Hola:
Después de varios intentos no consigo solucionar este problema: he eliminado varios troyanos que me han entrado, pero luego, al abrir el ordenador ( PC -Window XP) me sale siempre una ventana con este mensaje:
RUNDLL
C: /WINDOWS/pnmleron.dll
No se puede encontrar el modulo especificado
Agradecería de corazón vuestra ayuda , ya que me he bloqueado y no se cómo resolverlo.
un saludo,
s.
problema: RUNDLL mensaje de inicio
Re: problema: RUNDLL mensaje de inicio
Inicia la máquina en [b]Modo seguro con Funciones de Red.[/b]
Para ello pulsa la tecla[b]F8[/b]
Bájate el[b][url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url] [/b] [b]c:\infosat.txt[/b]
Y para ver los procesos bájate el[b][url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url] [/b] [b]c:\sproclog.txt[/b]
Para ello pulsa la tecla
Bájate el
Y para ver los procesos bájate el
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
Re: problema: RUNDLL mensaje de inicio
Hola,
Ya he ejecutado los programas que me dijeron. Aquí van los resultados:
(8-8-2011 11:12:07 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
D:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
(8-8-2011 11:13:51 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
[color=#4000FF]El resto no se ha registrado,pero yo he apuntado lo que me ha salido:
Para Usuario: Administrador
Detectado proxy Activo: NULL2
Atención: Revise la Lista de Sitios de Confianza de IExplorer( Herramientas/Opciones de Internet/Seguridad) y elimine aquellos sitios que no sean de su confianza o tenga dudas.
¿Quieres eliminar todos los sitios de Confianza desde aquí? Sí/No
Yo he seguido los pasos y no he visto ningún sitio que no sea de confianza, solo los que ya conocia de la firma electrónica, así que he dado click en NO.[/color]
Al ejecutar S Process me ha salido este informe:
(8-8-2011 11:43:14 GMT)
SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: PC291912472312
Usuario: Administrator
Sesión de Usuario: administrator
14 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\RAR$EX00.563\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://search.conduit.com?SearchSource=10&ctid=CT2489942
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.google.com
R0 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1005\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'uu')
R0 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1005\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'invitado')
R0 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (1)
R1 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (1) (User 'invitado')
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) (User 'uu')
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) (User 'invitado')
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Traductor - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT75\PRMTIE\prmtie.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [Digital Scribe] C:\Program Files\IOGEAR\MobileDigitalScribe.exe -silent
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'uu')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1005\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'uu')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'uu')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1005\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10m_ActiveX.exe -update activex (User 'uu')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'invitado')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'invitado')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'invitado')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'invitado')
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [UpdateReminder] C:\Program Files\Eset\UpdateReminder.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [hidfind] "C:\Program Files\hidfind.exe" -update
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe /Quick
O4 - Startup: Recorte de pantalla y Selector de OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 (User 'uu')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 (User 'uu')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html (User 'uu')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 (User 'invitado')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html (User 'invitado')
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT75\PRMTIE\options.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) -http://0-site.ebrary.com.jabega.uma.es/lib/bibliotecauma/support/plugins/ebraryRdr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) -http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) -http://www.ipix.com/download/ipixx.cab
O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) -http://www.tvriasi.ro/UMediaControl5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4E9528F1-2D85-4374-B087-3BA040A20E53} (MinCtl Class) -https://oficinavirtual.mityc.es/denuncias/minindustria.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_17) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {9DBAFCCF-592F-101B-85CE-00608CEC297B} (Gato Control) -http://195.57.124.72/GATOSERVER/GATOINSTALLER.CAB
O16 - DPF: {9E065E4A-BD9D-4547-8F90-985DC62A5591} (PlayerPT Control) -http://www.ateneomalaga.es/ateneo_directo/camara/PlayerPT.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -https://www1.agenciatributaria.gob.es/es13/h/cactivex.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B} (Superscape VisLite) -http://www.arsvirtual.com/visitas/visitas/Alhambra/vislite/vislite.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) -http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
Información Adicional:
----------------------
WinSys\Drivers\amon.sys (de 512096 bytes) () Eset
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\CHDAud.sys (de 572928 bytes) () Conexant Systems Inc.
WinSys\Drivers\dmboot.sys (de 799744 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\HSF_CNXT.sys (de 727296 bytes) () Conexant Systems, Inc.
WinSys\Drivers\HSF_DPV.sys (de 995712 bytes) () Conexant Systems, Inc.
