problema con virus que crea .exe
problema con virus que crea .exe
hola hace unos días mi usb se infectó con un virus que creo copias de algunos de mis archivos pero con extensión .exe además oculto todas mis carpetas y en su lugar dejó accesos directos a un comando de win32 que aún sin saber que era abrí luego de eso formatee la usb pero en mi pc puedo un instalador que me detectó el avast como peligroso además desde entoces ya NO me deja entrar a zonavirus ni a otros foros de antivirus he incluso NO puedo actualizar el antivirus este tema lo escribí desde mi célular AYUDAhola hace unos días mi usb se infectó con un virus que creo copias de algunos de mis archivos pero con extensión .exe además oculto todas mis carpetas y en su lugar dejó accesos directos a un comando de win32 que aún sin saber que era abrí luego de eso formatee la usb pero en mi pc puedo un instalador que me detectó el avast como peligroso además desde entoces ya NO me deja entrar a zonavirus ni a otros foros de antivirus he incluso NO puedo actualizar el antivirus este tema lo escribí desde mi célular AYUDA
Re: problema con virus que crea .exe
Bájate el [b][url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url] [/b] [b]c:\infosat.txt[/b]
Y para ver los procesos bájate el[b][url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url] [/b] [b]c:\sproclog.txt[/b]
Y para ver los procesos bájate el
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
Re: problema con virus que crea .exe
Prueba a hacer lo que te ha dicho julibaga pero arrancando el pc en modo seguro con funciones de red
https://foros.zonavirus.com/viewtopic.php?f=5&t=5266
saludos.
saludos.
Re: problema con virus que crea .exe
hola ya pase los programas que me dijeron en mi siguiente post pegó lo que me dijeron pero también me ha pedido que les envíe un archivo para analizar y noc como hacerlo?
Re: problema con virus que crea .exe
El archivo para analizar envialo con la pestaña de arriba que pone envio muestras. Lo empaquetas con winrar y le pones de contraseña la palabra virus para que no lo intercepte el servidor. Es muy importante que nos pongas los logs del resultado de las herramientas. Saludos.
Re: problema con virus que crea .exe
HOLA SIGO SIN PODER ENTRAR A ZONAVIRUS DESDE MI PC PERO AQUI PEGO LO QUE ME DEJO EL ELISTARA
(2-8-2011 19:35:53 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "C:\PROGRA~1\IMESHA~1\MediaBar\DataMngr\datamngr.dll \ C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL"
[AppInit_DLLs actual] = ""
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BBEWEX.EXE.Muestra EliStartPage v23.69
a "virus@satinfo.es ". Gracias.
C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\BBEWEX.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-1708537768-1972579041-1177238915-500\...\Run] "BBEWEX"="C:\Users\Administrador\AppData\Roaming\Bbewex.exe"
Sospechosa Clave "HKLM\...\Image File Execution Options\GOOGLEDESKTOP.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\GOOGLEDESKTOPSETUP.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\UNINST.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-8-2011 21:08:17 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 19210
Nº Total de Ficheros: 124632
Nº de Ficheros Analizados: 22884
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-8-2011 21:09:33 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 122
Nº Total de Ficheros: 474
Nº de Ficheros Analizados: 192
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(2-8-2011 21:10:39 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "F:\"
F:\DRUPAL.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\IMAGENES.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\INFO T2.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\PROYECTO DE FDL 2011.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\WINRAR.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\FILEZILLAPORTABLE.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 714
Nº Total de Ficheros: 5837
Nº de Ficheros Analizados: 192
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
(2-8-2011 21:11:06 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 714
Nº Total de Ficheros: 5831
Nº de Ficheros Analizados: 186
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-8-2011 21:11:18 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 714
Nº Total de Ficheros: 5831
Nº de Ficheros Analizados: 186
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-8-2011 21:13:47 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 949
Nº Total de Ficheros: 10698
Nº de Ficheros Analizados: 1673
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(3-8-2011 13:23:29 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Alexander Ocupado
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-1004
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(3-8-2011 13:24:08 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Acción Directa):
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BBEWEX.EXE.Muestra EliStartPage v23.69
a "virus@satinfo.es ". Gracias.
