TROYANO INJECT.A y otros (SOLUCIONADO)
TROYANO INJECT.A y otros (SOLUCIONADO)
Como antivirus tengo Mcafee pero no se ha enterado y han aparecido algunos troyanos que hacen que el propio antivirus de errores, El caso es que al intentar cerrar el equipo aparece una pantalla que dice algo de WMS Idle no responde, finalizar tarea o cancelar y cuando lo conecto de nuevo el antivirus se inhabilita y vuelta a empezar.
He pasado una herramienta recomendada por Mcafee (de exterminate-it) y me da una lista de trojanos y malwares, he pasado malwarebytes pero no quita todos y vuelta a empezar......
estos son, al menos, los detectados
Trojan.Inject.IA
Agent Backdoor
Variant.Kazy.71776
Ayuda para quitarlos, por favor
He pasado una herramienta recomendada por Mcafee (de exterminate-it) y me da una lista de trojanos y malwares, he pasado malwarebytes pero no quita todos y vuelta a empezar......
estos son, al menos, los detectados
Trojan.Inject.IA
Agent Backdoor
Variant.Kazy.71776
Ayuda para quitarlos, por favor
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TROYANO INJECT.A y otros
Sobre el WMS IDLE, revisa el Nero Burning. La version 7 puede dar este problema. Y la solucion es actualizar Nero, desactivar las opciones de arranque al inicio o desactivar Nero Scout.
Y para los posibles spywares y demás malwares, prueba el ELISTARA:
y nos postea el informe resultante:
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
lo analizaremos e informaremos al respecto.
saludos
ms, 27-5-2012
Y para los posibles spywares y demás malwares, prueba el ELISTARA:
y nos postea el informe resultante:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/descargar-elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado
del proceso[/quote]
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/descargar-sproces.asp
Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 27-5-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: TROYANO INJECT.A y otros
Este es el informe de elistara:
(27-5-2012 17:48:12 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: Propietario
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003
Lista de Acciones (por Acción Directa):
Detectado Posible Worm.VBNA o Cutwail.BE
(C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE)
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE --> Cutwail.BE Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE --> Cutwail.BE Acceso Denegado.
Entrada Eliminada [HKUS\S-1-5-21-839522115-527237240-725345543-1003\...\Run] "D8LVG7366M"="C:\Documents and Settings\Propietario\d8lvg7366m.exe"
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\WINDOWS\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(27-5-2012 17:48:18 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(27-5-2012 18:00:22 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\32788R22FWJFW\FIREFOX.EXE --> Eliminado, Tool-NirCmd
C:\32788R22FWJFW\IEXPLORE.EXE --> Eliminado, Tool-NirCmd
C:\32788R22FWJFW\N.PIF --> Eliminado, Tool-NirCmd
C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\Trend Micro\HiJackThis\backups\BACKUP-20110323-110843-277-POWERREG SCHEDULER.EXE --> Eliminado, PowerReg
C:\Documents and Settings\Propietario\D8LVG7366M.EXE --> Acceso Denegado, Cutwail.BE (Reiniciar para Completar la Limpieza)
C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\Sound Driver\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 8770
Nº Total de Ficheros: 84845
Nº de Ficheros Analizados: 28005
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 6
(27-5-2012 18:09:09 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: Propietario
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-5-2012 18:09:15 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-5-2012 18:22:07 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\SOUND-20080805080653.ZIP -> Sound Driver/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 9039
Nº Total de Ficheros: 92432
Nº de Ficheros Analizados: 28505
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Paso el otro programa que me has comentado?
muchas gracias:mrgreen:
(27-5-2012 17:48:12 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: Propietario
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003
Lista de Acciones (por Acción Directa):
Detectado Posible Worm.VBNA o Cutwail.BE
(C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE)
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE --> Cutwail.BE Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE --> Cutwail.BE Acceso Denegado.