WinSys\Drivers\iaStor.sys (de 874240 bytes) () Intel Corporation
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 664064 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Cisco Systems Inc. IPSec Driver (CVPNDRVA) - Cisco Systems, Inc. - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IC Recorder Driver (IcRecUsb) - lecs Inc. - C:\WINDOWS\SYSTEM32\Drivers\IcRecUsb.sys
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: symlcbrd - Symantec Corporation - C:\WINDOWS\system32\drivers\symlcbrd.sys
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: HP Pavilion Webcam (5U870CAP_VID_1262&PID_25FD) - Ricoh - C:\WINDOWS\SYSTEM32\Drivers\5U870CAP.sys
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys
O23 - Service: Cisco Systems VPN Adapter (CVirtA) - Cisco Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\CVirtA.sys
**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Deterministic Network Enhancer Miniport (DNE) - Deterministic Networks, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\dne2000.sys
O23 - Service: dtscsi - Unknown owner - C:\WINDOWS\System32\Drivers\dtscsi.sys
O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys
O23 - Service: eabusb - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\eabusb.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HBtnKey - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\cpqbttn.sys
O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\CHDAud.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWAZL.sys
O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: Sony IC Recorder (P) (ICDUSB2) - Sony Corporation - C:\WINDOWS\SYSTEM32\Drivers\ICDUSB2.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: WinPcap Packet Driver (NPF) (NPF) - CACE Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\NPF.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\system32\PCANDIS5.SYS
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys
O23 - Service: Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys
O23 - Service: Sony USB Filter Driver (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: st324bus - Generic - C:\WINDOWS\SYSTEM32\DRIVERS\st324bus.sys
O23 - Service: st324kj - Generic - C:\WINDOWS\SYSTEM32\DRIVERS\st324kj.sys
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: Conexant Setup API (UIUSys) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\UIUSYS.SYS (file missing)
O23 - Service: vsdatant - Zone Labs LLC - C:\WINDOWS\system32\vsdatant.sys
O23 - Service: Intel(R) PRO/Wireless 3945ABG Adapter Driver (w39n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w39n51.sys
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: AMD AGP Bus Filter Driver (amdagp) - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O23 - Service: asc - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc.sys
O23 - Service: asc3550 - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc3550.sys
O23 - Service: CmdIde - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: dac2w2k - Mylex Corporation - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: mraid35x - American Megatrends Inc. - C:\WINDOWS\system32\DRIVERS\mraid35x.sys
O23 - Service: ql1080 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1080.sys
O23 - Service: ql12160 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql12160.sys
O23 - Service: ql1280 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1280.sys
O23 - Service: SIS AGP Bus Filter (sisagp) - Silicon Integrated Systems Corporation - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O23 - Service: Sparrow - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\sparrow.sys
O23 - Service: symc810 - Symbios Logic Inc. - C:\WINDOWS\system32\DRIVERS\symc810.sys
O23 - Service: symc8xx - LSI Logic - C:\WINDOWS\system32\DRIVERS\symc8xx.sys
O23 - Service: sym_hi - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_hi.sys
O23 - Service: sym_u3 - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_u3.sys
O23 - Service: ultra - Promise Technology, Inc. - C:\WINDOWS\system32\DRIVERS\ultra.sys
80 Servicios.
19 de Carga Automatica.
44 de Carga Manual.
17 Deshabilitados.
Después de pasar estos programas, al abrir de nuevo el ordenador, esta vez no me ha salido más el mensaje de inicio RunDLL..
Voy a enviar la aplicación que me dicen en el informe a satinfo y ya espero su respuesta para ver cuáles son los siguientes pasos.
Gracias,
Ya he ejecutado los programas que me dijeron. Aquí van los resultados:
(8-8-2011 11:12:07 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
D:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
(8-8-2011 11:13:51 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Para Usuario: Administrador
Detectado proxy Activo: NULL2
Atención: Revise la Lista de Sitios de Confianza de IExplorer( Herramientas/Opciones de Internet/Seguridad) y elimine aquellos sitios que no sean de su confianza o tenga dudas.
¿Quieres eliminar todos los sitios de Confianza desde aquí? Sí/No
Yo he seguido los pasos y no he visto ningún sitio que no sea de confianza, solo los que ya conocia de la firma electrónica, así que he dado click en NO.
