Buenos días.
En primer lugar presentarme y agradeceros a todos la ayuda que prestáis desde este foro.
Voy con mi problema:
El viernes pasado, tras instalar un programa (no sé si ha sido la causa) me quedé sin poder acceder a mis cuentas (más de 10) de Incredimail, con lo cual he perdido todos los importantes correos y datos. El caso es que cuando voy a entrar en incredimail (a partir de ahora IM) con mi usuario y contraseña me dice que: "Ocurrió un error crítico. IM no puede continuar con esta sesión" "Error: failed to create Message Store." y se cierra. Después de un fin de semana de intentos de todo tipo, lo único que he logrado ha sido hacerme otra cuenta y recuperar los correos hasta 2009 ¿¿?? sí, hasta 2009, entro en la opción de importar correos y me recupera todos hasta 2009, pero no más.
¿Porqué pienso que es un virus o algo similar? Bien, he intentado desinstalar (y reinstalar) IM y me sale un emergente de Prevención de ejecución de datos con "Windows Unistaller" diciendo que no se puede realizar la operación "para ayudar a proteger el equipo windows cerró este programa".
He intentado hacer una restauración (poseo una fecha anterior al problema) y, después de todo en proceso, reinicio, etc. me dice que no ha sido posible la restauración en el punto elegido.
He probado con IM Backup Pro, para recuperar los correos y, también, después de todo el proceso (parece que lo está guardando todo en un archivo zip) la carpeta contenedora aparece vacía.
He pasado varios antis Spy, troyanos, analizado con antivirus (avast) desde inicio, Reg Cleanner, etc. y no me ha salido nada raro.
Estoy perdido y necesito mis correos pues son tanto de trabajo como sociales.
Quedo a la espera de que alguien me pueda ayudar en la medida de lo posible.
Gracias de antemano.
Un saludo
Problema muy serio con Incredimail (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema muy serio con Incredimail
Hizo muy bien en intentar recuperar la información desde un punto anterior, y si asi no lo logró, posiblemente sea por alguna DLL de la aplicacion o del sistema que se haya borrado.
Como que ya intentó reinstalar dicha aplicación, cabe pensar que sea alguna del sistema, lance un SFC /SCANNOW a ver si con ello de funciona bien y puede recuperar el acceso a estos mails tan importantes.
Y si con ello no es suficiente, pruebe el ELISTARA:
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:
saludos
ms, 29-7-2013
Como que ya intentó reinstalar dicha aplicación, cabe pensar que sea alguna del sistema, lance un SFC /SCANNOW a ver si con ello de funciona bien y puede recuperar el acceso a estos mails tan importantes.
Y si con ello no es suficiente, pruebe el ELISTARA:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:
[quote="para DESCARGAR el SPROCES, msc"]http://www.zonavirus.com/descargas/sproces.asp [/quote]
saludos
ms, 29-7-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema muy serio con Incredimail
He estado mirando por la web cómo hacer un scannow y no he podido hacerlo (entrar en símbolo de sistema, etc...), me dice:
que no se pudo iniciar una búsqueda..., error 0x0000006ba el servidor RPC no está disponible.
¿que hago ahora?
Un saludo.
que no se pudo iniciar una búsqueda..., error 0x0000006ba el servidor RPC no está disponible.
¿que hago ahora?
Un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema muy serio con Incredimail
Puede abrir una ventana al DOS con CMD, o arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA.
En cualquiera de los dos modos, podrá ejecutar el SFC /SCANNOW
Y tras ello y reiniciar, cuentemos el resultado, gracias
saludos
ms, 29-7-2013
En cualquiera de los dos modos, podrá ejecutar el SFC /SCANNOW
Y tras ello y reiniciar, cuentemos el resultado, gracias
saludos
ms, 29-7-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema muy serio con Incredimail
He realizado este paso, y ............ no ha pasado nada. Ha estado "analizando" (me ha pedido varias veces el CD de windows), he reiniciado y nada.
A la espera quedo de nuevo. Gracias.
A la espera quedo de nuevo. Gracias.
Re: Problema muy serio con Incredimail
Bueno, pues me temo que el problema es más grave de lo que me suponía.
Como ya comenté, conseguí abrir un nuevo usuario en el IM (ya que no me deja ni eliminarlo, ni reinstalarlo) e importar correos hasta 2009 (no sé porqué no hay más, quizá por un cambio de ubicación de carpeta contenedora..) el caso es que después de revisar el PC a fondo no he encontradoninguna otra carpeta, así que si se trata de un virus ha hecho su labor a fondo, o a lo mejor es un fallo de IM........
Como no recibí respuesta a la anterior consulta decidí seguir con el proceso y descargar el Elistara (previo pago, no sé si hay otra forma...) y aquí viene el otro problema: se bloquea, bien en el inicio, bien cuando empieza el análisis. He probado también a ejecutarlo en modo prueba de fallos y tampoco funciona.
¿Que paso doy ahora?
Gracias y un saludo.
Ah!, también reinstalé el Windows Installer, pero sin éxito, sigue sin dejar desinstalar el IM
Como ya comenté, conseguí abrir un nuevo usuario en el IM (ya que no me deja ni eliminarlo, ni reinstalarlo) e importar correos hasta 2009 (no sé porqué no hay más, quizá por un cambio de ubicación de carpeta contenedora..) el caso es que después de revisar el PC a fondo no he encontradoninguna otra carpeta, así que si se trata de un virus ha hecho su labor a fondo, o a lo mejor es un fallo de IM........
Como no recibí respuesta a la anterior consulta decidí seguir con el proceso y descargar el Elistara (previo pago, no sé si hay otra forma...) y aquí viene el otro problema: se bloquea, bien en el inicio, bien cuando empieza el análisis. He probado también a ejecutarlo en modo prueba de fallos y tampoco funciona.
¿Que paso doy ahora?
Gracias y un saludo.
Ah!, también reinstalé el Windows Installer, pero sin éxito, sigue sin dejar desinstalar el IM
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema muy serio con Incredimail
Pues lo único que puedo ofrecerte es que postees el log que genera el SPROCES y lo analizaremos.
Es muy raro que el ELISTARA se cuelgue arrancando en modo seguro, pudiera haber algun problema de harware, memorias y demás...
Analizaremos el log e informaremos.
saludos
ms, 20-7-2013
Es muy raro que el ELISTARA se cuelgue arrancando en modo seguro, pudiera haber algun problema de harware, memorias y demás...