C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\BBEWEX.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-1708537768-1972579041-1177238915-500\...\Run] "BBEWEX"="C:\Users\Administrador\AppData\Roaming\Bbewex.exe"
Sospechosa Clave "HKLM\...\Image File Execution Options\GOOGLEDESKTOP.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\GOOGLEDESKTOPSETUP.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\UNINST.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-8-2011 13:25:15 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "F:\"
F:\DRUPAL.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\IMAGENES.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\INFO T2.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\PROYECTO DE FDL 2011.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\FILEZILLAPORTABLE.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 713
Nº Total de Ficheros: 5836
Nº de Ficheros Analizados: 192
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
(4-8-2011 14:24:09 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Alexander Ocupado
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-1004
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-8-2011 14:25:58 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Acción Directa):
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BBEWEX.EXE.Muestra EliStartPage v23.69
a "virus@satinfo.es ". Gracias.
C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\BBEWEX.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-1708537768-1972579041-1177238915-500\...\Run] "BBEWEX"="C:\Users\Administrador\AppData\Roaming\Bbewex.exe"
Sospechosa Clave "HKLM\...\Image File Execution Options\GOOGLEDESKTOP.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\GOOGLEDESKTOPSETUP.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\UNINST.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-8-2011 14:26:38 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "F:\"
F:\DRUPAL.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\IMAGENES.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\INFO T2.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\PROYECTO DE FDL 2011.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\FILEZILLAPORTABLE.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 202
Nº Total de Ficheros: 1679
Nº de Ficheros Analizados: 189
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
(4-8-2011 14:26:53 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 713
Nº Total de Ficheros: 5830
Nº de Ficheros Analizados: 186
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-8-2011 19:35:53 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "C:\PROGRA~1\IMESHA~1\MediaBar\DataMngr\datamngr.dll \ C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL"
[AppInit_DLLs actual] = ""
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BBEWEX.EXE.Muestra EliStartPage v23.69
a "
C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\BBEWEX.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-1708537768-1972579041-1177238915-500\...\Run] "BBEWEX"="C:\Users\Administrador\AppData\Roaming\Bbewex.exe"
Sospechosa Clave "HKLM\...\Image File Execution Options\GOOGLEDESKTOP.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\GOOGLEDESKTOPSETUP.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\UNINST.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-8-2011 21:08:17 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 19210
Nº Total de Ficheros: 124632
Nº de Ficheros Analizados: 22884
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-8-2011 21:09:33 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 122
Nº Total de Ficheros: 474
Nº de Ficheros Analizados: 192
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(2-8-2011 21:10:39 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "F:\"
F:\DRUPAL.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\IMAGENES.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\INFO T2.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\PROYECTO DE FDL 2011.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\WINRAR.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\FILEZILLAPORTABLE.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 714
Nº Total de Ficheros: 5837
Nº de Ficheros Analizados: 192
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
(2-8-2011 21:11:06 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 714
Nº Total de Ficheros: 5831
Nº de Ficheros Analizados: 186
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-8-2011 21:11:18 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 714
Nº Total de Ficheros: 5831
Nº de Ficheros Analizados: 186
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-8-2011 21:13:47 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 949
Nº Total de Ficheros: 10698
Nº de Ficheros Analizados: 1673
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(3-8-2011 13:23:29 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Alexander Ocupado
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-1004
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(3-8-2011 13:24:08 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Acción Directa):