Al ejecutar S Process me ha salido este informe:
(8-8-2011 11:43:14 GMT)
SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: PC291912472312
Usuario: Administrator
Sesión de Usuario: administrator
14 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\RAR$EX00.563\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1005\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'uu')
R0 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1005\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'invitado')
R0 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (1)
R1 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (1) (User 'invitado')
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) (User 'uu')
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) (User 'invitado')
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Traductor - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT75\PRMTIE\prmtie.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [Digital Scribe] C:\Program Files\IOGEAR\MobileDigitalScribe.exe -silent
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'uu')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1005\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'uu')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'uu')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1005\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10m_ActiveX.exe -update activex (User 'uu')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'invitado')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'invitado')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'invitado')
O4 - HKUS\S-1-5-21-3051942573-622392022-2700346626-1007\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'invitado')
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [UpdateReminder] C:\Program Files\Eset\UpdateReminder.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [hidfind] "C:\Program Files\hidfind.exe" -update
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe /Quick
O4 - Startup: Recorte de pantalla y Selector de OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 (User 'uu')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 (User 'uu')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html (User 'uu')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 (User 'invitado')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html (User 'invitado')
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT75\PRMTIE\options.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) -
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) -
O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4E9528F1-2D85-4374-B087-3BA040A20E53} (MinCtl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_17) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {9DBAFCCF-592F-101B-85CE-00608CEC297B} (Gato Control) -
O16 - DPF: {9E065E4A-BD9D-4547-8F90-985DC62A5591} (PlayerPT Control) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B} (Superscape VisLite) -
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) -
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
Información Adicional:
----------------------
WinSys\Drivers\amon.sys (de 512096 bytes) () Eset
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\CHDAud.sys (de 572928 bytes) () Conexant Systems Inc.
WinSys\Drivers\dmboot.sys (de 799744 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\HSF_CNXT.sys (de 727296 bytes) () Conexant Systems, Inc.
WinSys\Drivers\HSF_DPV.sys (de 995712 bytes) () Conexant Systems, Inc.
WinSys\Drivers\iaStor.sys (de 874240 bytes) () Intel Corporation
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 664064 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Cisco Systems Inc. IPSec Driver (CVPNDRVA) - Cisco Systems, Inc. - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IC Recorder Driver (IcRecUsb) - lecs Inc. - C:\WINDOWS\SYSTEM32\Drivers\IcRecUsb.sys
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: symlcbrd - Symantec Corporation - C:\WINDOWS\system32\drivers\symlcbrd.sys
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: HP Pavilion Webcam (5U870CAP_VID_1262&PID_25FD) - Ricoh - C:\WINDOWS\SYSTEM32\Drivers\5U870CAP.sys
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys
O23 - Service: Cisco Systems VPN Adapter (CVirtA) - Cisco Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\CVirtA.sys
**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Deterministic Network Enhancer Miniport (DNE) - Deterministic Networks, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\dne2000.sys
O23 - Service: dtscsi - Unknown owner - C:\WINDOWS\System32\Drivers\dtscsi.sys
O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys
O23 - Service: eabusb - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\eabusb.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HBtnKey - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\cpqbttn.sys
O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\CHDAud.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWAZL.sys
O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: Sony IC Recorder (P) (ICDUSB2) - Sony Corporation - C:\WINDOWS\SYSTEM32\Drivers\ICDUSB2.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: WinPcap Packet Driver (NPF) (NPF) - CACE Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\NPF.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\system32\PCANDIS5.SYS
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys
O23 - Service: Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys
O23 - Service: Sony USB Filter Driver (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: st324bus - Generic - C:\WINDOWS\SYSTEM32\DRIVERS\st324bus.sys
O23 - Service: st324kj - Generic - C:\WINDOWS\SYSTEM32\DRIVERS\st324kj.sys
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: Conexant Setup API (UIUSys) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\UIUSYS.SYS (file missing)
O23 - Service: vsdatant - Zone Labs LLC - C:\WINDOWS\system32\vsdatant.sys
O23 - Service: Intel(R) PRO/Wireless 3945ABG Adapter Driver (w39n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w39n51.sys
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: AMD AGP Bus Filter Driver (amdagp) - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O23 - Service: asc - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc.sys
O23 - Service: asc3550 - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc3550.sys
O23 - Service: CmdIde - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: dac2w2k - Mylex Corporation - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: mraid35x - American Megatrends Inc. - C:\WINDOWS\system32\DRIVERS\mraid35x.sys
O23 - Service: ql1080 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1080.sys
O23 - Service: ql12160 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql12160.sys
O23 - Service: ql1280 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1280.sys
O23 - Service: SIS AGP Bus Filter (sisagp) - Silicon Integrated Systems Corporation - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O23 - Service: Sparrow - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\sparrow.sys
O23 - Service: symc810 - Symbios Logic Inc. - C:\WINDOWS\system32\DRIVERS\symc810.sys
O23 - Service: symc8xx - LSI Logic - C:\WINDOWS\system32\DRIVERS\symc8xx.sys
O23 - Service: sym_hi - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_hi.sys
O23 - Service: sym_u3 - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_u3.sys
O23 - Service: ultra - Promise Technology, Inc. - C:\WINDOWS\system32\DRIVERS\ultra.sys