Analizaremos el log e informaremos.
saludos
ms, 20-7-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema muy serio con Incredimail
Bueno, he descargado SPROCES (previo pago también), lo he puesto en funcionamiento y no sé que hay que hacer. Disculpad mi torpeza pero no tengo ni idea. Abro el programa, sale la pantalla con las opciones (con los apartados de módulos [492] y procesos [37]) las pestañas -salir- -Scan- -Refrescar- y si le doy a -Sacan- sale una pantalla con "55 entradas" (no sé si esto es lo que hay que reportar) pero no consigo copiarlo de ninguna manera. ¿Me podéis decir como va? Gracias.
Re: Problema muy serio con Incredimail
Al final (no sé cómo, creo que mezcla de insistencia y casualidad) he conseguido realizar los escanéos y sus informes.
[b]Este es el de ELISTARA:[/b]
(29-7-2013 22:38:17 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: COMBAT
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1003
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}" -> NULL2
Eliminada Carpeta "C:\Documents and Settings\COMBAT\Datos de programa\OfferBox"
Eliminada Carpeta "C:\Archivos de programa\Search Settings"
Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Config\Systemprofile\\Configuración local\Datos de programa\Windows Internet Name Service"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(29-7-2013 22:38:26 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1005
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(29-7-2013 22:38:37 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-500
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(29-7-2013 22:38:51 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Invitado
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-501
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-7-2013 09:06:16 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: COMBAT
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1003
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-7-2013 09:06:22 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1005
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-7-2013 09:41:32 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: COMBAT
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1003
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-7-2013 09:42:44 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: COMBAT
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1003
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
(30-7-2013 09:42:52 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1005
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
(30-7-2013 13:40:07 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: COMBAT
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1003
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
(30-7-2013 13:40:15 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1005
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
(30-7-2013 13:40:24 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-500
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
(30-7-2013 13:40:32 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Invitado
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-501
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
(30-7-2013 13:54:28 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Invitado
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-501
Cadenas Víricas: 19912
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 26120
Nº Total de Ficheros: 148241
Nº de Ficheros Analizados: 42828
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
[b]Y este el de SPROCES:[/b]
(30-7-2013 13:37:18 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Internet Explorer: (v6.0.2900.5512) ;SP3;
Equipo: ACG-4JDX716PRB6
Usuario: COMBAT
Sesión de Usuario: COMBAT
37 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCIP.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCLOG.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NVIDIA UPDATE CORE\DAEMONU.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIV~1\ALWILS~1\AVAST5\AVASTUI.EXE
C:\WINDOWS\VSNPSTD.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\ADVANCED SYSTEMCARE 6\ASCTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA SUNBIRD\SUNBIRD.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\IMAPP.EXE
C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\INCMAIL.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\DOCUMENTS AND SETTINGS\COMBAT\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'UpdatusUser')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Invitado')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local (0)
R3 - URLSearchHook: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG SafeGuard toolbar\15.0.0.2\AVG SafeGuard toolbar_toolbar.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\ARCHIV~1\IObit\Advanced SystemCare 6\BrowerProtect\ASCPlugin_Protection.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O2 - BHO: FreeOnlineRadioPlayerRecorder - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O3 - Toolbar: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG SafeGuard toolbar\15.0.0.2\AVG SafeGuard toolbar_toolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Archivos de programa\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrador')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c (User 'Invitado')
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Acceso directo a ashDisp.lnk = C:\WINDOWS\system32\aswBoot.exe
O4 - Startup: Mozilla Sunbird.lnk = C:\Archivos de programa\Mozilla Sunbird\sunbird.exe
O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Invitado')
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246884389093
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.25.2) -http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} (Java Plug-in 1.6.0_39) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.7.0_09) -http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.25.2) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39CA9828-D307-4C8A-9DCF-06E8056E3E77}: NameServer = 85.62.229.131,85.68.229.132
O18 - Protocol: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Archivos de programa\Belarc\BelarcAdvisor\System\BAVoilaX.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: livecall - (no CLSID) - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - (no CLSID) - (no file)
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\15.0.0\ViProtocol.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
Información Adicional:
----------------------
WinSys\Drivers\aswSnx.sys (de 770344 bytes) () AVAST Software
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\RTL8192su.sys (de 606056 bytes) () Realtek Semiconductor Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 697328 bytes) ()
WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Archivos de programa\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: ULi PCI to USB Enhanced Host Controller (ALIEHCD) - ULi Corporation - C:\WINDOWS\SYSTEM32\Drivers\ALIEHCI.sys
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqddsvc.dll
O23 - Service: Logitech Beep Suppression Driver (LBeepKE) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LBeepKE.sys
O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll
O23 - Service: NTPort Library Driver (zntport) - Unknown owner - C:\WINDOWS\system32\zntport.sys (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys
O23 - Service: USB 2.0 Root Hub (aliroothub) - ULi Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\AliRtHub.sys
O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys (file missing)
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys (file missing)
O23 - Service: Bluetooth PAN Bus Service (btnetBUs) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\btnetBus.sys
O23 - Service: USB PC Camera (CAM1690) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\cam1690.sys
O23 - Service: catchme - Unknown owner - C:\DOCUME~1\COMBAT\CONFIG~1\Temp\catchme.sys (file missing)
O23 - Service: cpuz132 - Unknown owner - C:\DOCUME~1\COMBAT\CONFIG~1\Temp\cpuz132\cpuz132_x32.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: egxfilter - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\egxfilter.sys
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: IVT Bluetooth Bus Service (IvtBtBUs) - IVT Corporation. - C:\WINDOWS\SYSTEM32\Drivers\IvtBtBus.sys
O23 - Service: Lavasoft helper driver (Lavasoft Kernexplorer) - Unknown owner - C:\Archivos de programa\Lavasoft\Ad-Aware\KernExplorer.sys (file missing)
O23 - Service: Logitech SetPoint KMDF HID Filter Driver (LHidFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFilt.Sys
O23 - Service: Logitech SetPoint KMDF Mouse Filter Driver (LMouFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFilt.Sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: Nokia USB Phone Parent Driver (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Communication Driver (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: %RTL8192su.DeviceDesc.DispName% (RTL8192su) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8192su.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SenFilt Service (SenFiltService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\Senfilt.sys (file missing)
O23 - Service: Prolific Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: LGE Mobile Composite USB Device (usbbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys (file missing)
O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys (file missing)
O23 - Service: LGE Mobile USB Modem (USBModem) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys (file missing)
O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: Virtual Serial port driver (VComm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys (file missing)
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\WINDOWS\system32\AEADISRV.EXE
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqcxs08.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe
O23 - Service: vToolbarUpdater15.0.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe
72 Servicios.
13 de Carga Automatica.
