Virua aparece despues de formatear (TERMINADO)

[kzkz5904]

Hola a todos, soy nuevo en Zonavirus y necesito su ayuda..mi ordenador se infecto con un virus que entre otras cosas me desconfigura las visualizaciones con flash o java, el puntero del mose lo pega y lo suelta en cualquier zona de la pantalla, el equipo anda lentisimo a veces y al siguiente reinicio como si nada, ademas de sendos pantallazos azules cada cierto tiempo. llevo como seis meses y nada, he tratado de todo..lo peor es que aunque formatee el disco duro, igual aparece el virus, he probado escaner online pero no detecta nada, inicio a prueba de fallos tampoco sirvio, con el disco de instalacion borrar con fixmbr...igual vuelve el virus...borrar la CMOS de la bios tampoco resulto...tal vez no sigo los pasos en la forma adecuada..¿que podra ser? por favor necesito su ayuda, se los agradeceria muchísimo...saludos

[msc hotline sat]

Pues lanza estas utilidades y posteanos sus informes:



ELISTARA + SPROCES







Probar el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver



el resultado del proceso [/quote]



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos pueden enviar para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 19-6-2012

[kzkz5904]

Primero que todo, muchas gracias por atender mi llamada de auxilio......

y al grano...ejecute ElistarA (en modo seguro) y no encontro nada... luego ejecute SProces en modo seguro y Normal.aca el log en Modo Normal :



(19-6-2012 08:18:03 GMT)

SProces v6.4 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: ADMINIST-20004A

Usuario: luis

Sesión de Usuario: luis



45 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\EPSON SOFTWARE\EVENT MANAGER\EEVENTMANAGER.EXE

C:\ARCHIVOS DE PROGRAMA\UNLOCKER\UNLOCKERASSISTANT.EXE

C:\ARCHIVOS DE PROGRAMA\VIA\VIAUDIOI\HDADECK\HDECK.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\ARCHIVOS DE PROGRAMA\TREND MICRO\RUBOTTED\RUBOTTEDGUI.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE SECURITY SCAN\3.0.271\SSSCHEDULER.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE

C:\ARCHIVOS DE PROGRAMA\ORACLE\JAVAFX 2.1 RUNTIME\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\NITRO PDF\PROFESSIONAL 7\NITROPDFDRIVERSERVICE2.EXE

C:\WINDOWS\SYSTEM32\NLSSRV32.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\TREND MICRO\RUBOTTED\RUBOTSRV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-436374069-484061587-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-436374069-484061587-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

O1 - Hosts: 127.0.0.1 license.superantispyware.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\luis\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Free Download Manager] "C:\Archivos de programa\Free Download Manager\fdm.exe" -autorun

O4 - HKUS\S-1-5-21-436374069-484061587-839522115-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')

O4 - HKLM\..\Run: [EEventManager] "C:\Archivos de programa\Epson Software\Event Manager\EEventManager.exe"

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [Trend Micro RUBotted V2.0 Beta] C:\Archivos de programa\Trend Micro\RUBotted\RUBottedGUI.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Archivos de programa\McAfee Security Scan\3.0.271\SSScheduler.exe

O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe /startup

O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm

O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm

O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Agregar a Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm (User 'Administrador')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Administrador')

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.5.1) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} (Java Plug-in 1.6.0_33) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.5.1) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\Browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\Browseui.dll

O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll



Información Adicional:

----------------------

WinSys\Drivers\aswSnx.sys (de 612184 bytes) () AVAST Software

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\nvnrm.sys (de 955520 bytes) () NVIDIA Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NitroPDFDriverCreatorReadSpool2 (NitroDriverReadSpool2) - Nitro PDF Software - C:\Archivos de programa\Nitro PDF\Professional 7\NitroPDFDriverService2.exe

O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Trend Micro RUBotted Service (RUBotSrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\RUBotted\RUBotSrv.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: DrvAgent32 - Phoenix Technologies - C:\WINDOWS\system32\Drivers\DrvAgent32.sys