Entrada Eliminada [HKUS\S-1-5-21-839522115-527237240-725345543-1003\...\Run] "D8LVG7366M"="C:\Documents and Settings\Propietario\d8lvg7366m.exe"
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\WINDOWS\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(27-5-2012 17:48:18 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(27-5-2012 18:00:22 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\32788R22FWJFW\FIREFOX.EXE --> Eliminado, Tool-NirCmd
C:\32788R22FWJFW\IEXPLORE.EXE --> Eliminado, Tool-NirCmd
C:\32788R22FWJFW\N.PIF --> Eliminado, Tool-NirCmd
C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\Trend Micro\HiJackThis\backups\BACKUP-20110323-110843-277-POWERREG SCHEDULER.EXE --> Eliminado, PowerReg
C:\Documents and Settings\Propietario\D8LVG7366M.EXE --> Acceso Denegado, Cutwail.BE (Reiniciar para Completar la Limpieza)
C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\Sound Driver\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 8770
Nº Total de Ficheros: 84845
Nº de Ficheros Analizados: 28005
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 6
(27-5-2012 18:09:09 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: Propietario
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-5-2012 18:09:15 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-5-2012 18:22:07 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\SOUND-20080805080653.ZIP -> Sound Driver/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 9039
Nº Total de Ficheros: 92432
Nº de Ficheros Analizados: 28505
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Paso el otro programa que me has comentado?
muchas gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TROYANO INJECT.A y otros
Pues el ELISTARA ha hecho nueva limpieza, pero está a medias con un Cutwail:
C:\Documents and Settings\Propietario\D8LVG7366M.EXE --> Acceso Denegado, Cutwail.BE (Reiniciar para Completar la Limpieza)
Tras reiniciar, el ELISTSRA proseguirá su proceso y es de esperar que acabe con el malware.
Tras ello, posteanos el nuevo informe c:\infosat.txt para ver como ha acabado la historia, y si persiste alguna anomalía, lanzar el SPROCES -> SALIR y posteanos tambien eñ C:\sproclog.txt
Y nos añades tus comentarios sobre si notas alguna anomalia, gracias
saludos
ms, 27-5-2012
C:\Documents and Settings\Propietario\D8LVG7366M.EXE --> Acceso Denegado, Cutwail.BE (Reiniciar para Completar la Limpieza)
Tras reiniciar, el ELISTSRA proseguirá su proceso y es de esperar que acabe con el malware.
Tras ello, posteanos el nuevo informe c:\infosat.txt para ver como ha acabado la historia, y si persiste alguna anomalía, lanzar el SPROCES -> SALIR y posteanos tambien eñ C:\sproclog.txt
Y nos añades tus comentarios sobre si notas alguna anomalia, gracias
saludos
ms, 27-5-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: TROYANO INJECT.A y otros
hola, el informe que te postee era el ultimo despues de reiniciar, [b]lanzo de nuevo el elistara o el sproces?[/b]
También te comento, no se si tiene algo que ver, que al reiniciar ha salido la pantalla azul de windows haciendo un chdsk de los discos antes de arrancar windows, al final lo ha hecho normalmente.
Una vez en windows, el mcafee me dice, todavía, que mi equipo está en peligro ¿?
gracias
También te comento, no se si tiene algo que ver, que al reiniciar ha salido la pantalla azul de windows haciendo un chdsk de los discos antes de arrancar windows, al final lo ha hecho normalmente.
Una vez en windows, el mcafee me dice, todavía, que mi equipo está en peligro ¿?
gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TROYANO INJECT.A y otros
Tras reiniciar, lanza el ELISTARA y posteanos el infosat que genere
Y luego puedes hacer lo del SPROCES y posteanos el sproclog.txt
saludos
ms, 27-5-2012
Y luego puedes hacer lo del SPROCES y posteanos el sproclog.txt
saludos
ms, 27-5-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: TROYANO INJECT.A y otros
hola, este es informe ultimo de elistara:
(27-5-2012 17:48:12 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: Propietario
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003
Lista de Acciones (por Acción Directa):
Detectado Posible Worm.VBNA o Cutwail.BE
(C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE)
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE --> Cutwail.BE Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE --> Cutwail.BE Acceso Denegado.