44 de Carga Manual.
15 Deshabilitados.
Espero con impaciencia el resultado.
Gracias de nuevo y un saludo.
(29-7-2013 22:38:17 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: COMBAT
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1003
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}" -> NULL2
Eliminada Carpeta "C:\Documents and Settings\COMBAT\Datos de programa\OfferBox"
Eliminada Carpeta "C:\Archivos de programa\Search Settings"
Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Config\Systemprofile\\Configuración local\Datos de programa\Windows Internet Name Service"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(29-7-2013 22:38:26 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1005
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(29-7-2013 22:38:37 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-500
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(29-7-2013 22:38:51 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Invitado
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-501
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-7-2013 09:06:16 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: COMBAT
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1003
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-7-2013 09:06:22 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1005
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-7-2013 09:41:32 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: COMBAT
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1003
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-7-2013 09:42:44 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: COMBAT
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1003
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
(30-7-2013 09:42:52 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1005
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
(30-7-2013 13:40:07 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: COMBAT
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1003
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
(30-7-2013 13:40:15 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-1005
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
(30-7-2013 13:40:24 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-500
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
(30-7-2013 13:40:32 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Invitado
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-501
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
(30-7-2013 13:54:28 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Invitado
ID de Usuario: S-1-5-21-1715567821-884357618-725345543-501
Cadenas Víricas: 19912
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 26120
Nº Total de Ficheros: 148241
Nº de Ficheros Analizados: 42828
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-7-2013 13:37:18 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Internet Explorer: (v6.0.2900.5512) ;SP3;
Equipo: ACG-4JDX716PRB6
Usuario: COMBAT
Sesión de Usuario: COMBAT
37 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCIP.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCLOG.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NVIDIA UPDATE CORE\DAEMONU.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIV~1\ALWILS~1\AVAST5\AVASTUI.EXE
C:\WINDOWS\VSNPSTD.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\ADVANCED SYSTEMCARE 6\ASCTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA SUNBIRD\SUNBIRD.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\IMAPP.EXE
C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\INCMAIL.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\DOCUMENTS AND SETTINGS\COMBAT\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'UpdatusUser')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Invitado')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local (0)
R3 - URLSearchHook: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG SafeGuard toolbar\15.0.0.2\AVG SafeGuard toolbar_toolbar.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\ARCHIV~1\IObit\Advanced SystemCare 6\BrowerProtect\ASCPlugin_Protection.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O2 - BHO: FreeOnlineRadioPlayerRecorder - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O3 - Toolbar: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG SafeGuard toolbar\15.0.0.2\AVG SafeGuard toolbar_toolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Archivos de programa\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrador')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c (User 'Invitado')
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Acceso directo a ashDisp.lnk = C:\WINDOWS\system32\aswBoot.exe
O4 - Startup: Mozilla Sunbird.lnk = C:\Archivos de programa\Mozilla Sunbird\sunbird.exe
O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Invitado')
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.25.2) -
O16 - DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} (Java Plug-in 1.6.0_39) -
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.7.0_09) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.25.2) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{39CA9828-D307-4C8A-9DCF-06E8056E3E77}: NameServer = 85.62.229.131,85.68.229.132
O18 - Protocol: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Archivos de programa\Belarc\BelarcAdvisor\System\BAVoilaX.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: livecall - (no CLSID) - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - (no CLSID) - (no file)
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\15.0.0\ViProtocol.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
Información Adicional:
----------------------
WinSys\Drivers\aswSnx.sys (de 770344 bytes) () AVAST Software
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\RTL8192su.sys (de 606056 bytes) () Realtek Semiconductor Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 697328 bytes) ()
WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Archivos de programa\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: ULi PCI to USB Enhanced Host Controller (ALIEHCD) - ULi Corporation - C:\WINDOWS\SYSTEM32\Drivers\ALIEHCI.sys
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqddsvc.dll
O23 - Service: Logitech Beep Suppression Driver (LBeepKE) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LBeepKE.sys
O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll
O23 - Service: NTPort Library Driver (zntport) - Unknown owner - C:\WINDOWS\system32\zntport.sys (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys
O23 - Service: USB 2.0 Root Hub (aliroothub) - ULi Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\AliRtHub.sys
O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys (file missing)
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys (file missing)
O23 - Service: Bluetooth PAN Bus Service (btnetBUs) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\btnetBus.sys
O23 - Service: USB PC Camera (CAM1690) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\cam1690.sys
O23 - Service: catchme - Unknown owner - C:\DOCUME~1\COMBAT\CONFIG~1\Temp\catchme.sys (file missing)
O23 - Service: cpuz132 - Unknown owner - C:\DOCUME~1\COMBAT\CONFIG~1\Temp\cpuz132\cpuz132_x32.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: egxfilter - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\egxfilter.sys
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: IVT Bluetooth Bus Service (IvtBtBUs) - IVT Corporation. - C:\WINDOWS\SYSTEM32\Drivers\IvtBtBus.sys
O23 - Service: Lavasoft helper driver (Lavasoft Kernexplorer) - Unknown owner - C:\Archivos de programa\Lavasoft\Ad-Aware\KernExplorer.sys (file missing)
O23 - Service: Logitech SetPoint KMDF HID Filter Driver (LHidFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFilt.Sys
O23 - Service: Logitech SetPoint KMDF Mouse Filter Driver (LMouFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFilt.Sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: Nokia USB Phone Parent Driver (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Communication Driver (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: %RTL8192su.DeviceDesc.DispName% (RTL8192su) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8192su.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SenFilt Service (SenFiltService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\Senfilt.sys (file missing)
O23 - Service: Prolific Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: LGE Mobile Composite USB Device (usbbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys (file missing)
O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys (file missing)
O23 - Service: LGE Mobile USB Modem (USBModem) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys (file missing)
O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: Virtual Serial port driver (VComm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys (file missing)
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\WINDOWS\system32\AEADISRV.EXE
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqcxs08.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe
O23 - Service: vToolbarUpdater15.0.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe
72 Servicios.
13 de Carga Automatica.