O23 - Service: esihdrv - Unknown owner - C:\DOCUME~1\luis\CONFIG~1\Temp\esihdrv.sys (file missing)

O23 - Service: HUAWEI USB-NDIS miniport (ewusbnet) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbnet.sys (file missing)

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys (file missing)

O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.271\McCHSvc.exe

O23 - Service: MEMSWEEP2 - Sophos Plc - C:\WINDOWS\system32\33.tmp

O23 - Service: monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\monfilt.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Apple Mobile Device Ethernet Service (Netaapl) - Apple Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\netaapl.sys

O23 - Service: WinPcap Packet Driver (NPF) (NPF) - CACE Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\NPF.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce 10/100 Mbps Ethernet (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: OPTO ELECTRONICS optousb (optousb) - OPTO ELECTRONICS CO.,LTD. - C:\WINDOWS\SYSTEM32\DRIVERS\optousb.sys

O23 - Service: OPTO ELECTRONICS optovcm (optovcm) - OPTO ELECTRONICS CO.,LTD. - C:\WINDOWS\SYSTEM32\DRIVERS\optovcm.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



36 Servicios.

10 de Carga Automatica.

25 de Carga Manual.

1 Deshabilitados.









y aca el log en Modo Seguro (a prueba de errores )









(19-6-2012 08:11:58 GMT)

SProces v6.4 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: ADMINIST-20004A

Usuario: Administrador

Sesión de Usuario: Administrador



12 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-436374069-484061587-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'luis')

R0 - HKUS\S-1-5-21-436374069-484061587-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'luis')

R1 - HKUS\S-1-5-21-436374069-484061587-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0) (User 'luis')

O1 - Hosts: 127.0.0.1 license.superantispyware.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-436374069-484061587-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'luis')

O4 - HKUS\S-1-5-21-436374069-484061587-839522115-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" (User 'luis')

O4 - HKUS\S-1-5-21-436374069-484061587-839522115-1003\..\Run: [Google Update] "C:\Documents and Settings\luis\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c (User 'luis')

O4 - HKUS\S-1-5-21-436374069-484061587-839522115-1003\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (User 'luis')

O4 - HKUS\S-1-5-21-436374069-484061587-839522115-1003\..\Run: [Free Download Manager] "C:\Archivos de programa\Free Download Manager\fdm.exe" -autorun (User 'luis')

O4 - HKLM\..\Run: [EEventManager] "C:\Archivos de programa\Epson Software\Event Manager\EEventManager.exe"

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [Trend Micro RUBotted V2.0 Beta] C:\Archivos de programa\Trend Micro\RUBotted\RUBottedGUI.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Archivos de programa\McAfee Security Scan\3.0.271\SSScheduler.exe

O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe /startup

O8 - Extra context menu item: Agregar a Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm (User 'luis')

O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm (User 'luis')

O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm (User 'luis')

O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm (User 'luis')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'luis')

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_33) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} (Java Plug-in 1.6.0_33) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_33) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\Browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\Browseui.dll

O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll



Información Adicional:

----------------------

WinSys\Drivers\aswSnx.sys (de 612184 bytes) () AVAST Software

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\nvnrm.sys (de 955520 bytes) () NVIDIA Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NitroPDFDriverCreatorReadSpool2 (NitroDriverReadSpool2) - Nitro PDF Software - C:\Archivos de programa\Nitro PDF\Professional 7\NitroPDFDriverService2.exe

O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Trend Micro RUBotted Service (RUBotSrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\RUBotted\RUBotSrv.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: DrvAgent32 - Phoenix Technologies - C:\WINDOWS\system32\Drivers\DrvAgent32.sys

O23 - Service: esihdrv - Unknown owner - C:\DOCUME~1\luis\CONFIG~1\Temp\esihdrv.sys (file missing)

O23 - Service: HUAWEI USB-NDIS miniport (ewusbnet) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbnet.sys (file missing)

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys (file missing)