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BBEWEX.EXE.Muestra EliStartPage v23.69
a "
C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\BBEWEX.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-1708537768-1972579041-1177238915-500\...\Run] "BBEWEX"="C:\Users\Administrador\AppData\Roaming\Bbewex.exe"
Sospechosa Clave "HKLM\...\Image File Execution Options\GOOGLEDESKTOP.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\GOOGLEDESKTOPSETUP.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\UNINST.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-8-2011 13:25:15 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "F:\"
F:\DRUPAL.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\IMAGENES.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\INFO T2.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\PROYECTO DE FDL 2011.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\FILEZILLAPORTABLE.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 713
Nº Total de Ficheros: 5836
Nº de Ficheros Analizados: 192
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
(4-8-2011 14:24:09 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Alexander Ocupado
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-1004
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-8-2011 14:25:58 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Acción Directa):
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BBEWEX.EXE.Muestra EliStartPage v23.69
a "
C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\BBEWEX.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-1708537768-1972579041-1177238915-500\...\Run] "BBEWEX"="C:\Users\Administrador\AppData\Roaming\Bbewex.exe"
Sospechosa Clave "HKLM\...\Image File Execution Options\GOOGLEDESKTOP.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\GOOGLEDESKTOPSETUP.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\UNINST.EXE"
"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-8-2011 14:26:38 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "F:\"
F:\DRUPAL.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\IMAGENES.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\INFO T2.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\PROYECTO DE FDL 2011.LNK --> Eliminado, Worm.Dorkbot(lnk)
F:\FILEZILLAPORTABLE.LNK --> Eliminado, Worm.Dorkbot(lnk)
Nº Total de Directorios: 202
Nº Total de Ficheros: 1679
Nº de Ficheros Analizados: 189
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
(4-8-2011 14:26:53 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1708537768-1972579041-1177238915-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 713
Nº Total de Ficheros: 5830
Nº de Ficheros Analizados: 186
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re: problema con virus que crea .exe
AQUI EL SPROCES
(2-8-2011 21:53:02 GMT)
SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows Vista (TM) Ultimate (v6.0.6000)
Parche MS08-067 (Servicio Servidor) NO Instalado.
Internet Explorer: (v7.0.6000.16385) 0
Equipo: EQUIPO10
Usuario: Administrador
Sesión de Usuario: Administrador
56 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SLSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\CRYPTAINERSRV.EXE
C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUNEUPUTILITIESSERVICE32.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVSHADOW.EXE
C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\PROGRAM FILES\USB DISK SECURITY\USBGUARD.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\PROGRAM FILES\PROJECT64 1.6\PROJECT64.EXE
C:\PROGRAM FILES\ITUNES\ITUNES.EXE
C:\PROGRAM FILES\IPOD\BIN\IPODSERVICE.EXE
C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICEHELPER.EXE
C:\PROGRAM FILES\COMMON FILES\APPLE\APPLE APPLICATION SUPPORT\DISTNOTED.EXE
C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\D88D.EXE
C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMINISTRADOR\FAVORITES\DESKTOP\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://homirlz.in
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
F2 - REG:system.ini: Taskman=C:\Users\Administrador\AppData\Roaming\bdepdf.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\MediaBar\DataMngr\IEBHO.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: (no name) - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - (no file)
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - (no file)
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKCU\..\Run: [Bbewex] C:\Users\Administrador\AppData\Roaming\Bbewex.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\RunUSBGuard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio de red')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7FE7952-20BD-4088-BFF7-929BB8F07BC0}: NameServer = 200.85.1.215 200.85.0.104
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - %SystemRoot%\system32\wpdshserviceobj.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Clave "HKLM\...\Image File Execution Options\googledesktop.exe"
"Debugger"=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\googledesktopsetup.exe"
"Debugger"=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\uninst.exe"
"Debugger"=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe""
WinSys\Drivers\adp94xx.sys (de 420968 bytes) () Adaptec, Inc.