44 de Carga Manual.
15 Deshabilitados.
Espero con impaciencia el resultado.
Gracias de nuevo y un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema muy serio con Incredimail
Pues de entrada vemos que usa una version del navegador IE obsoleta,que ya no es parcheada por Microsoft:
Internet Explorer: (v6.0.2900.5512) ;SP3;
Lance un windowsupdate y actualicela, pues posiblemente tenga agujeros de seguridad por los que le pueden entrar malwares y hackeos.
Aparte, vemos muchos toolbar que podría eliminar si no los usa, pues muchas veces molestan:
O2 - BHO: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG SafeGuard toolbar\15.0.0.2\AVG SafeGuard toolbar_toolbar.dll
O2 - BHO: FreeOnlineRadioPlayerRecorder - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O3 - Toolbar: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O3 - Toolbar: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG SafeGuard toolbar\15.0.0.2\AVG SafeGuard toolbar_toolbar.dll
Y DEBE ELIMINAR ESPECIALMENTE ESTA CLAVE POR SER CONSIDERADA MALWARE:
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
SEGUN:http://www.systemlookup.com/O9/520-bywifici_exe.html
Y hay esta otra, aun del desaparecido messenger ! : O18 - Protocol: msnim - (no CLSID) - (no file)
que sugerimos eliminar, claro .
Es cuanto vemos en los informes, proceda en consecuencia
Y sobre lo que comenta de las utilidades que ha utilizado, ELISTARA, y SPROCES, no está pagando nada por probarlas, el SMS que le pide la descarga es para mantenimiento del servidor de descargas. Dichas utilidades tienen Copyrigth de SATINFO y son para uso exclusivo de los asociados a sus servicios tecnicos, pero en este foro se permite probarlas bajo tutela de sus moderadores.
saludos
ms, 31-7-2013
Internet Explorer: (v6.0.2900.5512) ;SP3;
Lance un windowsupdate y actualicela, pues posiblemente tenga agujeros de seguridad por los que le pueden entrar malwares y hackeos.
Aparte, vemos muchos toolbar que podría eliminar si no los usa, pues muchas veces molestan:
O2 - BHO: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG SafeGuard toolbar\15.0.0.2\AVG SafeGuard toolbar_toolbar.dll
O2 - BHO: FreeOnlineRadioPlayerRecorder - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O3 - Toolbar: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O3 - Toolbar: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG SafeGuard toolbar\15.0.0.2\AVG SafeGuard toolbar_toolbar.dll
Y DEBE ELIMINAR ESPECIALMENTE ESTA CLAVE POR SER CONSIDERADA MALWARE:
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
SEGUN:
Y hay esta otra, aun del desaparecido messenger ! : O18 - Protocol: msnim - (no CLSID) - (no file)
que sugerimos eliminar, claro .
Es cuanto vemos en los informes, proceda en consecuencia
Y sobre lo que comenta de las utilidades que ha utilizado, ELISTARA, y SPROCES, no está pagando nada por probarlas, el SMS que le pide la descarga es para mantenimiento del servidor de descargas. Dichas utilidades tienen Copyrigth de SATINFO y son para uso exclusivo de los asociados a sus servicios tecnicos, pero en este foro se permite probarlas bajo tutela de sus moderadores.
saludos
ms, 31-7-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema muy serio con Incredimail
Buenas tardes.
Ante todo muchas gracias por la respuesta y dedicación.
Respecto al "pago" de los servicios, todo correcto, nada que objetar por tan inestimable ayuda.
Doy por entendido que los archivos perdidos (que son importantísimos, datos, correos y direcciones) ya me puedo olvidar de ellos ¿no es así?
Y sobre los programas:
El IExplorer hace mucho que no lo uso, por eso no lo actualizo ¿es necesario?.
Respecto a lo de eliminar los elementos indicados os estaría muy agradecido de que me dijeseis cómo (y en cada caso), ya que no sé la forma correcta, mejor dicho no sé ninguna forma.
Quedo a la espera de la respuesta.
Gracias de nuevo y un saludo.
Ante todo muchas gracias por la respuesta y dedicación.
Respecto al "pago" de los servicios, todo correcto, nada que objetar por tan inestimable ayuda.
Doy por entendido que los archivos perdidos (que son importantísimos, datos, correos y direcciones) ya me puedo olvidar de ellos ¿no es así?
Y sobre los programas:
El IExplorer hace mucho que no lo uso, por eso no lo actualizo ¿es necesario?.
Respecto a lo de eliminar los elementos indicados os estaría muy agradecido de que me dijeseis cómo (y en cada caso), ya que no sé la forma correcta, mejor dicho no sé ninguna forma.
Quedo a la espera de la respuesta.
Gracias de nuevo y un saludo.
Re: Problema muy serio con Incredimail
Buenos dias para eliminar esas claves haz esto con todas las entradas.
Para eliminar dicha clave, lance el SPROCES, pulse en SCAN, marque dicha clave y escoja ELIMINAR
Y tras ello, reinicia y nos cuenta el resultado, gracias
Saludos
Para eliminar dicha clave, lance el SPROCES, pulse en SCAN, marque dicha clave y escoja ELIMINAR
Y tras ello, reinicia y nos cuenta el resultado, gracias
Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema muy serio con Incredimail
Y sobre el Internet Explorer es imprescindible tenerlo y actualizarlo, pues es necesario para actualizar los parches en windows, aunque se use otro navegador normalmente.
Y sobre los mails perdidos, hay que ver si existe alguna utilidad de recuperacion. Busquela con el Google y suerte !
saludos
ms, 1-8-2013
Y sobre los mails perdidos, hay que ver si existe alguna utilidad de recuperacion. Busquela con el Google y suerte !
saludos
ms, 1-8-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema muy serio con Incredimail
Buenas tardes.