O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.271\McCHSvc.exe

O23 - Service: MEMSWEEP2 - Sophos Plc - C:\WINDOWS\system32\33.tmp

O23 - Service: monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\monfilt.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Apple Mobile Device Ethernet Service (Netaapl) - Apple Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\netaapl.sys

O23 - Service: WinPcap Packet Driver (NPF) (NPF) - CACE Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\NPF.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce 10/100 Mbps Ethernet (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: OPTO ELECTRONICS optousb (optousb) - OPTO ELECTRONICS CO.,LTD. - C:\WINDOWS\SYSTEM32\DRIVERS\optousb.sys

O23 - Service: OPTO ELECTRONICS optovcm (optovcm) - OPTO ELECTRONICS CO.,LTD. - C:\WINDOWS\SYSTEM32\DRIVERS\optovcm.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



36 Servicios.

10 de Carga Automatica.

25 de Carga Manual.

1 Deshabilitados.











Ojala puedan seguir ayudandome, de antemano muchas gracias y un cordial saludo....

[msc hotline sat]

No vemos entradas maliciosas sen las claves de registro, pero aunque nos diga que el ELISTARA no encontró nada, posteenos el contenido del c:\infosat.txt, gracias



Hay datos que pueden darnos pistas.



saludos



ms, 19-6-2012

[kzkz5904]

Ok, aca esta el log de ElistarA (en modo seguro)







(19-6-2012 10:25:56 (GMT))

EliStartPage v25.71 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)

--------------------------------------------------

Usuario: luis

ID de Usuario: S-1-5-21-436374069-484061587-839522115-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-6-2012 10:26:03 (GMT))

EliStartPage v25.71 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-436374069-484061587-839522115-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-6-2012 10:39:31 (GMT))

EliStartPage v25.71 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-436374069-484061587-839522115-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 12474

Nº Total de Ficheros: 113395

Nº de Ficheros Analizados: 36253

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0









por toda su ayuda...muchisimas gracias...

[msc hotline sat]

Pues gracias al infosat vemos que tampoco hay presencia de SIREFEF, VBNA, PALEVO, etc, que no veriamos solo con el log del SPROCES



Tampoco hay visible codigo malicioso en el MBR, por todo lo cual pensamos en un ROOTKIT, que intentaremos pillar con el GMER



www2.gmer.net



lancelo y posteenos el informe resultante, y si le aparece algo en rojo, indiquenoslo, e iremos a por ello



saludos



ms, 20-6-2012

[kzkz5904]

Hola denuevo amigos de Zonavirus, el Rootkit ha resultado muy dañino....me apaga el pc cada vez que intento escanear con la utilidad que me recomendaron...Gmer.exe

aunque me deja este log







GMER 1.0.15.15641 - http://www.gmer.net

Rootkit quick scan 2012-06-20 17:33:58

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 SAMSUNG_ rev.1AR1

Running: gmer.exe; Driver: C:\DOCUME~1\luis\CONFIG~1\Temp\fwaoqaog.sys





---- System - GMER 1.0.15 ----



SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xADCD128E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xADCD10F9]



Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xADD46D92]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject



---- Devices - GMER 1.0.15 ----



Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)



AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)



---- EOF - GMER 1.0.15 ----

[kzkz5904]

una cosa...no me importa formatear y perder todo lo del disco duro....si es mas facil asi, yo formateo no mas...

otra cosa...se me hace la idea de que el malware esta en la bios...la cual viene con password de fabrica ¿sera posible?

la ultima, ¿existe una manera de evitar el apagado del pc?

[msc hotline sat]

Es muy improbable que tenga un virus en el BIOS, claro que podría hacerse desde AWARD, PHOENIX y demás creadores de las BIOS, pero aunque el vulgo se crea que los fabricantes de software son los creadores de virus, solo cabe que algun elemento antisistema que trabajara allí lo causara, si bien tarde o temprano, los controles de seguridad de dichas empresas lo descubrirían, y que una BIOS sea infectada externamente, es tambien muy improbable, dado que tendrían que hacer un virus para versiones especificas de BIOS, solo el CIH actuaba sobre ellas, pero a base de dejarla KO, sobreescribiendo con basura todo el código.