WinSys\Drivers\dxgkrnl.sys (de 617472 bytes) () Microsoft Corporation
WinSys\Drivers\ksecdd.sys (de 407144 bytes) () Microsoft Corporation
WinSys\Drivers\ndis.sys (de 500840 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 878080 bytes) () Microsoft Corporation
WinSys\Drivers\ql2300.sys (de 900712 bytes) () QLogic Corporation
WinSys\Drivers\spsys.sys (de 551936 bytes) () Microsoft Corporation
WinSys\Drivers\sptd.sys (de 643072 bytes) ()
WinSys\Drivers\tcpip.sys (de 802816 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 492648 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys
O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NetGroup Packet Filter Driver (npf) - CACE Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\npf.sys
O23 - Service: SetupNT - Unknown owner - C:\WINDOWS\system32\SetupNT.sys
O23 - Service: ssoftnt4 - Cypherix Software (India) Pvt. Ltd. - C:\Windows\system32\Drivers\ssoftnt4.sys
O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\WINDOWS\SYSTEM32\cryptainersrv.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVAC.SYS
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys
O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys
O23 - Service: Servicio de controladores del adaptador de Fast Ethernet de la familia VIA Rhine (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Huawei Mobile Adapter USB Modem and USB Serial (MobileAdapter) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\hmumdm.sys
O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys
O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)
O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)
O23 - Service: Modem Interface USB Device for Legacy Serial Communication (qcusbser) - TCT International Mobile Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\qcusbser.sys
O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: Controlador de audio VIA AC'97 (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\ac97via.sys
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: blbdrive - Unknown owner - C:\WINDOWS\system32\drivers\blbdrive.sys (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Administrador de Google Desktop 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys
O23 - Service: Intel RAID Controller Vista (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iastorv.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys
O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys
O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: megasas - LSI Logic Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\sisraid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys
O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys
O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys
O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys
O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys
O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys
80 Servicios.
15 de Carga Automatica.
20 de Carga Manual.
45 Deshabilitados.
(2-8-2011 21:53:02 GMT)
SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows Vista (TM) Ultimate (v6.0.6000)
Parche MS08-067 (Servicio Servidor) NO Instalado.
Internet Explorer: (v7.0.6000.16385) 0
Equipo: EQUIPO10
Usuario: Administrador
Sesión de Usuario: Administrador
56 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SLSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\CRYPTAINERSRV.EXE
C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUNEUPUTILITIESSERVICE32.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVSHADOW.EXE
C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\PROGRAM FILES\USB DISK SECURITY\USBGUARD.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\PROGRAM FILES\PROJECT64 1.6\PROJECT64.EXE
C:\PROGRAM FILES\ITUNES\ITUNES.EXE
C:\PROGRAM FILES\IPOD\BIN\IPODSERVICE.EXE
C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICEHELPER.EXE
C:\PROGRAM FILES\COMMON FILES\APPLE\APPLE APPLICATION SUPPORT\DISTNOTED.EXE
C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\D88D.EXE
C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMINISTRADOR\FAVORITES\DESKTOP\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
F2 - REG:system.ini: Taskman=C:\Users\Administrador\AppData\Roaming\bdepdf.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\MediaBar\DataMngr\IEBHO.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: (no name) - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - (no file)
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - (no file)
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKCU\..\Run: [Bbewex] C:\Users\Administrador\AppData\Roaming\Bbewex.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\RunUSBGuard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio de red')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7FE7952-20BD-4088-BFF7-929BB8F07BC0}: NameServer = 200.85.1.215 200.85.0.104
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - %SystemRoot%\system32\wpdshserviceobj.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Clave "HKLM\...\Image File Execution Options\googledesktop.exe"
"Debugger"=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\googledesktopsetup.exe"
"Debugger"=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe""
Clave "HKLM\...\Image File Execution Options\uninst.exe"
"Debugger"=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe""
WinSys\Drivers\adp94xx.sys (de 420968 bytes) () Adaptec, Inc.