He procedido, como me indicaban, a borrar algunas entradas, ya que otras no me aparecian en el EXPROCES
(las que no aparecian en el SACAN eran las que me indicaban Uds.: O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU) y O18 - Protocol: msnim - (no CLSID) - (no file) )
El reporte de EXPROCES:
(5-8-2013 14:29:58 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Internet Explorer: (v6.0.2900.5512) ;SP3;
Equipo: ACG-4JDX716PRB6
Usuario: COMBAT
Sesión de Usuario: COMBAT
43 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCIP.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCLOG.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NVIDIA UPDATE CORE\DAEMONU.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\SMART DEFRAG 2\SMARTDEFRAG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIV~1\ALWILS~1\AVAST5\AVASTUI.EXE
C:\WINDOWS\VSNPSTD.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\ADVANCED SYSTEMCARE 6\ASCTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA SUNBIRD\SUNBIRD.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\IMAPP.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\INCMAIL.EXE
C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\DOCUMENTS AND SETTINGS\COMBAT\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'UpdatusUser')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Invitado')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local (0)
R3 - URLSearchHook: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\ARCHIV~1\IObit\Advanced SystemCare 6\BrowerProtect\ASCPlugin_Protection.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Archivos de programa\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrador')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c (User 'Invitado')
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Acceso directo a ashDisp.lnk = C:\WINDOWS\system32\aswBoot.exe
O4 - Startup: Mozilla Sunbird.lnk = C:\Archivos de programa\Mozilla Sunbird\sunbird.exe
O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Invitado')
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.25.2) -
O16 - DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} (Java Plug-in 1.6.0_39) -
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.7.0_09) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.25.2) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{39CA9828-D307-4C8A-9DCF-06E8056E3E77}: NameServer = 85.62.229.131,85.68.229.132
O18 - Protocol: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Archivos de programa\Belarc\BelarcAdvisor\System\BAVoilaX.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: livecall - (no CLSID) - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - (no CLSID) - (no file)
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\15.0.0\ViProtocol.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
Información Adicional:
----------------------
WinSys\Drivers\aswSnx.sys (de 770344 bytes) () AVAST Software
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\RTL8192su.sys (de 606056 bytes) () Realtek Semiconductor Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 697328 bytes) ()
WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Archivos de programa\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: ULi PCI to USB Enhanced Host Controller (ALIEHCD) - ULi Corporation - C:\WINDOWS\SYSTEM32\Drivers\ALIEHCI.sys
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqddsvc.dll
O23 - Service: Logitech Beep Suppression Driver (LBeepKE) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LBeepKE.sys
O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll
O23 - Service: NTPort Library Driver (zntport) - Unknown owner - C:\WINDOWS\system32\zntport.sys (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys
O23 - Service: USB 2.0 Root Hub (aliroothub) - ULi Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\AliRtHub.sys
O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys (file missing)
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys (file missing)
O23 - Service: Bluetooth PAN Bus Service (btnetBUs) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\btnetBus.sys
O23 - Service: USB PC Camera (CAM1690) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\cam1690.sys
O23 - Service: catchme - Unknown owner - C:\DOCUME~1\COMBAT\CONFIG~1\Temp\catchme.sys (file missing)
O23 - Service: cpuz132 - Unknown owner - C:\DOCUME~1\COMBAT\CONFIG~1\Temp\cpuz132\cpuz132_x32.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: egxfilter - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\egxfilter.sys
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: IVT Bluetooth Bus Service (IvtBtBUs) - IVT Corporation. - C:\WINDOWS\SYSTEM32\Drivers\IvtBtBus.sys
O23 - Service: Lavasoft helper driver (Lavasoft Kernexplorer) - Unknown owner - C:\Archivos de programa\Lavasoft\Ad-Aware\KernExplorer.sys (file missing)
O23 - Service: Logitech SetPoint KMDF HID Filter Driver (LHidFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFilt.Sys
O23 - Service: Logitech SetPoint KMDF Mouse Filter Driver (LMouFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFilt.Sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: Nokia USB Phone Parent Driver (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Communication Driver (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: %RTL8192su.DeviceDesc.DispName% (RTL8192su) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8192su.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SenFilt Service (SenFiltService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\Senfilt.sys (file missing)
O23 - Service: Prolific Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: LGE Mobile Composite USB Device (usbbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys (file missing)
O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys (file missing)
O23 - Service: LGE Mobile USB Modem (USBModem) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys (file missing)
O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: Virtual Serial port driver (VComm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys (file missing)
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\WINDOWS\system32\AEADISRV.EXE
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqcxs08.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe
O23 - Service: vToolbarUpdater15.0.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe
72 Servicios.
13 de Carga Automatica.
44 de Carga Manual.
15 Deshabilitados.
Re: Problema muy serio con Incredimail
Se solucionó tu problema o sigue?
La vida es hermosa....para que complicarnosla Re: Problema muy serio con Incredimail
Hola.
Pues el problema como tal, persiste, esto es, he perdido la info (datos, direcciones, correos, etc.) y no puedo entrar en el usuario de IM que comentaba al principio del post original.
Sobre lo último que he posteado, a la espera de respuesta estoy..........
Un saludo!
Pues el problema como tal, persiste, esto es, he perdido la info (datos, direcciones, correos, etc.) y no puedo entrar en el usuario de IM que comentaba al principio del post original.
Sobre lo último que he posteado, a la espera de respuesta estoy..........
Un saludo!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema muy serio con Incredimail
Pues ya indicamos anteriormente que está usando una navegador obsoleto, y no ha hecho nada al respecto, actualicelo lanzando un windowsupdate:
Internet Explorer: (v6.0.2900.5512) ;SP3;
Empiece por ahí, y luego, tras reiniciar, lance el BUSCAREG entrando esta busqueda y elimine la clave que la contenga:
09E90109-A9AA-4980-BCEF-76F8D924E902
espero que tras ello no le vuelva a aparecer en el informe del SPROCES.
saludos
ms, 7-8-2013
ANEXO: Sobre los datos del Incredimail que han desaparecido, tambien le indicamos que buscara en el Google alguna herramienta de recuperacion, pues nosotros no lo usamos y desconocemos si existe:
Internet Explorer: (v6.0.2900.5512) ;SP3;
Empiece por ahí, y luego, tras reiniciar, lance el BUSCAREG entrando esta busqueda y elimine la clave que la contenga:
09E90109-A9AA-4980-BCEF-76F8D924E902
espero que tras ello no le vuelva a aparecer en el informe del SPROCES.
saludos
ms, 7-8-2013
ANEXO: Sobre los datos del Incredimail que han desaparecido, tambien le indicamos que buscara en el Google alguna herramienta de recuperacion, pues nosotros no lo usamos y desconocemos si existe:
[quote]
Y sobre el Internet Explorer es imprescindible tenerlo y actualizarlo, pues es necesario para actualizar los parches en windows, aunque se use otro navegador normalmente.