Mas bien se trata de alguna utilidad o aplicacion que instala despues de formatear, y vuelve a causar los efectos que tenga previstos el malware o la deficiencia de la misma.



Pruebe arrancando en MODO SEGURO y diganos si asi persiste el problema, gracias



saludos



ms, 22-6-2012

[kzkz5904]

Hola de nuevo amigos de zonavirus, he tardado un poco en responder dado que el malware tampoco me dejaba entrar en modo seguro con la tecla f8 ( se cuelga en veryfing dmi pool...) pero al fin lo logre aca el log de gmer:





GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-06-25 14:57:14

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 SAMSUNG_ rev.1AR1

Running: 21gmffera.exe; Driver: C:\DOCUME~1\ADMINI~2\CONFIG~1\Temp\fwaoqaog.sys





---- Kernel code sections - GMER 1.0.15 ----



? 89042226.sys El sistema no puede hallar el archivo especificado. !



---- EOF - GMER 1.0.15 ----









NOTAS: la casilla "Show all" aparece bloqueada en gris incluso al finalizar el scaneo

este log es en modo seguro...en modo normal me arroja senda BSOD

los problemas del virus persisten...me desactiva el mouse (USB), pantallazo Azul de vez en cuando y

se cambia la hora y la fecha en cualquier momento

Saludos y ojala puedan ayudarme...saludos.....

[kzkz5904]

una ultima nota, le cambie el nombre al archivo gmer.exe, por 21gmffera.exe por seguridad

[kzkz5904]

Bueno amigos, ya que veo que mi problema no tiene otra solucion...conectare el disco duro infectado a una pc limpia como esclavoy a formatear con el explorarador de windows, para luego (previo borrado de CMOS) vlover aformatear con CD de Windows en la pc original...por toda su ayuda muchisimas gracias... :D :D

[msc hotline sat]

Si todavía no has formateado, con el ELIMOVER busca este fichero:



C:\DOCUME~1\ADMINI~2\CONFIG~1\Temp\fwaoqaog.sys


[quote="msc"]
ELIMOVER

http://www.zonavirus.com/descargas/descargar-elimover.asp



y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original,

ya que se trata de un malware
[/quote]

y nos lo envias para analizar



Al parecer se trata de un RootKit, de los que no se ven ni detectan facilmente, salvo buscando aplicaciones corriendo en proceso oculto, como hace el GMER.



Si por otro lado ya has formateado, dinoslo para cerrar el Tema



saludos



ms, 1-7-2012

[kzkz5904]

Amigos mios, increible, pero cierto...la aplicacion elimover me dice que el fichero no existe y parece ser cierto por que yo abro la carpeta con windows explorer y no aparece...

[msc hotline sat]

El ELIMOVER llega mucho mas lejos que el EXPLORER, pues incluso ve ficheros con atributo de sistema, ademas de ocultos, y los mueve a C:\muestras, si están...



Pero en este caso al ser un temporal, igual ya se ha eliminado.



De todas formas, sea este o cualquier otro ROOTKIT que te esté incordiando, lanza el GMER a ver si detecta algun fichero correindo en proceso oculto...



saludos



ms, 2-7-2012

[kzkz5904]

Amigos de Zonavirus, primero que todo disculpenme si me perdi algunos dias, he tenido problemas de indole personal que no vienen al caso, lo siento mucho...y yendo al grano como dijo la gallina, les cuento que el gmer ya lo he pasado varias veces y no detecta nada de nada, por otro lado ya me decidi a formatear el disco duro como esclavo en otra maquina limpia y formatear con el explorador de windows ( se que no es la idea, que lo mejor es descubrir el rootkit en cuestion..pero ya me canso el asunto) algunas preguntas: al formatear de esa manera ¿se puede infectar la maquina limpia?, ¿desaparecera el rootkit o volvera a aparecer?, ¿como es posible que algunos malwares "sobrevivan" al proceso de formateo? lo ultimo no se como cerrar el tema ¿lo podria hacer ustedes? , por toda su paciencia y ayuda un millon de gracias, saludos desde Chile...