80 Servicios.
19 de Carga Automatica.
44 de Carga Manual.
17 Deshabilitados.
Después de pasar estos programas, al abrir de nuevo el ordenador, esta vez no me ha salido más el mensaje de inicio RunDLL..
Voy a enviar la aplicación que me dicen en el informe a satinfo y ya espero su respuesta para ver cuáles son los siguientes pasos.
Gracias,
Re: problema: RUNDLL mensaje de inicio
Hola de nuevo,
Siento la molestias, pero me surge otro problema y es que al buscar la aplicación que me indican enviarla para su análisis a satinfo, no la encuentro y como D es disco Recovery , no sé qué hacer.
Gracias,
s.
Siento la molestias, pero me surge otro problema y es que al buscar la aplicación que me indican enviarla para su análisis a satinfo, no la encuentro y como D es disco Recovery , no sé qué hacer.
Gracias,
s.
Re: problema: RUNDLL mensaje de inicio
Bueno lo primero tienes que ejecutar de nuevo elistara y cuando termina el analisis por accion directa y te sale la ventana de exploracion y salir has de darle a explorar para que lo analice del todo pues no ha terminado su trabajo. Luego descargate este programa
http://www.zonavirus.com/descargas/elipen.asp
que te protegera el pc de conexiones usb infectadas y que con un poco de suerte igual ya te detecta el autorun. Nos pegas el infosat.txt de nuevo completo. Saludos.
que te protegera el pc de conexiones usb infectadas y que con un poco de suerte igual ya te detecta el autorun. Nos pegas el infosat.txt de nuevo completo. Saludos.
Re: problema: RUNDLL mensaje de inicio
Hola:
Hay algo que no va, ya que he intentado muchas veces pasar el Elistara y cuando llega a Administrador desaparece la ventana y tampoco se ve en el informe.- lo pego más abajo.
¿Qué puedo hacer?
Mil gracias
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-8-2011 14:24:26 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
(8-8-2011 14:24:34 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-8-2011 14:28:40 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
(8-8-2011 14:28:49 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Hay algo que no va, ya que he intentado muchas veces pasar el Elistara y cuando llega a Administrador desaparece la ventana y tampoco se ve en el informe.- lo pego más abajo.
¿Qué puedo hacer?
Mil gracias
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-8-2011 14:24:26 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
(8-8-2011 14:24:34 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-8-2011 14:28:40 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
(8-8-2011 14:28:49 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Re: problema: RUNDLL mensaje de inicio
Después de varios intentos de ejecutar Elistara, por fin he conseguido que trabajara al completo. Os pego el nuevo Infosat:
(8-8-2011 17:00:56 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
(8-8-2011 17:01:06 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-8-2011 17:04:01 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
(8-8-2011 17:04:15 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-8-2011 17:04:41 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-8-2011 17:31:50 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Administrator\Local Settings\Temp\Directorio temporal 1 para NOD32.2.70.16.ZIP\NOD32.2.70.16\NOD32.fix.nsane.2.1\NOD32.FIX.V2.1-NSANE.EXE --> Eliminado, Crack.NOD32Fix
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.1.1.INF --> Eliminado, MyWebSearch(inf)
Nº Total de Directorios: 15566
Nº Total de Ficheros: 168417
Nº de Ficheros Analizados: 48009
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(8-8-2011 17:32:38 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 62
Nº Total de Ficheros: 1917
Nº de Ficheros Analizados: 1191
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
También he bajado el Elipen que ha detectado el Autorun, pero no tengo claro qué es lo que tengo que hacer.
(8-8-2011 15:20:11 (GMT))
EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado D:\Autorun.inf
SHELLEXECUTE=INFO.EXE PROTECT.ED 480 480
Unidad D:\ NO Protegida
Agradezco enormemente su ayuda,
S.