Y sobre los mails perdidos, hay que ver si existe alguna utilidad de recuperacion. Busquela con el Google y suerte !
saludos
ms, 1-8-2013[/quote]
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema muy serio con Incredimail
Buenos días.
Ya está actualizado Windows.
He instalado al menos 8 programas de recuperación y no he conseguido nada.
He pasado de nuevo el Sproces y siguen apareciendo algunas de las entradas que debía eliminar y que no he podido.
A parte me aparece de vez en cuado una alerta de AVAST diciéndome que ha habido una amenaza de Win32:Evo-Gen (Susp)
Quedo de nuevo a la espera de vuestras indicaciones.
Un saludo.
(19-8-2013 09:59:49 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: ACG-4JDX716PRB6
Usuario: COMBAT
Sesión de Usuario: COMBAT
41 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\ADVANCED SYSTEMCARE 6\ASCSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\MSCORSVW.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCIP.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCLOG.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NVIDIA UPDATE CORE\DAEMONU.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\SMART DEFRAG 2\SMARTDEFRAG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIV~1\ALWILS~1\AVAST5\AVASTUI.EXE
C:\WINDOWS\VSNPSTD.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\ADVANCED SYSTEMCARE 6\ASCTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA SUNBIRD\SUNBIRD.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\DOCUMENTS AND SETTINGS\COMBAT\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'UpdatusUser')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Invitado')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local (0)
R3 - URLSearchHook: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\ARCHIV~1\IObit\Advanced SystemCare 6\BrowerProtect\ASCPlugin_Protection.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Archivos de programa\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrador')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c (User 'Invitado')
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Acceso directo a ashDisp.lnk = C:\WINDOWS\system32\aswBoot.exe
O4 - Startup: Mozilla Sunbird.lnk = C:\Archivos de programa\Mozilla Sunbird\sunbird.exe
O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Invitado')
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246884389093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1375713665559
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.25.2) -http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} (Java Plug-in 1.6.0_39) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.7.0_09) -http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.25.2) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39CA9828-D307-4C8A-9DCF-06E8056E3E77}: NameServer = 85.62.229.131,85.68.229.132
O18 - Protocol: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Archivos de programa\Belarc\BelarcAdvisor\System\BAVoilaX.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: livecall - (no CLSID) - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - (no CLSID) - (no file)
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\15.0.0\ViProtocol.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
Información Adicional:
----------------------
WinSys\Drivers\aswSnx.sys (de 770344 bytes) () AVAST Software
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\RTL8192su.sys (de 606056 bytes) () Realtek Semiconductor Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 697328 bytes) ()
WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Archivos de programa\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: ULi PCI to USB Enhanced Host Controller (ALIEHCD) - ULi Corporation - C:\WINDOWS\SYSTEM32\Drivers\ALIEHCI.sys
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqddsvc.dll
O23 - Service: Logitech Beep Suppression Driver (LBeepKE) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LBeepKE.sys
O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll
O23 - Service: NTPort Library Driver (zntport) - Unknown owner - C:\WINDOWS\system32\zntport.sys (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys
O23 - Service: USB 2.0 Root Hub (aliroothub) - ULi Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\AliRtHub.sys
O23 - Service: ADB Interface DriverNet (andnetadb) - Google Inc - C:\WINDOWS\SYSTEM32\Drivers\lgandnetadb.sys
O23 - Service: LGE AndroidNet USB Serial Port (AndNetDiag) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgandnetdiag.sys
O23 - Service: LGE AndroidNet For Diagnostics Port (AndNetDiag2) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgandnetdiag2.sys
O23 - Service: LGE AndroidNet USB Modem (ANDNetModem) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgandnetmodem.sys
O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys (file missing)
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys (file missing)
O23 - Service: Bluetooth PAN Bus Service (btnetBUs) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\btnetBus.sys
O23 - Service: USB PC Camera (CAM1690) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\cam1690.sys
O23 - Service: catchme - Unknown owner - C:\DOCUME~1\COMBAT\CONFIG~1\Temp\catchme.sys (file missing)
O23 - Service: cpuz132 - Unknown owner - C:\DOCUME~1\COMBAT\CONFIG~1\Temp\cpuz132\cpuz132_x32.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: egxfilter - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\egxfilter.sys
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: IVT Bluetooth Bus Service (IvtBtBUs) - IVT Corporation. - C:\WINDOWS\SYSTEM32\Drivers\IvtBtBus.sys
O23 - Service: Lavasoft helper driver (Lavasoft Kernexplorer) - Unknown owner - C:\Archivos de programa\Lavasoft\Ad-Aware\KernExplorer.sys (file missing)
O23 - Service: Logitech SetPoint KMDF HID Filter Driver (LHidFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFilt.Sys
O23 - Service: Logitech SetPoint KMDF Mouse Filter Driver (LMouFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFilt.Sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: Nokia USB Phone Parent Driver (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Communication Driver (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: %RTL8192su.DeviceDesc.DispName% (RTL8192su) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8192su.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SenFilt Service (SenFiltService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\Senfilt.sys (file missing)
O23 - Service: Prolific Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: LGE Mobile Composite USB Device (usbbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys (file missing)
O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys (file missing)
O23 - Service: LGE Mobile USB Modem (USBModem) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys (file missing)
O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: Virtual Serial port driver (VComm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys (file missing)
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\WINDOWS\system32\AEADISRV.EXE
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqcxs08.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe
O23 - Service: vToolbarUpdater15.0.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe
76 Servicios.
13 de Carga Automatica.
48 de Carga Manual.
15 Deshabilitados.
Ya está actualizado Windows.
He instalado al menos 8 programas de recuperación y no he conseguido nada.
He pasado de nuevo el Sproces y siguen apareciendo algunas de las entradas que debía eliminar y que no he podido.
A parte me aparece de vez en cuado una alerta de AVAST diciéndome que ha habido una amenaza de Win32:Evo-Gen (Susp)
Quedo de nuevo a la espera de vuestras indicaciones.
Un saludo.