Entrada Eliminada [HKUS\S-1-5-21-839522115-527237240-725345543-1003\...\Run] "D8LVG7366M"="C:\Documents and Settings\Propietario\d8lvg7366m.exe"
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\WINDOWS\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(27-5-2012 17:48:18 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(27-5-2012 18:00:22 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\32788R22FWJFW\FIREFOX.EXE --> Eliminado, Tool-NirCmd
C:\32788R22FWJFW\IEXPLORE.EXE --> Eliminado, Tool-NirCmd
C:\32788R22FWJFW\N.PIF --> Eliminado, Tool-NirCmd
C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\Trend Micro\HiJackThis\backups\BACKUP-20110323-110843-277-POWERREG SCHEDULER.EXE --> Eliminado, PowerReg
C:\Documents and Settings\Propietario\D8LVG7366M.EXE --> Acceso Denegado, Cutwail.BE (Reiniciar para Completar la Limpieza)
C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\Sound Driver\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 8770
Nº Total de Ficheros: 84845
Nº de Ficheros Analizados: 28005
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 6
(27-5-2012 18:09:09 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: Propietario
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-5-2012 18:09:15 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-5-2012 18:22:07 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\SOUND-20080805080653.ZIP -> Sound Driver/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 9039
Nº Total de Ficheros: 92432
Nº de Ficheros Analizados: 28505
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(27-5-2012 19:37:21 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: Propietario
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-5-2012 19:37:27 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-5-2012 19:48:21 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\SOUND-20080805080653.ZIP -> Sound Driver/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 9028
Nº Total de Ficheros: 92278
Nº de Ficheros Analizados: 28491
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Paso ahora el sproces y te lo envio tambien
gracias
(27-5-2012 17:48:12 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: Propietario
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003
Lista de Acciones (por Acción Directa):
Detectado Posible Worm.VBNA o Cutwail.BE
(C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE)
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE --> Cutwail.BE Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE --> Cutwail.BE Acceso Denegado.
Entrada Eliminada [HKUS\S-1-5-21-839522115-527237240-725345543-1003\...\Run] "D8LVG7366M"="C:\Documents and Settings\Propietario\d8lvg7366m.exe"
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\WINDOWS\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(27-5-2012 17:48:18 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(27-5-2012 18:00:22 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\32788R22FWJFW\FIREFOX.EXE --> Eliminado, Tool-NirCmd
C:\32788R22FWJFW\IEXPLORE.EXE --> Eliminado, Tool-NirCmd
C:\32788R22FWJFW\N.PIF --> Eliminado, Tool-NirCmd
C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\Trend Micro\HiJackThis\backups\BACKUP-20110323-110843-277-POWERREG SCHEDULER.EXE --> Eliminado, PowerReg
C:\Documents and Settings\Propietario\D8LVG7366M.EXE --> Acceso Denegado, Cutwail.BE (Reiniciar para Completar la Limpieza)
C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\Sound Driver\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 8770
Nº Total de Ficheros: 84845
Nº de Ficheros Analizados: 28005
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 6
(27-5-2012 18:09:09 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: Propietario
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-5-2012 18:09:15 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-5-2012 18:22:07 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\SOUND-20080805080653.ZIP -> Sound Driver/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 9039
Nº Total de Ficheros: 92432
Nº de Ficheros Analizados: 28505
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(27-5-2012 19:37:21 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: Propietario
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-5-2012 19:37:27 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-5-2012 19:48:21 (GMT))
EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\SOUND-20080805080653.ZIP -> Sound Driver/WDM/Alcmtr.exe -> Detectado SpyRealtek
Nº Total de Directorios: 9028
Nº Total de Ficheros: 92278
Nº de Ficheros Analizados: 28491
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Paso ahora el sproces y te lo envio tambien
gracias
Re: TROYANO INJECT.A y otros
... y este es el log del sproces:
(27-5-2012 20:23:07 GMT)
SProces v6.3 (c)2012 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Equipo: SALVAPORT
Usuario: Propietario
Sesión de Usuario: Propietario
52 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\1.3.21.111\GOOGLECRASHHANDLER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ABBYY PDF TRANSFORMER 3.0\NETWORKLICENSESERVER.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA APPLET\THOTKEY.EXE
C:\WINDOWS\SYSTEM32\TPSMAIN.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NOKIA\MPLATFORM\NOKIAMSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\MY LOCKBOX\MYLBX.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT INTELLIPOINT\IPOINT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\SAMSUNG\SAMSUNG SCX-4X21 SERIES\PSU\SCAN2PC.EXE