(8-8-2011 17:00:56 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
(8-8-2011 17:01:06 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-8-2011 17:04:01 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
(8-8-2011 17:04:15 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-8-2011 17:04:41 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-8-2011 17:31:50 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Administrator\Local Settings\Temp\Directorio temporal 1 para NOD32.2.70.16.ZIP\NOD32.2.70.16\NOD32.fix.nsane.2.1\NOD32.FIX.V2.1-NSANE.EXE --> Eliminado, Crack.NOD32Fix
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.1.1.INF --> Eliminado, MyWebSearch(inf)
Nº Total de Directorios: 15566
Nº Total de Ficheros: 168417
Nº de Ficheros Analizados: 48009
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(8-8-2011 17:32:38 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 62
Nº Total de Ficheros: 1917
Nº de Ficheros Analizados: 1191
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
También he bajado el Elipen que ha detectado el Autorun, pero no tengo claro qué es lo que tengo que hacer.
(8-8-2011 15:20:11 (GMT))
EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado D:\Autorun.inf
SHELLEXECUTE=INFO.EXE PROTECT.ED 480 480
Unidad D:\ NO Protegida
Agradezco enormemente su ayuda,
S.
Re: problema: RUNDLL mensaje de inicio
Me alegro que te haya servido.
Saludos Sep / Lucl
Saludos Sep / Lucl
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
Re: problema: RUNDLL mensaje de inicio
Hola de nuevo,
Gran parte del problema se ha resuelto, pero sigo teniendo el AutoRun. Inf en la unidad D que me sale en el informe Elistara y no se cómo solucionarlo. El Elipen lo detecta, pero desde allí ya no se qué pasos seguir para enviarlo a Satinfo y eliminarlo.
Saludos,
s.
Gran parte del problema se ha resuelto, pero sigo teniendo el AutoRun. Inf en la unidad D que me sale en el informe Elistara y no se cómo solucionarlo. El Elipen lo detecta, pero desde allí ya no se qué pasos seguir para enviarlo a Satinfo y eliminarlo.
Saludos,
s.
Re: problema: RUNDLL mensaje de inicio
Lo curioso es que elipen no te lo haya renombrado con .old. ¿Tienes algun pendrive que usas normalmente? Si es así, metelos en el pc (todos) y analizalos con elistara y nos comentas resultados y nos pegas el infosat saludos.
Re: problema: RUNDLL mensaje de inicio
Ademas mira que no este oculto
https://foros.zonavirus.com/viewtopic.php?f=5&t=13245
Y si no usa elimover
http://www.zonavirus.com/descargas/elimover.asp
le indicas la ruta y a ver si lo consigues , nos comentas resultados. Saludos.
Y si no usa elimover
le indicas la ruta y a ver si lo consigues , nos comentas resultados. Saludos.
Re: problema: RUNDLL mensaje de inicio
Hola,
He seguido los pasos que me han indicado. ( he pasado de nuevo enteramente elistara con todos los pens, también he pasado elipen por si no lo había hecho bine antes y elimover al final)
He enviado el AutoRun al email de satinfo( espero que haya llegado)
Este es el último infosat:
(9-8-2011 12:19:45 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
F:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
(9-8-2011 12:19:54 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-8-2011 12:21:21 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
(9-8-2011 12:21:29 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-8-2011 12:22:17 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
(9-8-2011 12:22:37 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
(9-8-2011 12:22:50 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
(9-8-2011 12:49:44 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 15575
Nº Total de Ficheros: 168443
Nº de Ficheros Analizados: 48014
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-8-2011 12:51:46 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 65
Nº Total de Ficheros: 791
Nº de Ficheros Analizados: 183
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-8-2011 12:52:00 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 42
Nº Total de Ficheros: 607
Nº de Ficheros Analizados: 38
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-8-2011 12:52:22 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 82
Nº Total de Ficheros: 3405
Nº de Ficheros Analizados: 248
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-8-2011 14:05:28 (GMT))
EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
(9-8-2011 14:05:56 (GMT))
EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado D:\Autorun.inf
SHELLEXECUTE=INFO.EXE PROTECT.ED 480 480
D:\Autorun.inf -> Renombrado a .OLD
Unidad D:\ Protegida
(9-8-2011 14:06:02 (GMT))
EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ Protegida
(9-8-2011 14:06:22 (GMT))
EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad G:\ YA esta Protegida
(9-8-2011 14:06:29 (GMT))
EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad H:\ Protegida
(9-8-2011 16:31:26 (GMT))
EliMover v1.4 (c)2011 S.G.H. / Satinfo S.L.
