DPF: {7FFC5BE3-96B2-460F-B6CC-EF7EA3FC342C} (DagClientJltX20.DagConnection) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClientJltX20.CAB

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {95D284CE-5726-11D3-BE57-00A0C9CCA00B} (DagConsoleWeb10.DagConsoleWeb) - http://www.bonoelectronico.cl/DagWeb/Console/DagConsoleWeb10.CAB

O16 - DPF: {BCDBBBA1-CC6F-4C26-8E49-66ED8376EE73} (BeaJoltInstall20.dummy) - http://www.bonoelectronico.cl/Certifica/BeaInstall/BeaJoltInstall20.CAB

O16 - DPF: {C92FE8F9-51FF-11D4-BEE9-00A0C9CCA00B} (DagClientJlt10.DagLoginForm) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClientJlt10.CAB

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.22.0.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E21C227B-53E9-11D3-BE52-00A0C9CCA00B} (DagTemplate10.DagBrowser) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagTemplate10.CAB

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {ED036937-5119-11D3-9A2B-00A0C9CCA008} (DagClient20.DagClient) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClient20.CAB

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll

O22 - ShellExecuteHooks: - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Información Adicional:

----------------------

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\PAC7302.SYS (de 458112 bytes) () PixArt Imaging Inc.

WinSys\Drivers\sptd.sys (de 691696 bytes) ()

WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\FABS.exe

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqddsvc.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\Archivos comunes\NMSAccessU.exe

O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Archivos de programa\Sony\PMB\PMBDeviceInfoProvider.exe

O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe

O23 - Service: LiveShare P2P Server 11 (RoxLiveShare11) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe

O23 - Service: SRS HDAudio Lab Service (SRSHDAudioService) - SRS Labs, Inc. - C:\Archivos de programa\Archivos comunes\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Power Control [2010/05/02 20:25:27] ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys

O23 - Service: AE Audio Service (AEAudio) - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\AEAudio.sys

O23 - Service: ATI Remote Wonder II - Jungo - C:\WINDOWS\SYSTEM32\drivers\ATIRWVD.SYS

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: ATI T200 Unified AVStream service (ATIAVAIW) - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atinavt2.sys

O23 - Service: BS_DEF - AsusTek Computer Inc. - C:\Archivos de programa\ASUS\AsusUpdate\BS_DEF.sys

O23 - Service: cpudrv - Unknown owner - C:\Archivos de programa\SystemRequirementsLab\cpudrv.sys

O23 - Service: cpuz132 - Unknown owner - C:\DOCUME~1\Johnny\CONFIG~1\Temp\cpuz132\cpuz132_x32.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador superior de lector de huellas digitales, U.are.U® (dpK00701) - DigitalPersona, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\dpK00701.sys

O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys

O23 - Service: EPPSCSI Driver (EPPSCSIx) - EPPSCAN WDM Driver - C:\WINDOWS\SYSTEM32\DRIVERS\EPPSCAN.sys

O23 - Service: D-Link PCI Fast Ethernet Adapter Driver Service (FETNDISB) - D-Link - C:\WINDOWS\SYSTEM32\DRIVERS\dlkfet5b.sys

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys

O23 - Service: Kaspersky Lab KLMOUFLT (klmouflt) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klmouflt.sys

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: iLook 300 (PAC7302) - PixArt Imaging Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PAC7302.SYS

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: PortTalk - Beyond Logic http://www.beyondlogic.org - C:\WINDOWS\SYSTEM32\Drivers\PortTalk.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Reallusion Virtual Audio (ReallusionVirtualAudio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\RLVrtAuCbl.sys

O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe

O23 - Service: Roxio UPnP Renderer 11 - Sonic Solutions - C:\Archivos de programa\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe

O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe

O23 - Service: RoxMediaDB11 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SenFilt Service (SenFiltService) - Sensaura - C:\WINDOWS\SYSTEM32\drivers\Senfilt.sys

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: HD Audio Lab (SRS_HDAL_Service) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\SRS_HDAL_i386.sys

O23 - Service: SRS Labs Audio Sandbox (WDM) (SRS_SSCFilter) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\srs_sscfilter_i386.sys

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: Controlador de clase de lector de huellas digitales, U.are.U® (usbdpfp) - DigitalPersona, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\usbdpfp.sys

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)

O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqcxs08.dll

O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 10\RoxioUpnpService10.exe

O23 - Service: Roxio Upnp Server 11 - Sonic Solutions - C:\Archivos de programa\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe

O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe

O23 - Service: Roxio Hard Drive Watcher 11 (RoxWatch11) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe

O23 - Service: RxFilter - Sonic Solutions - C:\WINDOWS\SYSTEM32\DRIVERS\RxFilter.sys



67 Servicios.

16 de Carga Automatica.

43 de Carga Manual.

8 Deshabilitados.

[msc hotline sat]

Vemos estos ficheros desconocidos, aunque no necesariamente maliciosoos, pero envianoslo para analizar e informaremos:





C:\ARCHIVOS DE PROGRAMA\POWERISO\PWRISOVM.EXE



C:\ARCHIVOS DE PROGRAMA\WI-FI DEFENSE\WIFIDEFENSE.EXE



C:\DOCUMENTS AND SETTINGS\JOHNNY\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MEDIAGET2\MEDIAGET.EXE







y estas claves, que podrías eliminar:



R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2418376 (User 'Thiarèe.MIKZA')



R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230adbd01761} - (no file) (User 'Thiarèe.MIKZA')



R3 - URLSearchHook: (no name) - {3612084b-0d56-49c2-8978-194f391919cd} - (no file) (User 'Thiarèe.MIKZA')



R3 - URLSearchHook: (no name) - {9565115d-c7d6-46d3-bd63-b67b481a4368} - (no file) (User 'Thiarèe.MIKZA')







(Para lo cual puedes usar el SPROCES y pulsar SCAN, marcar dichas claves y ELIMINAR)





y tras reiniciar nos cuentas el resultado.



Para el envio de las muestras:



>[b]ENVIO DE MUESTRAS Y

ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si

procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 22-6.2011

[auditorstgo]

Adjunto nuevo SProclog



(23-6-2011 00:54:39 GMT)

SProces v5.6 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: MIKZA

Usuario: Johnny

Sesión de Usuario: Johnny



70 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AVP.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MAGIX SERVICES\DATABASE\BIN\FABS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\ARCHIVOS DE PROGRAMA\NITRO PDF\PROFESSIONAL\NITROPDFDRIVERSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NMSACCESSU.EXE

C:\ARCHIVOS DE PROGRAMA\SONY\PMB\PMBDEVICEINFOPROVIDER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SRS LABS\SRS HD AUDIO LAB SERVICE\SRSAUDIOLABSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\DU METER\DUMETER.EXE

C:\WINDOWS\PIXART\PAC7302\MONITOR.EXE

C:\WINDOWS\SYSTEM32\AVP.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE

C:\ARCHIVOS DE PROGRAMA\VISTA DRIVE ICON\DRVICON.EXE

C:\PROGRAM FILES\ASUS\AI SUITE\AINAP\AINAP.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MACROVISION SHARED\FLEXNET PUBLISHER\FNPLICENSINGSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\QUICK SEARCH BOX\GOOGLEQUICKSEARCHBOX.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE

C:\ARCHIVOS DE PROGRAMA\POWERISO\PWRISOVM.EXE

C:\ARCHIVOS DE PROGRAMA\ATI MULTIMEDIA\MAIN\LAUNCHPD.EXE

C:\ARCHIVOS DE PROGRAMA\ATI MULTIMEDIA\MAIN\ATIDTCT.EXE

C:\ARCHIVOS DE PROGRAMA\ATI MULTIMEDIA\REMCTRL\ATIRW.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\WI-FI DEFENSE\WIFIDEFENSE.EXE

C:\ARCHIVOS DE PROGRAMA\DAEMON TOOLS LITE\DTLITE.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\DOCUMENTS AND SETTINGS\JOHNNY\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MEDIAGET2\MEDIAGET.EXE

C:\ARCHIVOS DE PROGRAMA\ASUS WIFI-AP SOLO\RTWLAN.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE

C:\PROGRAM FILES\RK LAUNCHER\RK LAUNCHER 0.41 BETA NIGHTLY\RKLAUNCHER.EXE

C:\WINDOWS\SYSTEM32\KLWTBLFS.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\SMART WEB PRINTING\HPSWP_CLIPBOOK.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

L:\ANTI_ESPIAS-VIRUS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/ (User 'Angélica.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Angélica.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2418376 (User 'Thiarèe.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Thiarèe.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/ (User 'Invitado(a)')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Invitado(a)')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/ (User 'Invitado')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Invitado')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local (0)

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.0scan.com

O1 - Hosts: 127.0.0.1 0scan.com

O1 - Hosts: 127.0.0.1 1000gratisproben.com

O1 - Hosts: 127.0.0.1 www.1000gratisproben.com

O1 - Hosts: 127.0.0.1 1001namen.com

O1 - Hosts: 127.0.0.1 www.1001namen.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

...