C:\WINDOWS\SYSTEM32\AGRSMSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\READER 9.0\READER\READER_SL.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 7\PCSUITE.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\OPHALDCS.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH MONITOR\BTMON2.EXE
C:\WINDOWS\DVZCOMMON\DVZMSGR.EXE
C:\WINDOWS\SYSTEM32\FSPROFLT.EXE
C:\ARCHIVOS DE PROGRAMA\PALM\HOTSYNC.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\WINDOWS\SYSTEM32\TPSBATTM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MCSVCHOST\MCSVHOST.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE ONLINE BACKUP\MOBKBACKUP.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA APPLET\TAPPSRV.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\WINDOWS\SYSTEM32\VSSVC.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\DOCUME~1\PROPIE~1\CONFIG~1\TEMP\DIRECTORIO TEMPORAL 1 PARA SPROCES.ZIP\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.elmundo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-839522115-527237240-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'McAfeeMVSUser')
R0 - HKUS\S-1-5-21-839522115-527237240-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'McAfeeMVSUser')
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
F2 - REG:system.ini: Taskman=
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ABBYY Screenshot Reader Bonus]
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-21-839522115-527237240-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'McAfeeMVSUser')
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Archivos de programa\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [mylbx] C:\Archivos de programa\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Archivos de programa\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Archivos de programa\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mcui_exe] "C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Bluetooth Monitor.lnk = C:\Archivos de programa\TOSHIBA\Bluetooth Monitor\BtMon2.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Archivos de programa\Nokia\NNPCS\RunLauncher.exe /startup
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) -http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab
O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} (CtlTGVI Class) -https://www5.aeat.es/es13/h/tgvicab.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) -http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} -http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_29) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} (OAdedinet Class) -https://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -https://www1.agenciatributaria.gob.es/es13/h/cactivex.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) -https://seguridadyfiltrado.movistar.es/public/ConsolaSeguridadOneClickInstall/setup.exe
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4DCE020-AF15-49B5-B86D-E92A28ADBBA5} (Install_GPS100 Control) -http://www.guepardgps.com/es/actualizaciones/bin/PLUS_GPS_SS.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ABBYY PDF Transformer 3.0 - Servicio de licencias (ABBYY.Licensing.PDFTransformer.Classic.3.0) - ABBYY - C:\Archivos de programa\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
O23 - Service: Team MFP Comm Driver (DgiVecp) - DeviceGuys, Inc. - C:\WINDOWS\SYSTEM32\Drivers\DgiVecp.sys
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Servicio Google Update (gupdate1c9bd23dd70e23c) (gupdate1c9bd23dd70e23c) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
*O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
**O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: 1% (MOBKbackup) - McAfee, Inc. - C:\Archivos de programa\McAfee Online Backup\MOBKbackup.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Servicio de instalación del controlador de audio (WDM) de Intel(r) 82801 (ac97intc) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ac97intc.sys
O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys
O23 - Service: Panasonic MFSUSB Driver (DGIUSB) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\KMdgiusb.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: HP Dot4USB Filter (dot4ufd) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\hppaufd0.sys
O23 - Service: FwLnk Driver (FwLnk) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\FwLnk.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Lavasoft helper driver (Lavasoft Kernexplorer) - Unknown owner - C:\Archivos de programa\Lavasoft\Ad-Aware\KernExplorer.sys (file missing)
**O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan\mcods.exe
O23 - Service: Controlador del adaptador Intel(R) Wireless WiFi Link para Windows XP de 32 bits (NETw5x32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw5x32.sys
O23 - Service: Nokia USB Phone Parent Driver (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Communication Driver (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: PalmUSBD - Palm, Inc. - C:\WINDOWS\SYSTEM32\drivers\PalmUSBD.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: GPS USB Composite Device driver (WDM) (slabbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\slabbus.sys
O23 - Service: Global Positioning System Drivers (slabser) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\slabser.sys
O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: UVCFTR - Chicony Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\Drivers\UVCFTR_S.SYS
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: dwshd - Unknown owner - C:\WINDOWS\System32\drivers\dwshd.sys (file missing)
49 Servicios.
20 de Carga Automatica.
27 de Carga Manual.