(19-8-2013 09:59:49 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: ACG-4JDX716PRB6
Usuario: COMBAT
Sesión de Usuario: COMBAT
41 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\ADVANCED SYSTEMCARE 6\ASCSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\MSCORSVW.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCIP.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCLOG.EXE
C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NVIDIA UPDATE CORE\DAEMONU.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\SMART DEFRAG 2\SMARTDEFRAG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIV~1\ALWILS~1\AVAST5\AVASTUI.EXE
C:\WINDOWS\VSNPSTD.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\IOBIT\ADVANCED SYSTEMCARE 6\ASCTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA SUNBIRD\SUNBIRD.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\DOCUMENTS AND SETTINGS\COMBAT\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'UpdatusUser')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Invitado')
R0 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local (0)
R3 - URLSearchHook: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Archivos de programa\FreeOnlineRadioPlayerRecorder\prxtbFree.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\ARCHIV~1\IObit\Advanced SystemCare 6\BrowerProtect\ASCPlugin_Protection.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Archivos de programa\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrador')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')
O4 - HKUS\S-1-5-21-1715567821-884357618-725345543-501\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c (User 'Invitado')
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Acceso directo a ashDisp.lnk = C:\WINDOWS\system32\aswBoot.exe
O4 - Startup: Mozilla Sunbird.lnk = C:\Archivos de programa\Mozilla Sunbird\sunbird.exe
O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 (User 'Invitado')
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NVAPPFILTER.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.25.2) -
O16 - DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} (Java Plug-in 1.6.0_39) -
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.7.0_09) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.25.2) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{39CA9828-D307-4C8A-9DCF-06E8056E3E77}: NameServer = 85.62.229.131,85.68.229.132
O18 - Protocol: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Archivos de programa\Belarc\BelarcAdvisor\System\BAVoilaX.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: livecall - (no CLSID) - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - (no CLSID) - (no file)
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\15.0.0\ViProtocol.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
Información Adicional:
----------------------
WinSys\Drivers\aswSnx.sys (de 770344 bytes) () AVAST Software
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\RTL8192su.sys (de 606056 bytes) () Realtek Semiconductor Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 697328 bytes) ()
WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Archivos de programa\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: ULi PCI to USB Enhanced Host Controller (ALIEHCD) - ULi Corporation - C:\WINDOWS\SYSTEM32\Drivers\ALIEHCI.sys
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqddsvc.dll
O23 - Service: Logitech Beep Suppression Driver (LBeepKE) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LBeepKE.sys
O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll
O23 - Service: NTPort Library Driver (zntport) - Unknown owner - C:\WINDOWS\system32\zntport.sys (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys
O23 - Service: USB 2.0 Root Hub (aliroothub) - ULi Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\AliRtHub.sys
O23 - Service: ADB Interface DriverNet (andnetadb) - Google Inc - C:\WINDOWS\SYSTEM32\Drivers\lgandnetadb.sys
O23 - Service: LGE AndroidNet USB Serial Port (AndNetDiag) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgandnetdiag.sys
O23 - Service: LGE AndroidNet For Diagnostics Port (AndNetDiag2) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgandnetdiag2.sys
O23 - Service: LGE AndroidNet USB Modem (ANDNetModem) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgandnetmodem.sys
O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys (file missing)
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys (file missing)
O23 - Service: Bluetooth PAN Bus Service (btnetBUs) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\btnetBus.sys
O23 - Service: USB PC Camera (CAM1690) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\cam1690.sys
O23 - Service: catchme - Unknown owner - C:\DOCUME~1\COMBAT\CONFIG~1\Temp\catchme.sys (file missing)
O23 - Service: cpuz132 - Unknown owner - C:\DOCUME~1\COMBAT\CONFIG~1\Temp\cpuz132\cpuz132_x32.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: egxfilter - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\egxfilter.sys
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: IVT Bluetooth Bus Service (IvtBtBUs) - IVT Corporation. - C:\WINDOWS\SYSTEM32\Drivers\IvtBtBus.sys
O23 - Service: Lavasoft helper driver (Lavasoft Kernexplorer) - Unknown owner - C:\Archivos de programa\Lavasoft\Ad-Aware\KernExplorer.sys (file missing)
O23 - Service: Logitech SetPoint KMDF HID Filter Driver (LHidFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFilt.Sys
O23 - Service: Logitech SetPoint KMDF Mouse Filter Driver (LMouFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFilt.Sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: Nokia USB Phone Parent Driver (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Communication Driver (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: %RTL8192su.DeviceDesc.DispName% (RTL8192su) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8192su.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SenFilt Service (SenFiltService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\Senfilt.sys (file missing)
O23 - Service: Prolific Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: LGE Mobile Composite USB Device (usbbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys (file missing)
O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys (file missing)
O23 - Service: LGE Mobile USB Modem (USBModem) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys (file missing)
O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: Virtual Serial port driver (VComm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys (file missing)
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\WINDOWS\system32\AEADISRV.EXE
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Archivos de programa\HP\Digital Imaging\bin\hpqcxs08.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe
O23 - Service: vToolbarUpdater15.0.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe
76 Servicios.
13 de Carga Automatica.
48 de Carga Manual.
15 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema muy serio con Incredimail
Pues por último, pruebe de arrancar en MODO SEGURO y en dicho modo lanzar el AVAST que a veces le detecta el malware, a ver si asi logra eliminarlo.