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IEPro\iepro.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\IEPro\IEProRecorder.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATI Launchpad] "C:\Archivos de programa\ATI Multimedia\main\launchpd.exe"

O4 - HKCU\..\Run: [ATI DeviceDetect] "C:\Archivos de programa\ATI Multimedia\main\ATIDtct.EXE"

O4 - HKCU\..\Run: [ATI Remote Control] "C:\Archivos de programa\ATI Multimedia\RemCtrl\ATIRW.exe"

O4 - HKCU\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [SRSHDAudioLab] "C:\Archivos de programa\SRS Labs\SRS HD Audio Lab\HDAL.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Wi-Fi Defense#Autostart] "C:\Archivos de programa\Wi-Fi Defense\WiFiDefense.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [MediaGet2] C:\Documents and Settings\Johnny\Configuración local\Datos de programa\MediaGet2\mediaget.exe --minimized

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Angélica.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Angélica.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado(a)')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Invitado(a)')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Invitado')

O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe

O4 - HKLM\..\Run: [avp] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [ATICustomerCare] "C:\Archivos de programa\ATI\ATICustomerCare\ATICustomerCare.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [TrayServer] C:\Archivos de programa\MAGIX\Video_deluxe_17_Premium_Version_para_descargar\TrayServer_es.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Startup: RKLauncher.lnk = C:\Program Files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe

O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe /H

O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe /startup

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Angélica.MIKZA')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Thiarèe.MIKZA')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Thiarèe.MIKZA')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html (User 'Thiarèe.MIKZA')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Invitado(a)')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Invitado(a)')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Invitado')

O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Archivos de programa\IEPro\iepro.dll

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IEPro\iepro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Archivos de programa\ATI Multimedia\dtv\EXPLBAR.DLL

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab

O16 - DPF: {080033E1-51C6-11D3-9A2D-00A0C9CCA008} (DagSupport20.DagSupport) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagSupport20.CAB

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {1371D9A2-6A00-11D3-BE5E-00A0C9CCA00B} (DagControl10.DagToolbar) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagControl10.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

O16 - DPF: {34F01F19-4F46-11D3-BE52-00A0C9CCA00B} (DagGlobal10.DagConsoleGlobal) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagGlobal10.CAB

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab

O16 - DPF: {4A5216DB-4AC5-11D3-BE52-00A0C9CCA00B} (DagCommon10.DagInfo) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagCommon10.CAB

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {6C266408-115B-4183-BD57-B853C213D30B} (FPScanner.FP_scanner) - http://www.bonoelectronico.cl/Certifica/RunTime/FPScanner.CAB

O16 - DPF: {6C6E4D26-1649-11D6-A838-0020AFF14F59} (DagClientJlt20.DagConnection) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClientJlt20.CAB

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab

O16 - DPF: {7FFC5BE3-96B2-460F-B6CC-EF7EA3FC342C} (DagClientJltX20.DagConnection) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClientJltX20.CAB

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {95D284CE-5726-11D3-BE57-00A0C9CCA00B} (DagConsoleWeb10.DagConsoleWeb) - http://www.bonoelectronico.cl/DagWeb/Console/DagConsoleWeb10.CAB

O16 - DPF: {BCDBBBA1-CC6F-4C26-8E49-66ED8376EE73} (BeaJoltInstall20.dummy) - http://www.bonoelectronico.cl/Certifica/BeaInstall/BeaJoltInstall20.CAB

O16 - DPF: {C92FE8F9-51FF-11D4-BEE9-00A0C9CCA00B} (DagClientJlt10.DagLoginForm) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClientJlt10.CAB

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.22.0.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E21C227B-53E9-11D3-BE52-00A0C9CCA00B} (DagTemplate10.DagBrowser) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagTemplate10.CAB

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {ED036937-5119-11D3-9A2B-00A0C9CCA008} (DagClient20.DagClient) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClient20.CAB

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll

O22 - ShellExecuteHooks: - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Información Adicional:

----------------------

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\PAC7302.SYS (de 458112 bytes) () PixArt Imaging Inc.

WinSys\Drivers\sptd.sys (de 691696 bytes) ()

WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\FABS.exe

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqddsvc.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\Archivos comunes\NMSAccessU.exe

O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Archivos de programa\Sony\PMB\PMBDeviceInfoProvider.exe

O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe

O23 - Service: LiveShare P2P Server 11 (RoxLiveShare11) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe

O23 - Service: SRS HDAudio Lab Service (SRSHDAudioService) - SRS Labs, Inc. - C:\Archivos de programa\Archivos comunes\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Power Control [2010/05/02 20:25:27] ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys

O23 - Service: AE Audio Service (AEAudio) - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\AEAudio.sys

O23 - Service: ATI Remote Wonder II - Jungo - C:\WINDOWS\SYSTEM32\drivers\ATIRWVD.SYS

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: ATI T200 Unified AVStream service (ATIAVAIW) - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atinavt2.sys

O23 - Service: BS_DEF - AsusTek Computer Inc. - C:\Archivos de programa\ASUS\AsusUpdate\BS_DEF.sys

O23 - Service: cpudrv - Unknown owner - C:\Archivos de programa\SystemRequirementsLab\cpudrv.sys

O23 - Service: cpuz132 - Unknown owner - C:\DOCUME~1\Johnny\CONFIG~1\Temp\cpuz132\cpuz132_x32.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador superior de lector de huellas digitales, U.are.U® (dpK00701) - DigitalPersona, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\dpK00701.sys

O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys

O23 - Service: EPPSCSI Driver (EPPSCSIx) - EPPSCAN WDM Driver - C:\WINDOWS\SYSTEM32\DRIVERS\EPPSCAN.sys

O23 - Service: D-Link PCI Fast Ethernet Adapter Driver Service (FETNDISB) - D-Link - C:\WINDOWS\SYSTEM32\DRIVERS\dlkfet5b.sys

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys

O23 - Service: Kaspersky Lab KLMOUFLT (klmouflt) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klmouflt.sys

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: iLook 300 (PAC7302) - PixArt Imaging Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PAC7302.SYS

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: PortTalk - Beyond Logic http://www.beyondlogic.org - C:\WINDOWS\SYSTEM32\Drivers\PortTalk.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Reallusion Virtual Audio (ReallusionVirtualAudio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\RLVrtAuCbl.sys

O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe

O23 - Service: Roxio UPnP Renderer 11 - Sonic Solutions - C:\Archivos de programa\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe

O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe

O23 - Service: RoxMediaDB11 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SenFilt Service (SenFiltService) - Sensaura - C:\WINDOWS\SYSTEM32\drivers\Senfilt.sys

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: HD Audio Lab (SRS_HDAL_Service) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\SRS_HDAL_i386.sys

O23 - Service: SRS Labs Audio Sandbox (WDM) (SRS_SSCFilter) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\srs_sscfilter_i386.sys

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: Controlador de clase de lector de huellas digitales, U.are.U® (usbdpfp) - DigitalPersona, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\usbdpfp.sys

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)

O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqcxs08.dll

O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 10\RoxioUpnpService10.exe

O23 - Service: Roxio Upnp Server 11 - Sonic Solutions - C:\Archivos de programa\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe

O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe

O23 - Service: Roxio Hard Drive Watcher 11 (RoxWatch11) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe

O23 - Service: RxFilter - Sonic Solutions - C:\WINDOWS\SYSTEM32\DRIVERS\RxFilter.sys



67 Servicios.

16 de Carga Automatica.

43 de Carga Manual.

8 Deshabilitados.

[msc hotline sat]

Mas de lo mismo...



Esperamos recibir las muestras para analizarlas y poder informar al respecto.



saludos



ms, 23-6-2011

[msc hotline sat]

Pues los tres ficheros recibidos no muestras rutinas viricas...





Mire de enviarnos estos otros dos:





C:\ARCHIVOS DE PROGRAMA\SONY\PMB\PMBDEVICEINFOPROVIDER.EXE



C:\Archivos de programa\IEPro\IEProRecorder.dll







y vea si estas claves son voluntarias, sino eliminelas.







R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2418376 (User 'Thiarèe.MIKZA')



O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)







saludos



ms, 23-6-2011

[auditorstgo]

Las opciones que me muestra el SProces para poder eliminar solo son las que estan en negrita, todas las demas lineas del SprocLog no estan dentro de la opcion de eliminacion, por lo tanto, "

[b][i]R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2418376 (User 'Thiarèe.MIKZA')[/i][/b]"

no lo puedo eliminar. ¿Cómo procedo para su eliminación, si no es opcion en el SProces?



(24-6-2011 00:10:52 GMT)

SProces v5.6 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: MIKZA

Usuario: Johnny

Sesión de Usuario: Johnny



64 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AVP.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MAGIX SERVICES\DATABASE\BIN\FABS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\NITRO PDF\PROFESSIONAL\NITROPDFDRIVERSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NMSACCESSU.EXE

C:\ARCHIVOS DE PROGRAMA\SONY\PMB\PMBDEVICEINFOPROVIDER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SRS LABS\SRS HD AUDIO LAB SERVICE\SRSAUDIOLABSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\DU METER\DUMETER.EXE

C:\WINDOWS\PIXART\PAC7302\MONITOR.EXE

C:\WINDOWS\SYSTEM32\AVP.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE

C:\ARCHIVOS DE PROGRAMA\VISTA DRIVE ICON\DRVICON.EXE

C:\PROGRAM FILES\ASUS\AI SUITE\AINAP\AINAP.EXE

C:\ARCHIV~1\MICROS~2\OFFICE12\OUTLOOK.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\QUICK SEARCH BOX\GOOGLEQUICKSEARCHBOX.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\ATI MULTIMEDIA\MAIN\LAUNCHPD.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\ATI MULTIMEDIA\MAIN\ATIDTCT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MACROVISION SHARED\FLEXNET PUBLISHER\FNPLICENSINGSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\ARCHIVOS DE PROGRAMA\WI-FI DEFENSE\WIFIDEFENSE.EXE

C:\DOCUMENTS AND SETTINGS\JOHNNY\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MEDIAGET2\MEDIAGET.EXE

C:\ARCHIVOS DE PROGRAMA\ASUS WIFI-AP SOLO\RTWLAN.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE

C:\PROGRAM FILES\RK LAUNCHER\RK LAUNCHER 0.41 BETA NIGHTLY\RKLAUNCHER.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\WINDOWS\SYSTEM32\KLWTBLFS.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\SMART WEB PRINTING\HPSWP_CLIPBOOK.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\DOCUME~1\JOHNNY\CONFIG~1\TEMP\RAR$EX14.875\PWRISOVM.EXE

L:\ANTI_ESPIAS-VIRUS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/ (User 'Angélica.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Angélica.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2418376 (User 'Thiarèe.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Thiarèe.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/ (User 'Invitado(a)')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Invitado(a)')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/ (User 'Invitado')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Invitado')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local (0)

[b]F2 - REG:system.ini: Taskman=[/b]

O1 - Hosts: 127.0.0.1 http://www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 http://www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 http://www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 http://www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 http://www.0scan.com

O1 - Hosts: 127.0.0.1 0scan.com

O1 - Hosts: 127.0.0.1 1000gratisproben.com

O1 - Hosts: 127.0.0.1 http://www.1000gratisproben.com

O1 - Hosts: 127.0.0.1 1001namen.com

O1 - Hosts: 127.0.0.1 http://www.1001namen.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 http://www.100888290cs.com

O1 - Hosts: 127.0.0.1 http://www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

...