2 Deshabilitados.
Muchas gracias:mrgreen:
(27-5-2012 20:23:07 GMT)
SProces v6.3 (c)2012 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Equipo: SALVAPORT
Usuario: Propietario
Sesión de Usuario: Propietario
52 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\1.3.21.111\GOOGLECRASHHANDLER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ABBYY PDF TRANSFORMER 3.0\NETWORKLICENSESERVER.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA APPLET\THOTKEY.EXE
C:\WINDOWS\SYSTEM32\TPSMAIN.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NOKIA\MPLATFORM\NOKIAMSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\MY LOCKBOX\MYLBX.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT INTELLIPOINT\IPOINT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\SAMSUNG\SAMSUNG SCX-4X21 SERIES\PSU\SCAN2PC.EXE
C:\WINDOWS\SYSTEM32\AGRSMSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\READER 9.0\READER\READER_SL.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 7\PCSUITE.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\OPHALDCS.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH MONITOR\BTMON2.EXE
C:\WINDOWS\DVZCOMMON\DVZMSGR.EXE
C:\WINDOWS\SYSTEM32\FSPROFLT.EXE
C:\ARCHIVOS DE PROGRAMA\PALM\HOTSYNC.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\WINDOWS\SYSTEM32\TPSBATTM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MCSVCHOST\MCSVHOST.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE ONLINE BACKUP\MOBKBACKUP.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA APPLET\TAPPSRV.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\WINDOWS\SYSTEM32\VSSVC.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\DOCUME~1\PROPIE~1\CONFIG~1\TEMP\DIRECTORIO TEMPORAL 1 PARA SPROCES.ZIP\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-839522115-527237240-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'McAfeeMVSUser')
R0 - HKUS\S-1-5-21-839522115-527237240-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
F2 - REG:system.ini: Taskman=
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ABBYY Screenshot Reader Bonus]
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-21-839522115-527237240-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'McAfeeMVSUser')
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Archivos de programa\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [mylbx] C:\Archivos de programa\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Archivos de programa\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Archivos de programa\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mcui_exe] "C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Bluetooth Monitor.lnk = C:\Archivos de programa\TOSHIBA\Bluetooth Monitor\BtMon2.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Archivos de programa\Nokia\NNPCS\RunLauncher.exe /startup
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) -
O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} (CtlTGVI Class) -
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) -
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_29) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} (OAdedinet Class) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) -
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {D4DCE020-AF15-49B5-B86D-E92A28ADBBA5} (Install_GPS100 Control) -
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ABBYY PDF Transformer 3.0 - Servicio de licencias (ABBYY.Licensing.PDFTransformer.Classic.3.0) - ABBYY - C:\Archivos de programa\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
O23 - Service: Team MFP Comm Driver (DgiVecp) - DeviceGuys, Inc. - C:\WINDOWS\SYSTEM32\Drivers\DgiVecp.sys
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Servicio Google Update (gupdate1c9bd23dd70e23c) (gupdate1c9bd23dd70e23c) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
*O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
**O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: 1% (MOBKbackup) - McAfee, Inc. - C:\Archivos de programa\McAfee Online Backup\MOBKbackup.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Servicio de instalación del controlador de audio (WDM) de Intel(r) 82801 (ac97intc) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ac97intc.sys
O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys
O23 - Service: Panasonic MFSUSB Driver (DGIUSB) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\KMdgiusb.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: HP Dot4USB Filter (dot4ufd) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\hppaufd0.sys
O23 - Service: FwLnk Driver (FwLnk) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\FwLnk.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Lavasoft helper driver (Lavasoft Kernexplorer) - Unknown owner - C:\Archivos de programa\Lavasoft\Ad-Aware\KernExplorer.sys (file missing)
**O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan\mcods.exe
O23 - Service: Controlador del adaptador Intel(R) Wireless WiFi Link para Windows XP de 32 bits (NETw5x32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw5x32.sys
O23 - Service: Nokia USB Phone Parent Driver (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Communication Driver (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: PalmUSBD - Palm, Inc. - C:\WINDOWS\SYSTEM32\drivers\PalmUSBD.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: GPS USB Composite Device driver (WDM) (slabbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\slabbus.sys
O23 - Service: Global Positioning System Drivers (slabser) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\slabser.sys
O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: UVCFTR - Chicony Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\Drivers\UVCFTR_S.SYS
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: dwshd - Unknown owner - C:\WINDOWS\System32\drivers\dwshd.sys (file missing)
49 Servicios.
20 de Carga Automatica.
27 de Carga Manual.
2 Deshabilitados.
Muchas gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TROYANO INJECT.A y otros
Pues de momento ya no aparecen malwares conocidos, limpieza terminada
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 28-5-2012
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 28-5-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online