saludos
ms, 20-8-2013
saludos
ms, 20-8-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema muy serio con Incredimail
Una vez realizado el análisis con Avast este es el resultado: [b] (algún consejo más? Gracias)
[/b]
08/20/2013 11:02
Análisis de C:\
Análisis de C:
Análisis de *STARTUP-SHORT
El archivo C:\Documents and Settings\COMBAT\Configuración local\Datos de programa\Sun\Java\Deployment\cache\6.0\25\11ee7ad9-1085cd0e|>AtomMn.class esta infectado por Java:CVE-2013-0422-EZ [Expl], Eliminado
El archivo C:\Documents and Settings\COMBAT\Configuración local\Datos de programa\Sun\Java\Deployment\cache\6.0\25\11ee7ad9-1085cd0e|>ImagMn.class esta infectado por Java:CVE-2013-0422-EY [Expl], Eliminado
El archivo C:\Documents and Settings\COMBAT\Configuración local\Datos de programa\Sun\Java\Deployment\cache\6.0\25\11ee7ad9-1085cd0e|>ImagMn$MyBigInt.class esta infectado por Java:Malware-gen [Trj], Eliminado
El archivo C:\Documents and Settings\COMBAT\Configuración local\Datos de programa\Sun\Java\Deployment\cache\6.0\25\11ee7ad9-1085cd0e|>JXMMn.class esta infectado por Java:Malware-gen [Trj], Eliminado
El archivo C:\Documents and Settings\COMBAT\Configuración local\Datos de programa\Sun\Java\Deployment\cache\6.0\25\11ee7ad9-1085cd0e|>Main.class esta infectado por Java:Agent-FDI [Trj], Eliminado
El archivo C:\Documents and Settings\COMBAT\Mis documentos\Descargas\ABC%20Amber%20Incredimail%20Converter.exe esta infectado por Win32:Solimba-C [PUP], Eliminado
El archivo C:\Documents and Settings\COMBAT\Mis documentos\INMA\Identities\{D09D7EE3-E686-4207-9B8D-1D07CFA55224}\Message Store\Attachments\{05E28F48-90D6-43A9-AE0F-DA58C93B15D6}\COMO LLEGAR A ELDA Y PRECIOS H_.zip|>word\media\image1.jpeg Error 42125 {El archivo ZIP está dañado.}
El archivo C:\System Volume Information\_restore{F92F8141-F0C9-4211-A30A-3D775BA7936A}\RP956\A0241774.exe|>_sfx_0007._p Error 42127 {El archivo CAB está dañado.}
Número de carpetas analizadas: 23007
Número de archivos examinados: 933265
Número de archivos infectados: 6
08/20/2013 11:02
Análisis de C:\
Análisis de C:
Análisis de *STARTUP-SHORT
El archivo C:\Documents and Settings\COMBAT\Configuración local\Datos de programa\Sun\Java\Deployment\cache\6.0\25\11ee7ad9-1085cd0e|>AtomMn.class esta infectado por Java:CVE-2013-0422-EZ [Expl], Eliminado
El archivo C:\Documents and Settings\COMBAT\Configuración local\Datos de programa\Sun\Java\Deployment\cache\6.0\25\11ee7ad9-1085cd0e|>ImagMn.class esta infectado por Java:CVE-2013-0422-EY [Expl], Eliminado
El archivo C:\Documents and Settings\COMBAT\Configuración local\Datos de programa\Sun\Java\Deployment\cache\6.0\25\11ee7ad9-1085cd0e|>ImagMn$MyBigInt.class esta infectado por Java:Malware-gen [Trj], Eliminado
El archivo C:\Documents and Settings\COMBAT\Configuración local\Datos de programa\Sun\Java\Deployment\cache\6.0\25\11ee7ad9-1085cd0e|>JXMMn.class esta infectado por Java:Malware-gen [Trj], Eliminado
El archivo C:\Documents and Settings\COMBAT\Configuración local\Datos de programa\Sun\Java\Deployment\cache\6.0\25\11ee7ad9-1085cd0e|>Main.class esta infectado por Java:Agent-FDI [Trj], Eliminado
El archivo C:\Documents and Settings\COMBAT\Mis documentos\Descargas\ABC%20Amber%20Incredimail%20Converter.exe esta infectado por Win32:Solimba-C [PUP], Eliminado
El archivo C:\Documents and Settings\COMBAT\Mis documentos\INMA\Identities\{D09D7EE3-E686-4207-9B8D-1D07CFA55224}\Message Store\Attachments\{05E28F48-90D6-43A9-AE0F-DA58C93B15D6}\COMO LLEGAR A ELDA Y PRECIOS H_.zip|>word\media\image1.jpeg Error 42125 {El archivo ZIP está dañado.}
El archivo C:\System Volume Information\_restore{F92F8141-F0C9-4211-A30A-3D775BA7936A}\RP956\A0241774.exe|>_sfx_0007._p Error 42127 {El archivo CAB está dañado.}
Número de carpetas analizadas: 23007
Número de archivos examinados: 933265
Número de archivos infectados: 6
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema muy serio con Incredimail
Pues muy bien !
Asi ha podido eliminar los malwares que le detectaba el AVAST.
Ahora reinicie normalmemte y vea si ya no persisten anomalías, y en caso contrario vuelva a arrancar en MODO SEGURO y lanzar el antivirus a ver que es lo que aun detecta, para obrar en consecuencia.
saludos
ms, 20-8-2013
Asi ha podido eliminar los malwares que le detectaba el AVAST.
Ahora reinicie normalmemte y vea si ya no persisten anomalías, y en caso contrario vuelva a arrancar en MODO SEGURO y lanzar el antivirus a ver que es lo que aun detecta, para obrar en consecuencia.
saludos
ms, 20-8-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema muy serio con Incredimail
Parece que todo va bien pero frecuentemente me sale esto (o parecidos):
[url=http://www.subirimagenes.com/fotos-fichsosp-8586747.html]
[img]http://s2.subirimagenes.com/fotos/previo/thump_8586747fich-sosp.jpg [/img] [/url]
[url=http://www.subirimagenes.com/fotos-fichsosp-8586747.html]Ver Imagen: http://s2.subirimagenes.com/fotos/previo/thump_8586747fich-sosp.jpg [/url]
¿Debo preocuparme? Es que no me atrevo ni a entrar en páginas con clave, banco, etc..........
Muchas gracias!
[img]¿Debo preocuparme? Es que no me atrevo ni a entrar en páginas con clave, banco, etc..........
Muchas gracias!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema muy serio con Incredimail
No se preocupe por ello ! es una copia de seguridad de un fichero que tiene en C:\SYSTEM VOLUME INFORMATION\RESTORE, donde windows guarda las copias de los ficheros que se ejecutan, para una posible restauracion posterior, pero mientras no se aplique una restauracion de sistema, dichos ficheros están allí aparcados.
De todas formas, si quiere que no le incordie mas el mensajito, desactive la restairaicon de sistema y lance su AVAST, que asi podrá llegar a dicha carpeta y eliminar lo que encuentre malicioso, y lyego no se olvide de volver a activar dicha restauracion de sistema, muy importante para el caso que se requiera restaurar sistema a un punto anterior.
Y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 21-8-2013
De todas formas, si quiere que no le incordie mas el mensajito, desactive la restairaicon de sistema y lance su AVAST, que asi podrá llegar a dicha carpeta y eliminar lo que encuentre malicioso, y lyego no se olvide de volver a activar dicha restauracion de sistema, muy importante para el caso que se requiera restaurar sistema a un punto anterior.
Y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 21-8-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online