[b]O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IEPro\iepro.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll[/b]

[b]O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll[/b]

[b]O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\IEPro\IEProRecorder.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATI Launchpad] "C:\Archivos de programa\ATI Multimedia\main\launchpd.exe"

O4 - HKCU\..\Run: [ATI DeviceDetect] "C:\Archivos de programa\ATI Multimedia\main\ATIDtct.EXE"

O4 - HKCU\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [SRSHDAudioLab] "C:\Archivos de programa\SRS Labs\SRS HD Audio Lab\HDAL.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Wi-Fi Defense#Autostart] "C:\Archivos de programa\Wi-Fi Defense\WiFiDefense.exe"

O4 - HKCU\..\Run: [MediaGet2] C:\Documents and Settings\Johnny\Configuración local\Datos de programa\MediaGet2\mediaget.exe --minimized

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Angélica.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Angélica.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado(a)')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Invitado(a)')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Invitado')

O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe

O4 - HKLM\..\Run: [avp] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [ATICustomerCare] "C:\Archivos de programa\ATI\ATICustomerCare\ATICustomerCare.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Startup: RKLauncher.lnk = C:\Program Files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe

O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe /H

O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe /startup[/b]

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Angélica.MIKZA')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Thiarèe.MIKZA')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Thiarèe.MIKZA')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html (User 'Thiarèe.MIKZA')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Invitado(a)')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Invitado(a)')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Invitado')

O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Archivos de programa\IEPro\iepro.dll

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IEPro\iepro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Archivos de programa\ATI Multimedia\dtv\EXPLBAR.DLL

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

[b]O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab

O16 - DPF: {080033E1-51C6-11D3-9A2D-00A0C9CCA008} (DagSupport20.DagSupport) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagSupport20.CAB

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {1371D9A2-6A00-11D3-BE5E-00A0C9CCA00B} (DagControl10.DagToolbar) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagControl10.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

O16 - DPF: {34F01F19-4F46-11D3-BE52-00A0C9CCA00B} (DagGlobal10.DagConsoleGlobal) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagGlobal10.CAB

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab

O16 - DPF: {4A5216DB-4AC5-11D3-BE52-00A0C9CCA00B} (DagCommon10.DagInfo) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagCommon10.CAB

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {6C266408-115B-4183-BD57-B853C213D30B} (FPScanner.FP_scanner) - http://www.bonoelectronico.cl/Certifica/RunTime/FPScanner.CAB

O16 - DPF: {6C6E4D26-1649-11D6-A838-0020AFF14F59} (DagClientJlt20.DagConnection) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClientJlt20.CAB

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab

O16 - DPF: {7FFC5BE3-96B2-460F-B6CC-EF7EA3FC342C} (DagClientJltX20.DagConnection) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClientJltX20.CAB

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {95D284CE-5726-11D3-BE57-00A0C9CCA00B} (DagConsoleWeb10.DagConsoleWeb) - http://www.bonoelectronico.cl/DagWeb/Console/DagConsoleWeb10.CAB

O16 - DPF: {BCDBBBA1-CC6F-4C26-8E49-66ED8376EE73} (BeaJoltInstall20.dummy) - http://www.bonoelectronico.cl/Certifica/BeaInstall/BeaJoltInstall20.CAB

O16 - DPF: {C92FE8F9-51FF-11D4-BEE9-00A0C9CCA00B} (DagClientJlt10.DagLoginForm) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClientJlt10.CAB

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.22.0.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E21C227B-53E9-11D3-BE52-00A0C9CCA00B} (DagTemplate10.DagBrowser) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagTemplate10.CAB

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {ED036937-5119-11D3-9A2B-00A0C9CCA008} (DagClient20.DagClient) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClient20.CAB

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll, C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll

O22 - ShellExecuteHooks: - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL[/b]

Información Adicional:

----------------------

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\PAC7302.SYS (de 458112 bytes) () PixArt Imaging Inc.

WinSys\Drivers\sptd.sys (de 691696 bytes) ()

WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

[b]O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\FABS.exe

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqddsvc.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\Archivos comunes\NMSAccessU.exe

O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Archivos de programa\Sony\PMB\PMBDeviceInfoProvider.exe

O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe

O23 - Service: LiveShare P2P Server 11 (RoxLiveShare11) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe

O23 - Service: SRS HDAudio Lab Service (SRSHDAudioService) - SRS Labs, Inc. - C:\Archivos de programa\Archivos comunes\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Power Control [2010/05/02 20:25:27] ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl[/b]

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys

O23 - Service: AE Audio Service (AEAudio) - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\AEAudio.sys

O23 - Service: ATI Remote Wonder II - Jungo - C:\WINDOWS\SYSTEM32\drivers\ATIRWVD.SYS

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: ATI T200 Unified AVStream service (ATIAVAIW) - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atinavt2.sys

O23 - Service: BS_DEF - AsusTek Computer Inc. - C:\Archivos de programa\ASUS\AsusUpdate\BS_DEF.sys

O23 - Service: cpudrv - Unknown owner - C:\Archivos de programa\SystemRequirementsLab\cpudrv.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador superior de lector de huellas digitales, U.are.U® (dpK00701) - DigitalPersona, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\dpK00701.sys

O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys

O23 - Service: EPPSCSI Driver (EPPSCSIx) - EPPSCAN WDM Driver - C:\WINDOWS\SYSTEM32\DRIVERS\EPPSCAN.sys

O23 - Service: D-Link PCI Fast Ethernet Adapter Driver Service (FETNDISB) - D-Link - C:\WINDOWS\SYSTEM32\DRIVERS\dlkfet5b.sys

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys

O23 - Service: Kaspersky Lab KLMOUFLT (klmouflt) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klmouflt.sys

O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: iLook 300 (PAC7302) - PixArt Imaging Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PAC7302.SYS

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: PortTalk - Beyond Logic http://www.beyondlogic.org - C:\WINDOWS\SYSTEM32\Drivers\PortTalk.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Reallusion Virtual Audio (ReallusionVirtualAudio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\RLVrtAuCbl.sys

O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe

O23 - Service: Roxio UPnP Renderer 11 - Sonic Solutions - C:\Archivos de programa\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe

O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe

O23 - Service: RoxMediaDB11 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SenFilt Service (SenFiltService) - Sensaura - C:\WINDOWS\SYSTEM32\drivers\Senfilt.sys

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: HD Audio Lab (SRS_HDAL_Service) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\SRS_HDAL_i386.sys

O23 - Service: SRS Labs Audio Sandbox (WDM) (SRS_SSCFilter) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\srs_sscfilter_i386.sys

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: Controlador de clase de lector de huellas digitales, U.are.U® (usbdpfp) - DigitalPersona, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\usbdpfp.sys

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)

O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqcxs08.dll

O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 10\RoxioUpnpService10.exe

O23 - Service: Roxio Upnp Server 11 - Sonic Solutions - C:\Archivos de programa\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe

O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe

O23 - Service: Roxio Hard Drive Watcher 11 (RoxWatch11) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe

O23 - Service: RxFilter - Sonic Solutions - C:\WINDOWS\SYSTEM32\DRIVERS\RxFilter.sys



67 Servicios.

16 de Carga Automatica.

43 de Carga Manual.

8 Deshabilitados.

[msc hotline sat]

Pues con el BUSCAREG, entra a buscar esta secuencia: CT2418376



y cuando la encuentres, doble click en la encintrada y comprueba que sea la que buscas, luego pulsa en ELIMINAR.





[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.





[url=http://www.zonavirus.com/descargas/descargar-buscareg.asp][b]Descargar BuscaReg[/b][/url]



saludos



ms, 24-6-2011

[auditorstgo]

La siguiente es la clave que muestra el BuscaReg:



HKEY_USER\S-1-5-21-2052111302-484763869-842925246-[b]1003[/b]\Software\Conduit\Communicator\ReisteredSources "CT2418376" = dword:00000000

[msc hotline sat]

queremos eliminar esta: R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2418376 (User 'Thiarèe.MIKZA')



y hay otra que contiene la misma cadena:



HKEY_USER\S-1-5-21-2052111302-484763869-842925246-1003\Software\Conduit\Communicator\ReisteredSources "CT2418376" = dword:00000000



pero no, no es la misma., el BUSCAREG debe encontrar la buscada, aparte de la indicada, y sino entre esta otra secuencia, ya que vemos que entre las dos son diferentes:



S-1-5-21-2052111302-484763869-842925246-1005



(la otra al final dice 1003)



A ver si asi solo encuentra la que queremos, y en tal caso eliminela.





saludos



ms, 25-6-2011

[auditorstgo]

Nop, muestra la misma cadena anterior (la terminada en 1003) y ninguna otra y continua mostrando actividad de salida

[msc hotline sat]

Pues arranca con el usuario 'Thiarèe.MIKZA' y si aun existe la clave, con el BUSCAREG debes encontrarla, buscando CT2418376



R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2418376





la eliminas y tras reiniciar dinos si ya no persiste la anomalía que indicas.





Caso que no la encuentres, lanza el SPROCES y mira si aun existe.



saludos



ms, 26-6-2011

[auditorstgo]

Cadena encontrada y eliminada, sin embargo anomalia persiste. Además, se presentan otras: al conectar una pagina web no se abre, entonces debo abrir la opcion coneccion a red y alli cliquear sobre reparar y recien entonces se conecta la pagina mostrando su contenido y, otra anomalia es que ahora debo cliquear varias veces para que una pagina responda a la opcion seleccionada, por ejemplo, minimizarla o en la pantalla para abril el menu de actualizar...