[msc hotline sat]

Pues está claro que el fichero que le pedíamos tenía m,uchas probabilidades de ser malware:



C:\DOCUME~1\ADMINI~2\CONFIG~1\Temp\fwaoqaog.sys



Pero si no ha conseguido enviarnoslo, y siendo la única pista que teníamos, sus preguntas de lo que podría hacer dicho bicho, quedan en el aire, ya que al ser un desconocido podría hacer cualquier cosa...



De todas formas, como que seguramente ya habrá formateado, lo que ha de tener cuidado es con lo que vuelve a ingresar, aparte de recordar el peligro de los pendrives, empiece por proteger ordenador y pendrives con el ELIPEN para evitar la transmision de los troyanos que se transmiten por el simple hecho de insertar un pendrive infectado (por accion del AUTORUN.INF)



[img]http://www.satinfo.es/blog/wp-content/uploads/2010/03/moltbetot.gif[/img]

y vacunar el ordenador y las unidades de pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/descargar-elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso



Y dando por terminado el Tema, procedemos a cerrarlo



Si en el nuevo disco duro tuviera algun problema, no dude en comentarnoslo e intentaremos ayudarle.



saludos



ms, 19-7-2012

[kzkz5904]

Hola amigos de zona virus...el Malware EN LA BIOS..(si, ya se que es un dogma de fe decir que esos virus no existen, pero este si existe ) me da un pantallazo azul al correr el Gmer en modo a prueba de errores, por lo tanto no puedo enviaros ningún reporte, en modo normal no me arroja nada, otra cosa el malware le ha dado por corromper el controlador de vídeo la pantalla cambia de tono frío a cálido , también me bloquea el teclado y el mouse aun antes de iniciar windows o bien despumes de un rato de iniciarlo... he probado a quitar la bateria, tambien borrar con el jumper el CMOS y se tranquiliza un rato , pero luego vuelve a la carga, otra cosa he intentado con discos de rescate en modo live CD de Karspersky, pero nada, primero me lo bloqueo y tuve que reiniciar....luego pudo correr pero no reconocio nada (Nota: Se que es un virus por que he contagiado tres ordenadores ademas del original que tenia el virus )

[msc hotline sat]

Pues lo primero es que revise sus pendrives, y aplique el ELIPEN como le deciamos, tanto a ellos como a sus ordenadores.



Pero por lo que dice pudiera ser un virus de MBR, que resisten al formateo ya que no está en sectores lógicos sino enm el físico 0,0,1 y a él solo se accede a traves de arrancar con el CD de instalacion, y suponiendo que sea XP, pulsar R para entrar en la consola de recuperacion y desde alli ejecutar FIXMBR <enter> para corregir el codigo malicioso que pudiera haber en dicho sector.



Y tras reiniciar nos cuenta el resultado,, y tambien nos postea el contenido de C:\infosat.txt para ver lo que ha hecho el ELIPEN en los pendrives, si es que ha encontrado algo.



saludos



ms, 26-10-2012

[kzkz5904]

Saludos amigos de zonavirus, les informo que no poseo pendrives, aunque igual aplique elipen a la unidad C:, (fixmbr lo he ejecutado cientos o miles de veces y el malware reaparece) por fin pude pasar gmer en modo a prueba de errores y he aqui el log:



---- Kernel IAT/EAT - GMER 1.0.15 ----



IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F7719116] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F7719186] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F77193DA] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F77193B0] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F77193B0] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F7719186] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F7719116] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F77193DA] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F77193DA] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F77193B0] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F7719186] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F7719116] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F77193B0] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F77193DA] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F7719116] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F7719186] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F7719116] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F7719186] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F77193B0] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F77193B0] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F77193DA] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F7719116] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F7719186] GDNdisIc.sys (NDIS packet redirector/G Data Software AG)







NOTA: El log fue generado a mitad del escaneo, por que siempre me arroja un pantallazo azul si lo dejo escanear hasta el final...