--------------------------------------------
Lista de Acciones ():
Fichero: "D:\Autorun.inf.old" -> Copiado a "C:\Muestras"
(9-8-2011 16:56:07 (GMT))
EliMover v1.4 (c)2011 S.G.H. / Satinfo S.L.
--------------------------------------------
Lista de Acciones ():
Fichero: "D:\Autorun.inf.old" -> Copiado a "C:\Muestras"
Esperando vuestra respuesta,
S.
He seguido los pasos que me han indicado. ( he pasado de nuevo enteramente elistara con todos los pens, también he pasado elipen por si no lo había hecho bine antes y elimover al final)
He enviado el AutoRun al email de satinfo( espero que haya llegado)
Este es el último infosat:
(9-8-2011 12:19:45 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
F:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
(9-8-2011 12:19:54 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-8-2011 12:21:21 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
(9-8-2011 12:21:29 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-8-2011 12:22:17 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: uu
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1005
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
(9-8-2011 12:22:37 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: invitado
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-1007
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
(9-8-2011 12:22:50 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: NULL2
(9-8-2011 12:49:44 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 15575
Nº Total de Ficheros: 168443
Nº de Ficheros Analizados: 48014
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-8-2011 12:51:46 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 65
Nº Total de Ficheros: 791
Nº de Ficheros Analizados: 183
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-8-2011 12:52:00 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 42
Nº Total de Ficheros: 607
Nº de Ficheros Analizados: 38
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-8-2011 12:52:22 (GMT))
EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3051942573-622392022-2700346626-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 82
Nº Total de Ficheros: 3405
Nº de Ficheros Analizados: 248
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-8-2011 14:05:28 (GMT))
EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
(9-8-2011 14:05:56 (GMT))
EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado D:\Autorun.inf
SHELLEXECUTE=INFO.EXE PROTECT.ED 480 480
D:\Autorun.inf -> Renombrado a .OLD
Unidad D:\ Protegida
(9-8-2011 14:06:02 (GMT))
EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ Protegida
(9-8-2011 14:06:22 (GMT))
EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad G:\ YA esta Protegida
(9-8-2011 14:06:29 (GMT))
EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad H:\ Protegida
(9-8-2011 16:31:26 (GMT))
EliMover v1.4 (c)2011 S.G.H. / Satinfo S.L.
--------------------------------------------
Lista de Acciones ():
Fichero: "D:\Autorun.inf.old" -> Copiado a "C:\Muestras"
(9-8-2011 16:56:07 (GMT))
EliMover v1.4 (c)2011 S.G.H. / Satinfo S.L.
--------------------------------------------
Lista de Acciones ():
Fichero: "D:\Autorun.inf.old" -> Copiado a "C:\Muestras"
Esperando vuestra respuesta,
S.
Re: problema: RUNDLL mensaje de inicio
Bien , ahora si que sí has pasado bien elipen. Una vez renombrado a .old no va a incordiarte y con el elipen pasado tienes el pc protegido de futuros pendrives que puedan estar infectados. Ahora toca esperar a que nuestros tecnicos regresen de vacaciones y estar atento al foro en unos dias que puedan darte alguna noticia al respecto. Quiero pensar que ahora sí has notado mejoria en el pc, confirmanoslo. Saludos.
Re: problema: RUNDLL mensaje de inicio
Hola,
Estaré esperando la respuesta de los técnicos, ya que soy muy novata en eso y sin vuestra ayuda no se qué hacer con este fichero suspecioso..
Mientras confirmo que ahora el ordenador va mucho mejor, ya no aparece el error del principio y , gracias a vuestra ayuda!!, puedo trabajar más tranquila.
S.
Estaré esperando la respuesta de los técnicos, ya que soy muy novata en eso y sin vuestra ayuda no se qué hacer con este fichero suspecioso..
Mientras confirmo que ahora el ordenador va mucho mejor, ya no aparece el error del principio y , gracias a vuestra ayuda!!, puedo trabajar más tranquila.
S.
Re: problema: RUNDLL mensaje de inicio
Pues me alegro de que ya te vaya mejor aunque aun tienes que esperar a que analicen la muestra enviada, y cuando tengan el antidoto , sobre el 23 pues estan de vacaciones pasarte por el foro y descargarte la herramienta. La pasas y listo, aun asi vigila y si ves que hace algo raro nuevo comunicanoslo, gracias. Saludos.