[msc hotline sat]

No sé si nos enviastes las ultimas muestras que te pediamos, pero si lo hiciste, lanza la ultima version del ELISTARA que si son maliciosas las controlará.



Y nos posteas el informe resultante, gracias



Si con ello persiste el problema, procederemos con un FIXMBR desde la consola de recuperaciuon, pues puedes tener código malicoso en dicho sector, de no encontrarlo en ficheros.



Tambien podría ser una colision de residentes, pero si dices que envia informacion al web ... Precisa qué tipo de informacion y a que IP, a ver si con ello vemos lo que es.



saludos



ms, 30-6-2011

[auditorstgo]

Ahi va el log del Elistara. Pero antes, en relación a tu frase: "[b]Tambien podría ser una colision de residentes, pero si dices que envia informacion al web ... Precisa qué tipo de informacion y a que IP, a ver si con ello vemos lo que es.[/b]", es justo lo que necesito, es decir, con cuales herramientas detecto precisamente cual es el programa, la informacion y la IP?

(1-7-2011 00:45:03 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Johnny

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:45:26 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Angélica.MIKZA

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1004



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:48:03 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Thiarèe.MIKZA

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1005



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:48:27 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Invitado(a)

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1006



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:48:51 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-501



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:51:09 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Johnny

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:51:34 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Angélica.MIKZA

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1004



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:51:48 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Thiarèe.MIKZA

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1005



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:51:59 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Invitado(a)

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1006



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:52:12 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-501



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 01:28:30 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-501



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 14673

Nº Total de Ficheros: 185893

Nº de Ficheros Analizados: 35667

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

A ver, hay sniffers y otras hierbas para investigar dichas tareas, si se sabe que se está enviando información, pero dinos como sabes que lo estás haciendo, si ni siquiera sabes a donde ni qué ... ???



Cuales son los motivos de tal aseveración ??? Porque igual quieres buscar lo que no hay ...



saludos



ms, 1-7-2011

[auditorstgo]

jejejeje



A ver, tengo instalado el DU Meter, el cual mide tanto las subidas como las bajadas de la web. Cuando conecto con alguna pagina es logico que envie informacion, minima, para bajar la informacion contenida en la pagina lo cual genera gran cantidad de bits bajados, sobre el particular no hay problems. Sim embargo, hay momentos en los que no solicito ninguna informacion al web, sin embargo, el DU Meter muestra gran cantidad de informacion (bits) subiendo a la web... y eso es lo que me preocupa!!!!

[msc hotline sat]

Tenga presente que la mayoría de aplicaciones tienen actualizaciones automáticas, que se conectan a los servidores de dichas aplicaciones aportando los datos de las aplicaciones instaladas para buscar y descargar, si las hay, la actualizacion de las mismas, y ello genera buen tráfico de subida y bajada, pero si lo que observa solo es de subida, alguna de estas aplicaciones puede tener programado el envio de información pura y dura a su servidor, sin necesidad de que sea virus, que es lo que buscamos nosotros, o tambien puede tener un keylogger instalado, invisible en los casos que sea profesional y de pago, que envie datos periódicos a quien lo haya instalado.



No es nuestra especialidad, pero puede mirar si localiza cual es con un sniffer, y proceder en consecuencia.



De entrada, desde una ventana al DOS entre:



NETSTAT /A



y verá las comunicaciones que tiene abiertas



Es lo que hay mas a mano. Y si quiere probar algun sniffer, [url=http://mcaf.ee/8x62z]ahí tiene para escoger.[/url]



saludos



ms, 2-7-2011

[auditorstgo]

Sobre las actualizaciones automaticas y conecciones esporadicas es parte de lo que ya sabia, pero tambien se (bien o mal) que dichas actividades no son constantes y lo que me llam´´o la atencion fue precisamente eso, que fuesen constantes y ademas en gran volumen... (revisando el texto escrito me doy cuenta que se instal´´o el [b]doble acento[/b])



Desprendo de tu comentario que acerca de las comunicaciones al web el tema ya estaria agotado, antes sin embargo, te agradeceria me indiques dos cosas: como interpretar la informacion del netstat /a y lo de los sniffers. Te agradezco tu gran ayuda.



Ahora hay que eliminar el [b]DOBLE ACENTO[/b] (Si no es por anga es por manga)

[msc hotline sat]

Sobre la interpretacion del netstat puedes ver mas informacion en



http://es.wikipedia.org/wiki/Netstat



o este tutorial:



http://wzeu.search-results.com/r?t=p&d=apn&s=zsp&c=a&l=dis&o=1914&sv=0a652946&ip=d5603d8b&id=AE9DAB7E06BB93ABA2F27EC93D03196E&q=netstat+help&p=1&qs=121&ac=24&g=04b0NoJE7gVhyn&cu.wz=0&en=gs&io=1&ep=&eo=&b=a002&bc=&br=&tp=d&ec=10&pt=Introduction%20to%20Netstat%20Tutorial&ex=&url=&u=http%3A%2F%2Fwww.securitydocs.com%2Fpdf%2F3318.PDF



Y sobre el doble acento, si bien no es expresamente causado por un virus, pues lo delata, la compilacion con una tabla de caracteres no internacional muchas veces es propio de malwares.



Puede ser un Rootkit, no visible facilmente, por lo que tras lanzar el ELISTARA y el SPROCES y postearnos los informes resultantes, miraremos con el McAfee Rootjit detective detectamos ficheros corriendo en procesos ocultos, propio de dichos engendros.



Primero pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



Segun sea el resultado proseguiremos con lo indicado:





[b]mcafee rootkit detective[/b]

http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip







saludos



ms,

[auditorstgo]

Dos cosas:

1.- El elistara se activa pero solo actua hasta la restauracion del host y es todo y

2.- Tampoco genera un informe



Y habalando de informes, lo unico que he activado como programa que genere informe es el elistara, sin embargo se generó un informe llamado "C:/fftrlog.txt" que no tengo ni idea de quien la generó (log parcial que pego a continuacion, por ser muy muy largo) y ademas apareció en el directorio una carpeta cuyo origen desconozco y sin contenidos, llamada "[]­­ "



Transforming SELECT ALL HOST_NAME, DNS_SERVER, NAME, DESCRIPTION, MAC_ADDRESS, DHCP_ENABLED, IP_ADDRESS, BITMASK, GATEWAY, GATEWAY_MAC_ADDRESS, DHCP_SERVER, WINS_SERVER FROM ADAPTERS WHERE DEFAULT_ADAPTER = TRUE;

started at :02/07/2011 20:52:11



ended at :02/07/2011 20:52:11



Transforming SELECT ALL HOST_NAME, DNS_SERVER, NAME, DESCRIPTION, MAC_ADDRESS, DHCP_ENABLED, IP_ADDRESS, BITMASK, GATEWAY, GATEWAY_MAC_ADDRESS, DHCP_SERVER, WINS_SERVER FROM ADAPTERS WHERE DEFAULT_ADAPTER = TRUE;

started at :02/07/2011 20:52:16



ended at :02/07/2011 20:52:16



Transforming INSERT INTO SETTINGS (FOE_NOTIFY_APPEAR, NOTIFY_FOE_SCAN, WARN_ON_MOVE, RUN_MINIMIZED, ON_HOME_NETWORK, MONITOR_STATUS, PLAY_SOUND_ON_FOE, SOUND_ON_FOE_FILE, SCAN_PERIOD, DATABASE_PERIOD) TRUE, TRUE, TRUE, TRUE, TRUE, TRUE, TRUE, 'alert.wav', 1, 6;

started at :03/07/2011 21:20:38



ended at :03/07/2011 21:20:38



Transforming SELECT ALL HOST_NAME, DNS_SERVER, NAME, DESCRIPTION, MAC_ADDRESS, DHCP_ENABLED, IP_ADDRESS, BITMASK, GATEWAY, GATEWAY_MAC_ADDRESS, DHCP_SERVER, WINS_SERVER FROM ADAPTERS WHERE DEFAULT_ADAPTER = TRUE;

started at :03/07/2011 21:20:39



ended at :03/07/2011 21:20:39



Transforming SELECT ALL HOST_NAME, DNS_SERVER, NAME, DESCRIPTION, MAC_ADDRESS, DHCP_ENABLED, IP_ADDRESS, BITMASK, GATEWAY, GATEWAY_MAC_ADDRESS, DHCP_SERVER, WINS_SERVER FROM ADAPTERS WHERE DEFAULT_ADAPTER = TRUE;

started at :03/07/2011 21:20:40



ended at :03/07/2011 21:20:40



Transforming SELECT ALL MAC_ADDRESS FROM ENTITIES;

started at :03/07/2011 21:20:41



ended at :03/07/2011 21:20:41



Transforming SELECT ALL MAC_ADDRESS, NAME, DESCRIPTION, FIRST_DETECTED, THREAT, OWNER_NAME, OWNER_COMPANY, OPERATING_SYSTEM, SCAN_SUCCESSFUL, PRIOR_SCAN_SUCCESSFUL, CARD_MFG FROM ENTITIES WHERE MAC_ADDRESS = ?;

started at :03/07/2011 21:20:42



ended at :03/07/2011 21:20:42



Transforming SELECT ALL MAC_ADDRESS, START_DATE, END_DATE, IP_ADDRESS, RESOLVED_NAME FROM VISITS WHERE MAC_ADDRESS = ? AND START_DATE = (SELECT ALL MAX( ALL START_DATE) FROM VISITS WHERE MAC_ADDRESS = ?);

started at :03/07/2011 21:20:42



ended at :03/07/2011 21:20:42



Transforming SELECT ALL MAC_ADDRESS, NAME, DESCRIPTION, FIRST_DETECTED, THREAT, OWNER_NAME, OWNER_COMPANY, OPERATING_SYSTEM, SCAN_SUCCESSFUL, PRIOR_SCAN_SUCCESSFUL, CARD_MFG FROM ENTITIES WHERE MAC_ADDRESS = ?;