[msc hotline sat]

Los archivos relacionados en su log del GMER, pertenecen al producto NDIS packet redirector driver (IM) y normalmente son desarrollados por la compañia G Data Software AG, pero tambien pueden ser troyanos camuflados. Estos archivos tienen frecuentemente descripción NDIS packet redirector driver (IM). Este archivo es un controlador. Puede encontrarlo en la sección Controladores de System Explorer.



Sería aconsejable que desinstalara los productos de GDATA y viera si pasando de nuevo el GMER apareciera alguno instalado, por si se tratara de algun malware que utilizara el nombre de uno de ellos.



Si asi fuera, envienos el fichero especifico para analizar, y saldriamos de dudas.



Para ello recordar : https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



saludos



ms, 6-3-2013

RCLSANT

[kzkz5904]

Saludos, bueno al desinstalar el antivirus G Data la aplicacion Gmer no enconttro nada (en modo a prueba de fallos) ni tampoco arrojo BSOD, pero al tener abierto el navegador SRware Iron , genera el siguiente informe:





GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2013-03-07 05:32:52

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 SAMSUNG_ rev.1AR1

Running: 21gmffera.exe; Driver: C:\DOCUME~1\luis\CONFIG~1\Temp\fwaoqaog.sys





---- User code sections - GMER 1.0.15 ----



.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, DC, CD, 00] {SUB AH, BL; INT 0x0}

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, DF, CD, 00] {SUB BH, BL; INT 0x0}

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, DC, CD, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, DD, CD, 00] {TEST AL, 0xdd; INT 0x0}

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B92A3F6

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, DE, CD, 00] {TEST AL, 0xde; INT 0x0}

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, DD, CD, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, DE, CD, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B92A467

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, DC, CD, 00] {TEST AL, 0xdc; INT 0x0}

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B92A595

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, DD, CD, 00] {SUB CH, BL; INT 0x0}

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, DE, CD, 00] {SUB DH, BL; INT 0x0}

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, DF, CD, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[336] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, B0, D7, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, B3, D7, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, B0, D7, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, B1, D7, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B92ADCA

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, B2, D7, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, B1, D7, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, B2, D7, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B92AE3B

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, B0, D7, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B92AF69

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, B1, D7, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, B2, D7, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, B3, D7, 00]

.text C:\Archivos de programa\SRWare Iron\iron.exe[1144] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]



---- User IAT/EAT - GMER 1.0.15 ----



IAT C:\Archivos de programa\SRWare Iron\iron.exe[336] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 00E40010

IAT C:\Archivos de programa\SRWare Iron\iron.exe[1144] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 00EE0010











NOTA: Debo informar que últimamente el ordenador anda lentísimo, aunque el administrador de tareas de windows no muestra un consumo excesivo de memoria ni de CPU por parte de ningún proceso, ademas de sendos mensajes de error del tipo : "La memoria no se puede read" o "la memoria no se puede Written",o "excepcional exception 0x 0000000" tampoco consigo conectarme a internet, por que los navegadores se cuelgaan en "conectando", ya sea mozilla, chrome,Opera o IE ( en modo normal).

Espero puedan ayudarme...muchas gracias por todo...

[msc hotline sat]

Pues con lo que indica, no creemos que sea debido a un virus sino a una degradacion de sus memorias o CPU, especialmente por los mensajes de error del tipo : "La memoria no se puede read" o "la memoria no se puede Written",o "excepcional exception 0x 0000000"



Nuestro consejo es que lo lleve a un servicio tecnico para que le examinen las diferentes partes del hardware que puedan causar su problema.



Y dando por terminado el Tema, procedemos a cerrarlo



saludos



ms, 7-3-2013

RCLSANT