WinSys\Drivers\dxgkrnl.sys (de 617472 bytes) () Microsoft Corporation
WinSys\Drivers\ksecdd.sys (de 407144 bytes) () Microsoft Corporation
WinSys\Drivers\ndis.sys (de 500840 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 878080 bytes) () Microsoft Corporation
WinSys\Drivers\ql2300.sys (de 900712 bytes) () QLogic Corporation
WinSys\Drivers\spsys.sys (de 551936 bytes) () Microsoft Corporation
WinSys\Drivers\sptd.sys (de 643072 bytes) ()
WinSys\Drivers\tcpip.sys (de 802816 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 492648 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys
O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NetGroup Packet Filter Driver (npf) - CACE Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\npf.sys
O23 - Service: SetupNT - Unknown owner - C:\WINDOWS\system32\SetupNT.sys
O23 - Service: ssoftnt4 - Cypherix Software (India) Pvt. Ltd. - C:\Windows\system32\Drivers\ssoftnt4.sys
O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\WINDOWS\SYSTEM32\cryptainersrv.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVAC.SYS
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys
O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys
O23 - Service: Servicio de controladores del adaptador de Fast Ethernet de la familia VIA Rhine (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Huawei Mobile Adapter USB Modem and USB Serial (MobileAdapter) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\hmumdm.sys
O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys
O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)
O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)
O23 - Service: Modem Interface USB Device for Legacy Serial Communication (qcusbser) - TCT International Mobile Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\qcusbser.sys
O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: Controlador de audio VIA AC'97 (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\ac97via.sys
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: blbdrive - Unknown owner - C:\WINDOWS\system32\drivers\blbdrive.sys (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Administrador de Google Desktop 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys
O23 - Service: Intel RAID Controller Vista (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iastorv.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys
O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys
O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: megasas - LSI Logic Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\sisraid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys
O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys
O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys
O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys
O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys
O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys
80 Servicios.
15 de Carga Automatica.
20 de Carga Manual.
45 Deshabilitados.
Re: problema con virus que crea .exe
ya les envie el archivo que me pidieron espero haberlo enviado buen :mrgreen:
Re: problema con virus que crea .exe
Primero que nada, comentarte que en este foro no se le da soporte a Windows Vista, pero intenta lo siguiente ya que por lo visto tienes un Palevo.
Bájate el[b][url=http://www.zonavirus.com/descargas/elipalevo.asp]Elipalevo[/url] [/b] [b]c:\infosat.txt[/b]
[b][size=150]Si no lo elimina[/size] [/b]
[b]bdepdf.exe[/b]
Luego elimina esta clave:
[b]F2 - REG:system.ini: Taskman=C:\Users\Administrador\AppData\Roaming\bdepdf.exe[/b]
Bájate el
Luego elimina esta clave:
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
Re: problema con virus que crea .exe
Más del tema....
Enciende el equipo en modo seguro con entorno de red y deshabilita el System Restore.
Desinstala lo relativo a Facemoods de los programas. Luego, abre el navegador y vete a Herramientas->Opciones de Internet-> Avanzadas y le das al botón restablecer.
Reinicia normal y si ya has hecho lo del post anterior y este, vuelve a pasar el Sproces para ver cóomo quedó.
Enciende el equipo en modo seguro con entorno de red y deshabilita el System Restore.
Desinstala lo relativo a Facemoods de los programas. Luego, abre el navegador y vete a Herramientas->Opciones de Internet-> Avanzadas y le das al botón restablecer.
Reinicia normal y si ya has hecho lo del post anterior y este, vuelve a pasar el Sproces para ver cóomo quedó.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
Re: problema con virus que crea .exe
En cuanto al archivo que enviaste deberas esperar un poco que los tecnicos vuelvan de vacaciones para saber el resultado pero no te preocupes porque de momento no tiene porque incordiarte. Importante decirte que es esencial que pases el elipalevo como te dijo julibaga y veras como notas mucha mejoria. Saludos.