started at :03/07/2011 21:20:42



ended at :03/07/2011 21:20:42



Transforming SELECT ALL MAC_ADDRESS, START_DATE, END_DATE, IP_ADDRESS, RESOLVED_NAME FROM VISITS WHERE MAC_ADDRESS = ? AND START_DATE = (SELECT ALL MAX( ALL START_DATE) FROM VISITS WHERE MAC_ADDRESS = ?);

started at :03/07/2011 21:20:43



ended at :03/07/2011 21:20:43



Transforming SELECT ALL MAC_ADDRESS, NAME, DESCRIPTION, FIRST_DETECTED, THREAT, OWNER_NAME, OWNER_COMPANY, OPERATING_SYSTEM, SCAN_SUCCESSFUL, PRIOR_SCAN_SUCCESSFUL, CARD_MFG FROM ENTITIES WHERE MAC_ADDRESS = ?;

started at :03/07/2011 21:20:43



ended at :03/07/2011 21:20:43



Transforming SELECT ALL MAC_ADDRESS, START_DATE, END_DATE, IP_ADDRESS, RESOLVED_NAME FROM VISITS WHERE MAC_ADDRESS = ? AND START_DATE = (SELECT ALL MAX( ALL START_DATE) FROM VISITS WHERE MAC_ADDRESS = ?);

started at :03/07/2011 21:20:43



ended at :03/07/2011 21:20:43



Transforming SELECT ALL MAC_ADDRESS, NAME, DESCRIPTION, FIRST_DETECTED, THREAT, OWNER_NAME, OWNER_COMPANY, OPERATING_SYSTEM, SCAN_SUCCESSFUL, PRIOR_SCAN_SUCCESSFUL, CARD_MFG FROM ENTITIES WHERE MAC_ADDRESS = ?;

started at :03/07/2011 21:20:43



ended at :03/07/2011 21:20:43



Transforming SELECT ALL MAC_ADDRESS, START_DATE, END_DATE, IP_ADDRESS, RESOLVED_NAME FROM VISITS WHERE MAC_ADDRESS = ? AND START_DATE = (SELECT ALL MAX( ALL START_DATE) FROM VISITS WHERE MAC_ADDRESS = ?);

started at :03/07/2011 21:20:43



ended at :03/07/2011 21:20:43



Transforming SELECT ALL MAC_ADDRESS, NAME, DESCRIPTION, FIRST_DETECTED, THREAT, OWNER_NAME, OWNER_COMPANY, OPERATING_SYSTEM, SCAN_SUCCESSFUL, PRIOR_SCAN_SUCCESSFUL, CARD_MFG FROM ENTITIES WHERE MAC_ADDRESS = ?;

started at :03/07/2011 21:20:44



ended at :03/07/2011 21:20:44



Transforming SELECT ALL MAC_ADDRESS, START_DATE, END_DATE, IP_ADDRESS, RESOLVED_NAME FROM VISITS WHERE MAC_ADDRESS = ? AND START_DATE = (SELECT ALL MAX( ALL START_DATE) FROM VISITS WHERE MAC_ADDRESS = ?);

started at :03/07/2011 21:20:44



ended at :03/07/2011 21:20:44



Transforming SELECT ALL MAC_ADDRESS, NAME, DESCRIPTION, FIRST_DETECTED, THREAT, OWNER_NAME, OWNER_COMPANY, OPERATING_SYSTEM, SCAN_SUCCESSFUL, PRIOR_SCAN_SUCCESSFUL, CARD_MFG FROM ENTITIES WHERE MAC_ADDRESS = ?;

started at :03/07/2011 21:20:44



ended at :03/07/2011 21:20:44



Transforming SELECT ALL MAC_ADDRESS, START_DATE, END_DATE, IP_ADDRESS, RESOLVED_NAME FROM VISITS WHERE MAC_ADDRESS = ? AND START_DATE = (SELECT ALL MAX( ALL START_DATE) FROM VISITS WHERE MAC_ADDRESS = ?);

started at :03/07/2011 21:20:44



ended at :03/07/2011 21:20:44



Transforming SELECT ALL MAC_ADDRESS, NAME, DESCRIPTION, FIRST_DETECTED, THREAT, OWNER_NAME, OWNER_COMPANY, OPERATING_SYSTEM, SCAN_SUCCESSFUL, PRIOR_SCAN_SUCCESSFUL, CARD_MFG FROM ENTITIES WHERE MAC_ADDRESS = ?;

started at :03/07/2011 21:20:44



ended at :03/07/2011 21:20:44



Transforming SELECT ALL MAC_ADDRESS, START_DATE, END_DATE, IP_ADDRESS, RESOLVED_NAME FROM VISITS WHERE MAC_ADDRESS = ? AND START_DATE = (SELECT ALL MAX( ALL START_DATE) FROM VISITS WHERE MAC_ADDRESS = ?);

started at :03/07/2011 21:20:44



ended at :03/07/2011 21:20:44



Transforming SELECT ALL COMPANY FROM MAC_PREFIX WHERE PREFIX = ?;

started at :03/07/2011 21:20:45



ended at :03/07/2011 21:20:45



Transforming SELECT ALL MAC_ADDRESS FROM VISITS WHERE MAC_ADDRESS = ?;

started at :03/07/2011 21:20:46



ended at :03/07/2011 21:20:46



Transforming SELECT ALL START_DATE, END_DATE FROM VISITS WHERE MAC_ADDRESS = ? AND START_DATE >= ? AND END_DATE <= ? ORDER BY START_DATE ASC;

started at :03/07/2011 21:20:46



ended at :03/07/2011 21:20:46



Transforming SELECT ALL HOST_NAME, DNS_SERVER, NAME, DESCRIPTION, MAC_ADDRESS, DHCP_ENABLED, IP_ADDRESS, BITMASK, GATEWAY, GATEWAY_MAC_ADDRESS, DHCP_SERVER, WINS_SERVER FROM ADAPTERS WHERE DEFAULT_ADAPTER = TRUE;

started at :03/07/2011 21:20:47



ended at :03/07/2011 21:20:47



Transforming SELECT ALL HOST_NAME, DNS_SERVER, NAME, DESCRIPTION, MAC_ADDRESS, DHCP_ENABLED, IP_ADDRESS, BITMASK, GATEWAY, GATEWAY_MAC_ADDRESS, DHCP_SERVER, WINS_SERVER FROM ADAPTERS WHERE DEFAULT_ADAPTER = TRUE;

started at :03/07/2011 21:20:53



ended at :03/07/2011 21:20:53



Transforming SELECT ALL COMPANY FROM MAC_PREFIX WHERE PREFIX = ?;

started at :03/07/2011 21:20:57



ended at :03/07/2011 21:20:57



Transforming SELECT ALL HOST_NAME, DNS_SERVER, NAME, DESCRIPTION, MAC_ADDRESS, DHCP_ENABLED, IP_ADDRESS, BITMASK, GATEWAY, GATEWAY_MAC_ADDRESS, DHCP_SERVER, WINS_SERVER FROM ADAPTERS WHERE DEFAULT_ADAPTER = TRUE;

started at :03/07/2011 21:20:59



ended at :03/07/2011 21:20:59



Transforming SELECT ALL HOST_NAME, DNS_SERVER, NAME, DESCRIPTION, MAC_ADDRESS, DHCP_ENABLED, IP_ADDRESS, BITMASK, GATEWAY, GATEWAY_MAC_ADDRESS, DHCP_SERVER, WINS_SERVER FROM ADAPTERS WHERE DEFAULT_ADAPTER = TRUE;

started at :03/07/2011 21:21:04



ended at :03/07/2011 21:21:04

[auditorstgo]

Pego el SProcLog



(4-7-2011 02:48:54 GMT)

SProces v5.6 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: MIKZA

Usuario: Johnny

Sesión de Usuario: Johnny



80 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AVP.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MAGIX SERVICES\DATABASE\BIN\FABS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\ARCHIVOS DE PROGRAMA\NITRO PDF\PROFESSIONAL\NITROPDFDRIVERSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NMSACCESSU.EXE

C:\ARCHIVOS DE PROGRAMA\SONY\PMB\PMBDEVICEINFOPROVIDER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SRS LABS\SRS HD AUDIO LAB SERVICE\SRSAUDIOLABSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MACROVISION SHARED\FLEXNET PUBLISHER\FNPLICENSINGSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\DU METER\DUMETER.EXE

C:\WINDOWS\PIXART\PAC7302\MONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE

C:\ARCHIVOS DE PROGRAMA\VISTA DRIVE ICON\DRVICON.EXE

C:\PROGRAM FILES\ASUS\AI SUITE\AINAP\AINAP.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\QUICK SEARCH BOX\GOOGLEQUICKSEARCHBOX.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\WINDOWS\SYSTEM32\AVP.EXE

C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ATI MULTIMEDIA\MAIN\LAUNCHPD.EXE

C:\ARCHIVOS DE PROGRAMA\ATI MULTIMEDIA\MAIN\ATIDTCT.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\ARCHIVOS DE PROGRAMA\WI-FI DEFENSE\WIFIDEFENSE.EXE

C:\ARCHIVOS DE PROGRAMA\ASUS WIFI-AP SOLO\RTWLAN.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE

C:\PROGRAM FILES\RK LAUNCHER\RK LAUNCHER 0.41 BETA NIGHTLY\RKLAUNCHER.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIV~1\MICROS~2\OFFICE12\OUTLOOK.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\WINDOWS\SYSTEM32\KLWTBLFS.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\SMART WEB PRINTING\HPSWP_CLIPBOOK.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\READER 10.0\READER\ACRORD32.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\READER 10.0\READER\ACRORD32.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

L:\ANTI_ESPIAS-VIRUS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Angélica.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Angélica.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Thiarèe.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Thiarèe.MIKZA')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Invitado(a)')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Invitado(a)')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Invitado')

R0 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Invitado')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local (0)

F2 - REG:system.ini: Taskman=

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IEPro\iepro.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\IEPro\IEProRecorder.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATI Launchpad] "C:\Archivos de programa\ATI Multimedia\main\launchpd.exe"

O4 - HKCU\..\Run: [ATI DeviceDetect] "C:\Archivos de programa\ATI Multimedia\main\ATIDtct.EXE"

O4 - HKCU\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [SRSHDAudioLab] "C:\Archivos de programa\SRS Labs\SRS HD Audio Lab\HDAL.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Wi-Fi Defense#Autostart] "C:\Archivos de programa\Wi-Fi Defense\WiFiDefense.exe"

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Angélica.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1004\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Angélica.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1005\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Thiarèe.MIKZA')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado(a)')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-1006\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Invitado(a)')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')

O4 - HKUS\S-1-5-21-2052111302-484763869-842925246-501\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Invitado')

O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe

O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [ATICustomerCare] "C:\Archivos de programa\ATI\ATICustomerCare\ATICustomerCare.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avp] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Startup: RKLauncher.lnk = C:\Program Files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe

O4 - Global Startup: ASUS WiFi-AP Solo.lnk = C:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe /H

O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe /startup

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Angélica.MIKZA')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Thiarèe.MIKZA')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Thiarèe.MIKZA')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html (User 'Thiarèe.MIKZA')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Invitado(a)')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Invitado(a)')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Invitado')

O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Archivos de programa\IEPro\iepro.dll

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IEPro\iepro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Archivos de programa\ATI Multimedia\dtv\EXPLBAR.DLL

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab

O16 - DPF: {080033E1-51C6-11D3-9A2D-00A0C9CCA008} (DagSupport20.DagSupport) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagSupport20.CAB

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {1371D9A2-6A00-11D3-BE5E-00A0C9CCA00B} (DagControl10.DagToolbar) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagControl10.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

O16 - DPF: {34F01F19-4F46-11D3-BE52-00A0C9CCA00B} (DagGlobal10.DagConsoleGlobal) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagGlobal10.CAB

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab

O16 - DPF: {4A5216DB-4AC5-11D3-BE52-00A0C9CCA00B} (DagCommon10.DagInfo) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagCommon10.CAB

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {6C266408-115B-4183-BD57-B853C213D30B} (FPScanner.FP_scanner) - http://www.bonoelectronico.cl/Certifica/RunTime/FPScanner.CAB

O16 - DPF: {6C6E4D26-1649-11D6-A838-0020AFF14F59} (DagClientJlt20.DagConnection) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClientJlt20.CAB

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab

O16 - DPF: {7FFC5BE3-96B2-460F-B6CC-EF7EA3FC342C} (DagClientJltX20.DagConnection) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClientJltX20.CAB

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {95D284CE-5726-11D3-BE57-00A0C9CCA00B} (DagConsoleWeb10.DagConsoleWeb) - http://www.bonoelectronico.cl/DagWeb/Console/DagConsoleWeb10.CAB

O16 - DPF: {BCDBBBA1-CC6F-4C26-8E49-66ED8376EE73} (BeaJoltInstall20.dummy) - http://www.bonoelectronico.cl/Certifica/BeaInstall/BeaJoltInstall20.CAB

O16 - DPF: {C92FE8F9-51FF-11D4-BEE9-00A0C9CCA00B} (DagClientJlt10.DagLoginForm) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClientJlt10.CAB

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.22.0.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E21C227B-53E9-11D3-BE52-00A0C9CCA00B} (DagTemplate10.DagBrowser) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagTemplate10.CAB

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {ED036937-5119-11D3-9A2B-00A0C9CCA008} (DagClient20.DagClient) - http://www.bonoelectronico.cl/DagWeb/Runtime/DagClient20.CAB

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll, C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll

O22 - ShellExecuteHooks: - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Información Adicional:

----------------------

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\PAC7302.SYS (de 458112 bytes) () PixArt Imaging Inc.

WinSys\Drivers\sptd.sys (de 691696 bytes) ()

WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\FABS.exe

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqddsvc.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\Archivos comunes\NMSAccessU.exe

O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Archivos de programa\Sony\PMB\PMBDeviceInfoProvider.exe

O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe

O23 - Service: LiveShare P2P Server 11 (RoxLiveShare11) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe

O23 - Service: SRS HDAudio Lab Service (SRSHDAudioService) - SRS Labs, Inc. - C:\Archivos de programa\Archivos comunes\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Power Control [2010/05/02 20:25:27] ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys

O23 - Service: AE Audio Service (AEAudio) - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\AEAudio.sys

O23 - Service: ATI Remote Wonder II - Jungo - C:\WINDOWS\SYSTEM32\drivers\ATIRWVD.SYS

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: ATI T200 Unified AVStream service (ATIAVAIW) - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atinavt2.sys

O23 - Service: BS_DEF - AsusTek Computer Inc. - C:\Archivos de programa\ASUS\AsusUpdate\BS_DEF.sys

O23 - Service: cpudrv - Unknown owner - C:\Archivos de programa\SystemRequirementsLab\cpudrv.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador superior de lector de huellas digitales, U.are.U® (dpK00701) - DigitalPersona, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\dpK00701.sys

O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys

O23 - Service: EPPSCSI Driver (EPPSCSIx) - EPPSCAN WDM Driver - C:\WINDOWS\SYSTEM32\DRIVERS\EPPSCAN.sys

O23 - Service: D-Link PCI Fast Ethernet Adapter Driver Service (FETNDISB) - D-Link - C:\WINDOWS\SYSTEM32\DRIVERS\dlkfet5b.sys

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys

O23 - Service: Kaspersky Lab KLMOUFLT (klmouflt) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klmouflt.sys

O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: iLook 300 (PAC7302) - PixArt Imaging Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PAC7302.SYS

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: PortTalk - Beyond Logic http://www.beyondlogic.org - C:\WINDOWS\SYSTEM32\Drivers\PortTalk.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Reallusion Virtual Audio (ReallusionVirtualAudio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\RLVrtAuCbl.sys

O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe

O23 - Service: Roxio UPnP Renderer 11 - Sonic Solutions - C:\Archivos de programa\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe

O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe

O23 - Service: RoxMediaDB11 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SenFilt Service (SenFiltService) - Sensaura - C:\WINDOWS\SYSTEM32\drivers\Senfilt.sys

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: HD Audio Lab (SRS_HDAL_Service) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\SRS_HDAL_i386.sys

O23 - Service: SRS Labs Audio Sandbox (WDM) (SRS_SSCFilter) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\srs_sscfilter_i386.sys

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: Controlador de clase de lector de huellas digitales, U.are.U® (usbdpfp) - DigitalPersona, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\usbdpfp.sys

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)

O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqcxs08.dll

O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 10\RoxioUpnpService10.exe

O23 - Service: Roxio Upnp Server 11 - Sonic Solutions - C:\Archivos de programa\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe

O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe

O23 - Service: Roxio Hard Drive Watcher 11 (RoxWatch11) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe

O23 - Service: RxFilter - Sonic Solutions - C:\WINDOWS\SYSTEM32\DRIVERS\RxFilter.sys



67 Servicios.

16 de Carga Automatica.

43 de Carga Manual.

8 Deshabilitados.

[msc hotline sat]

Desconozco de donde ha salido este C:/fftrlog.txt", no es de ninguna utilidad que usemos nosotros.



Y sobre que el SVCHOST no prosigue tras el intento de restauracion del HOSTS, dile que no lo haga, podría ser que no se le permitiera dicho cambio, nejor que en tal caso arrastres el fichero HOSTS al escritorio y luego el ELISTARA lo encontraría a faltar y lo podría crear sin problemas.



Y no he visto el informe del McAfee Rootkit Detective, si no lo has lanzado aun, hazlo, para ver si anda por ahí algun RootKit



saludos



ms, 4-7-2011

[auditorstgo]

Ok



Procederé según instrucciones. ¿¿ No hay comentarios sobre el log del SProcLog ??



Ah, intenté correr el McAfee Rootkit Detective, pero se quedó pegado en el inicio, y aparentemente se congeló pues el disco duro se mostró sin actividad...

[auditorstgo]

El log solicitado:



(1-7-2011 00:45:03 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Johnny

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:45:26 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Angélica.MIKZA

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1004



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:48:03 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Thiarèe.MIKZA

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1005



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:48:27 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Invitado(a)

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1006



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:48:51 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-501



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:51:09 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Johnny

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:51:34 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Angélica.MIKZA

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1004



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:51:48 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Thiarèe.MIKZA

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1005



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:51:59 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Invitado(a)

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1006



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 00:52:12 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-501



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2011 01:28:30 (GMT))

EliStartPage v23.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-501



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 14673

Nº Total de Ficheros: 185893

Nº de Ficheros Analizados: 35667

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(5-7-2011 00:09:58 (GMT))

EliStartPage v23.54 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2011)

--------------------------------------------------

Usuario: Johnny

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1003



Lista de Acciones (por Acción Directa):

No Existe el Fichero HOSTS.

Eliminados Ficheros Temporales del IE



(5-7-2011 00:10:20 (GMT))

EliStartPage v23.54 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2011)

--------------------------------------------------

Usuario: Angélica.MIKZA

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1004



Lista de Acciones (por Acción Directa):

No Existe el Fichero HOSTS.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-7-2011 00:11:09 (GMT))

EliStartPage v23.54 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2011)

--------------------------------------------------

Usuario: Johnny

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1003



Lista de Acciones (por Acción Directa):

No Existe el Fichero HOSTS.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-7-2011 00:11:19 (GMT))

EliStartPage v23.54 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2011)

--------------------------------------------------

Usuario: Angélica.MIKZA

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1004



Lista de Acciones (por Acción Directa):

No Existe el Fichero HOSTS.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-7-2011 00:11:30 (GMT))

EliStartPage v23.54 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2011)

--------------------------------------------------

Usuario: Thiarèe.MIKZA

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1005



Lista de Acciones (por Acción Directa):

No Existe el Fichero HOSTS.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-7-2011 00:11:41 (GMT))

EliStartPage v23.54 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2011)

--------------------------------------------------

Usuario: Invitado(a)

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-1006



Lista de Acciones (por Acción Directa):

No Existe el Fichero HOSTS.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-7-2011 00:11:54 (GMT))

EliStartPage v23.54 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-501



Lista de Acciones (por Acción Directa):

No Existe el Fichero HOSTS.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-7-2011 00:43:57 (GMT))

EliStartPage v23.54 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2052111302-484763869-842925246-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 13162

Nº Total de Ficheros: 184075

Nº de Ficheros Analizados: 35486

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[auditorstgo]

McAfee(R) Rootkit Detective 1.1 scan report

On 04-07-2011 at 22:02:46

OS-Version 5.1.2600

Service Pack 3.0

====================================



Object-Type: SSDT-hook

Object-Name: ZwAdjustPrivilegesToken

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwClose

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwConnectPort

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwCreateEvent

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwCreateFile

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwCreateKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwCreateMutant

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwCreateNamedPipeFile

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwCreatePort

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwCreateSection

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwCreateSemaphore

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwCreateSymbolicLinkObject

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwCreateThread

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwCreateWaitablePort

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwDeleteKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwDeleteValueKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwDeviceIoControlFile

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwDuplicateObject

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwEnumerateKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwEnumerateValueKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwFsControlFile

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwLoadDriver

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwLoadKey2

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwLoadKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwNotifyChangeKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwOpenEvent

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwOpenFile

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwOpenKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwOpenMutant

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwOpenProcess

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwOpenSection

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwOpenSemaphore

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwOpenThread

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwQueryKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwQueryMultipleValueKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwQueryValueKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwQueueApcThread

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwRenameKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwReplaceKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwReplyPort

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwReplyWaitReceivePort

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwRequestWaitReplyPort

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwRestoreKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwResumeThread

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwSaveKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwSecureConnectPort

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwSetContextThread

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwSetInformationToken

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwSetSecurityObject

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwSetSystemInformation

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwSetValueKey

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwSuspendProcess

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwSuspendThread

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwSystemDebugControl

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwTerminateProcess

Object-Path: C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS



Object-Type: SSDT-hook

Object-Name: ZwTerminateThread

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: SSDT-hook

Object-Name: ZwWriteVirtualMemory

Object-Path: C:\WINDOWS\system32\drivers\klif.sys



Object-Type: IRP-hook

Object-Name: \Driver\Ftdisk->IRP_MJ_SYSTEM_CONTROL

Object-Path:



Object-Type: IRP-hook

Object-Name: \Driver\Ftdisk->IRP_MJ_POWER

Object-Path:



Object-Type: IRP-hook

Object-Name: \Driver\Ftdisk->IRP_MJ_CLEANUP

Object-Path:



Object-Type: IRP-hook

Object-Name: \Driver\Ftdisk->IRP_MJ_SHUTDOWN

Object-Path:



Object-Type: IRP-hook

Object-Name: \Driver\Ftdisk->IRP_MJ_INTERNAL_DEVICE_CONTROL

Object-Path:



Object-Type: IRP-hook

Object-Name: \Driver\Ftdisk->IRP_MJ_DEVICE_CONTROL

Object-Path:



Object-Type: IRP-hook

Object-Name: \Driver\Ftdisk->IRP_MJ_FLUSH_BUFFERS

Object-Path:



Object-Type: IRP-hook

Object-Name: \Driver\Ftdisk->IRP_MJ_WRITE

Object-Path:



Object-Type: IRP-hook

Object-Name: \Driver\Ftdisk->IRP_MJ_READ

Object-Path:



Object-Type: IRP-hook

Object-Name: \Driver\Ftdisk->IRP_MJ_CREATE

Object-Path:



Object-Type: Registry-key

Object-Name: 14919EA49A8F3B4AA3CF1058D9A64CEC.sys

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001ontrolSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Status: Hidden



Object-Type: Registry-key

Object-Name: gdq0EM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Status: Hidden



Object-Type: Registry-key

Object-Name: gdq0.RENontrolSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001.RENolSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 14919EA49A8F3B4AA3CF1058D9A64CEC.RENfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 0D79C293C1ED61418462E24595C90D04td\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001ontrolSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Status: Hidden



Object-Type: Registry-key

Object-Name: jdgg40\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Status: Hidden



Object-Type: Registry-key

Object-Name: jdgg40.RENtrolSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001.RENolSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 0D79C293C1ED61418462E24595C90D04.RENfg\0D79C293C1ED61418462E24595C90D04\00000001.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 14919EA49A8F3B4AA3CF1058D9A64CECtd\Cfg\0D79C293C1ED61418462E24595C90D04.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001ontrolSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Status: Hidden



Object-Type: Registry-key

Object-Name: gdq0EM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Status: Hidden



Object-Type: Registry-key

Object-Name: gdq0.RENontrolSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001.RENolSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 14919EA49A8F3B4AA3CF1058D9A64CEC.RENfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: 0D79C293C1ED61418462E24595C90D04td\Cfg

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: 00000001ontrolSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: jdgg40\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: jdgg40.RENtrolSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40.REN

Status: Unable to access registry key



Object-Type: Registry-value

Object-Name: ujdew

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001.RENolSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001.REN

Status: Unable to access registry key



Object-Type: Registry-value

Object-Name: a0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: ujdew

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: p0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Status: Hidden



Object-Type: Registry-value

Object-Name: h0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Status: Hidden



Object-Type: Registry-value

Object-Name: ujdew

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Status: Hidden



Object-Type: Registry-key

Object-Name: 14919EA49A8F3B4AA3CF1058D9A64CECtd\Cfg\0D79C293C1ED61418462E24595C90D04

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: 00000001ontrolSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: gdq0EM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: gdq0.RENontrolSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Status: Unable to access registry key



Object-Type: Registry-value

Object-Name: hdf12

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001.RENolSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN

Status: Unable to access registry key



Object-Type: Registry-value

Object-Name: h0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-value

Object-Name: hdf12

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-value

Object-Name: p0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-value

Object-Name: u0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-value

Object-Name: s1

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg

Status: Hidden



Object-Type: Registry-value

Object-Name: s2

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg

Status: Hidden



Object-Type: Registry-value

Object-Name: g0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg

Status: Hidden



Object-Type: Registry-value

Object-Name: h0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg

Status: Hidden



Object-Type: Registry-key

Object-Name: 0D79C293C1ED61418462E24595C90D04td\Cfg

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001ontrolSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Status: Hidden



Object-Type: Registry-key

Object-Name: jdgg40\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Status: Hidden



Object-Type: Registry-key

Object-Name: jdgg40.RENtrolSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001.RENolSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 14919EA49A8F3B4AA3CF1058D9A64CECtd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001ontrolSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Status: Hidden



Object-Type: Registry-key

Object-Name: gdq0EM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Status: Hidden



Object-Type: Registry-key

Object-Name: gdq0.RENontrolSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001.RENolSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: 0D79C293C1ED61418462E24595C90D04td\Cfg

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: 00000001ontrolSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: jdgg40\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: jdgg40.RENtrolSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40.REN

Status: Unable to access registry key



Object-Type: Registry-value

Object-Name: ujdew

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001.RENolSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001.REN

Status: Unable to access registry key



Object-Type: Registry-value

Object-Name: a0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: ujdew

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: p0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Status: Hidden



Object-Type: Registry-value

Object-Name: h0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Status: Hidden



Object-Type: Registry-value

Object-Name: ujdew

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Status: Hidden



Object-Type: Registry-key

Object-Name: 14919EA49A8F3B4AA3CF1058D9A64CECtd\Cfg\0D79C293C1ED61418462E24595C90D04

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: 00000001ontrolSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: gdq0EM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Status: Unable to access registry key



Object-Type: Registry-key

Object-Name: gdq0.RENontrolSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Status: Unable to access registry key



Object-Type: Registry-value

Object-Name: hdf12

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000001.RENolSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN

Status: Unable to access registry key



Object-Type: Registry-value

Object-Name: h0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-value

Object-Name: hdf12

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-value

Object-Name: p0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-value

Object-Name: u0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Status: Hidden



Object-Type: Registry-value

Object-Name: s1

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg

Status: Hidden



Object-Type: Registry-value

Object-Name: s2

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg

Status: Hidden



Object-Type: Registry-value

Object-Name: g0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg

Status: Hidden



Object-Type: Registry-value

Object-Name: h0

Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg

Status: Hidden



Object-Type: Registry-key

Object-Name: DataEM\ControlSet003\Services\sptd\Cfg

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data

Status: Hidden



Object-Type: Registry-key

Object-Name: a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771 System Provider\*Local Machine*\Data

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000000-0000-0000-0000-000000000000 System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000

Status: Hidden



Object-Type: Registry-key

Object-Name: {6340E680-FF06-435f-8767-B79D88AEBD4D}ystem Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}

Status: Hidden



Object-Type: Registry-key

Object-Name: {6340E680-FF06-435f-8767-B79D88AEBD4D}.RENm Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: Item Data

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: 00000000-0000-0000-0000-000000000000.RENtem Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}.REN

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: Display String

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771.RENtem Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000.REN

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: Display String

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: Data 2RE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771.REN

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2

Status: Hidden



Object-Type: Registry-key

Object-Name: WindowsE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows

Status: Hidden



Object-Type: Registry-key

Object-Name: Windows.RENcrosoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: Value

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: Data 2.RENicrosoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows.REN

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2.REN

Status: Hidden



Object-Type: Registry-key

Object-Name: Data.REN\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2.REN

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data.REN

Status: Hidden



Object-Type: Registry-value

Object-Name: (Default)

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{E211B736-43FD-11D1-9EFB-0000F8757FCD}

Status: Registy value-data mismatch



Object-Type: Process

Object-Name: WiFiDefense.exe

Pid: 3068

Object-Path: C:\Archivos de programa\Wi-Fi Defense\WiFiDefense.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1828

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: System Idle Process

Pid: 0

Object-Path:

Status: Visible



Object-Type: Process

Object-Name: wscntfy.exe

Pid: 3596

Object-Path: C:\WINDOWS\system32\wscntfy.exe

Status: Visible



Object-Type: Process

Object-Name: RKLauncher.exe

Pid: 1860

Object-Path: C:\Program Files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe

Status: Visible



Object-Type: Process

Object-Name: iexplore.exe

Pid: 2264

Object-Path: C:\Archivos de programa\Internet Explorer\iexplore.exe

Status: Visible



Object-Type: Process

Object-Name: ati2evxx.exe

Pid: 1924

Object-Path: C:\WINDOWS\system32\Ati2evxx.exe

Status: Visible



Object-Type: Process

Object-Name: FNPLicensingSer

Pid: 2824

Object-Path: C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

Status: Visible



Object-Type: Process

Object-Name: GoogleUpdate.ex

Pid: 1740

Object-Path: C:\Archivos de programa\Google\Update\GoogleUpdate.exe

Status: Visible



Object-Type: Process

Object-Name: wmiapsrv.exe

Pid: 2732

Object-Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe

Status: Visible



Object-Type: Process

Object-Name: iexplore.exe

Pid: 3724

Object-Path: C:\Archivos de programa\Internet Explorer\iexplore.exe

Status: Visible



Object-Type: Process

Object-Name: System

Pid: 4

Object-Path:

Status: Visible



Object-Type: Process

Object-Name: alg.exe

Pid: 2920

Object-Path: C:\WINDOWS\System32\alg.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1588

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: SMax4.exe

Pid: 4008

Object-Path: C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

Status: Visible



Object-Type: Process

Object-Name: avp.exe

Pid: 2892

Object-Path: C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

Status: Visible



Object-Type: Process

Object-Name: iexplore.exe

Pid: 3884

Object-Path: C:\Archivos de programa\Internet Explorer\iexplore.exe

Status: Visible



Object-Type: Process

Object-Name: DUMeter.exe

Pid: 2552

Object-Path: C:\Archivos de programa\DU Meter\DUMeter.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 4040

Object-Path: C:\WINDOWS\System32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: spoolsv.exe

Pid: 508

Object-Path: C:\WINDOWS\system32\spoolsv.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 2152

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: services.exe

Pid: 1284

Object-Path: C:\WINDOWS\system32\services.exe

Status: Visible



Object-Type: Process

Object-Name: FABS.exe

Pid: 944

Object-Path: C:\Archivos de programa\Archivos comunes\MAGIX Services\Database\bin\FABS.exe

Status: Visible



Object-Type: Process

Object-Name: searchindexer.e

Pid: 2308

Object-Path: C:\WINDOWS\system32\SearchIndexer.exe

Status: Visible



Object-Type: Process

Object-Name: qttask.exe

Pid: 2928

Object-Path: C:\Archivos de programa\QuickTime\qttask.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 604

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: StarWindService

Pid: 2124

Object-Path: C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Status: Visible



Object-Type: Process

Object-Name: explorer.exe

Pid: 3116

Object-Path: C:\WINDOWS\Explorer.EXE

Status: Visible



Object-Type: Process

Object-Name: SUPERAntiSpywar

Pid: 1876

Object-Path: C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

Status: Visible



Object-Type: Process

Object-Name: SRSAudioLabServ

Pid: 916

Object-Path: C:\Archivos de programa\Archivos comunes\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe

Status: Visible



Object-Type: Process

Object-Name: Rootkit_Detecti

Pid: 5752

Object-Path: C:\Rootkit_Detective.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1784

Object-Path: C:\WINDOWS\System32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: LaunchPd.exe

Pid: 3056

Object-Path: C:\Archivos de programa\ATI Multimedia\main\launchpd.exe

Status: Visible



Object-Type: Process

Object-Name: CLI.exe

Pid: 3832

Object-Path: C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

Status: Visible



Object-Type: Process

Object-Name: CLI.exe

Pid: 1384

Object-Path: C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

Status: Visible



Object-Type: Process

Object-Name: TeaTimer.exe

Pid: 2748

Object-Path: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

Status: Visible



Object-Type: Process

Object-Name: klwtblfs.exe

Pid: 888

Object-Path: C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe

Status: Visible



Object-Type: Process

Object-Name: iexplore.exe

Pid: 1880

Object-Path: C:\Archivos de programa\Internet Explorer\iexplore.exe

Status: Visible



Object-Type: Process

Object-Name: smss.exe

Pid: 1136

Object-Path: C:\WINDOWS\System32\smss.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1508

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 268

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 392

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: WindowsSearch.e

Pid: 3772

Object-Path: C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

Status: Visible



Object-Type: Process

Object-Name: atidtct.exe

Pid: 3060

Object-Path: C:\Archivos de programa\ATI Multimedia\main\ATIDtct.EXE

Status: Visible



Object-Type: Process

Object-Name: RtWLan.exe

Pid: 1572

Object-Path: C:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe

Status: Visible



Object-Type: Process

Object-Name: csrss.exe

Pid: 1200

Object-Path: C:\WINDOWS\system32\csrss.exe

Status: Visible



Object-Type: Process

Object-Name: avp.exe

Pid: 860

Object-Path: C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

Status: Visible



Object-Type: Process

Object-Name: ctfmon.exe

Pid: 2968

Object-Path: C:\WINDOWS\system32\ctfmon.exe

Status: Visible



Object-Type: Process

Object-Name: winlogon.exe

Pid: 1232

Object-Path: C:\WINDOWS\system32\winlogon.exe

Status: Visible



Object-Type: Process

Object-Name: NMSAccessU.exe

Pid: 2008

Object-Path: C:\Archivos de programa\Archivos comunes\NMSAccessU.exe

Status: Visible



Object-Type: Process

Object-Name: CLI.exe

Pid: 2256

Object-Path: C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

Status: Visible



Object-Type: Process

Object-Name: hpswp_clipbook.

Pid: 2752

Object-Path: C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe

Status: Visible



Object-Type: Process

Object-Name: jqs.exe

Pid: 1172

Object-Path: C:\Archivos de programa\Java\jre6\bin\jqs.exe

Status: Visible



Object-Type: Process

Object-Name: PMBDeviceInfoPr

Pid: 2040

Object-Path: C:\Archivos de programa\Sony\PMB\PMBDeviceInfoProvider.exe

Status: Visible



Object-Type: Process

Object-Name: lsass.exe

Pid: 1296

Object-Path: C:\WINDOWS\system32\lsass.exe

Status: Visible



Object-Type: Process

Object-Name: mdm.exe

Pid: 1204

Object-Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe

Status: Visible



Object-Type: Process

Object-Name: iexplore.exe

Pid: 5172

Object-Path: C:\Archivos de programa\Internet Explorer\iexplore.exe

Status: Visible



Object-Type: Process

Object-Name: iexplore.exe

Pid: 5296

Object-Path: C:\Archivos de programa\Internet Explorer\iexplore.exe

Status: Visible



Object-Type: Process

Object-Name: WinRAR.exe

Pid: 5668

Object-Path: C:\Archivos de programa\WinRAR\WinRAR.exe

Status: Visible



Object-Type: Process

Object-Name: Monitor.exe

Pid: 3220

Object-Path: C:\WINDOWS\PixArt\PAC7302\Monitor.exe

Status: Visible



Object-Type: Process

Object-Name: GoogleQuickSear

Pid: 2104

Object-Path: C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe

Status: Visible



Object-Type: Process

Object-Name: ati2evxx.exe

Pid: 1484

Object-Path: C:\WINDOWS\system32\Ati2evxx.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1144

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: NitroPDFDriverS

Pid: 1640

Object-Path: C:\Archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe

Status: Visible



Object-Type: Process

Object-Name: DrvIcon.exe

Pid: 3872

Object-Path: C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe

Status: Visible



Object-Type: Process

Object-Name: AiNap.exe

Pid: 2912

Object-Path: C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

Status: Visible



Scan complete. Hidden registry keys/values: 95

[msc hotline sat]

Pues no hay ficheros corriendo en procesos ocultos:



[b][i]Scan complete. Hidden registry keys/values: 95[/i][/b]



y al respecto del log del sproclog.txt, aparentemente todo es normal.



En cambio, en el del infosat.txt vemos que falta el HOSTS y parece que no le indica reponer, acepte en dicha opcion cuando lo encientre a faltar.



Pero por lo menos vemos que no hay ningun residente que le genere el malicioso de nuevo, por lo que diganos si ahora aun persiste la anomalia, pues todo rastro del mismo ha desaparecido.



Solo cabe lanzar un FIXMBR desde la Consola de Recuperacion, arrancando con el CD de instalación. Se lo habiamos indicado, pero no sabemos si lo hizo... Si no lo ha hecho, pruebelo y nos comenta el resultado, gracias



saludos



ms, 5-7-2011

[auditorstgo]

No han habido instrucciones previas acerca del FIXMBR, favor indicar modo de ejecutarlo. Además en el siguiente comentario no entiendo n o me queda claro lo que hay que hacer [quote="msc hotline sat"]En cambio, en el del infosat.txt vemos que falta el HOSTS y parece que no le indica reponer, acepte en dicha opcion cuando lo encientre a faltar.[/quote]
Gracias

[msc hotline sat]

Sí, es una opcion contemplada en el CD de instalacion de windows.



Arancar con dicho CD, pulsar R para entrar en Consola de Recuperacion, y una vez allí escribir FIXMBR y pulsar <enter>



Ello sobreescribirá el Código MBR, sin afectar a los datos, y si hubiera algo malicioso en él, como un RootKit, sería sobreescrito por el código básico de Windows.



"Y esto es todo amigos ... "



saludos



ms, 6-7-2011