Problema con un virus(Torwin32service)

[ADR]

Buenos dias.



Hace unos dias mi pc empezo a usar demasiado la cpu, ram y bueno alprincipio no le di importancia porque yo suelo jugar juegos que consumen mucho.

Luego observe que el problema persistia mientras estaba en el escritorio sin ningun proceso que consuma mucho ram.

Luego empezo a molesta , la cpu se subia al 100% de la nada y el ram estaba al 50% de uso o mas.Entonces busque en los procesos con el administrador de tareas y encontre un proceso que hasta ahora no habia visto.

Nombre del proceso : Tor

No sabia que era hasta que busque en internet, y vi que era algo que no era bueno para mi pc.

Segui buscando hasta que vi una pagina que menciono algo de services.msc, entre y encontre algo parecido al proceso del administrador de tareas.

Un Servicio llamado : TorWin32 Service.

Su descripción dice:Provides an annonymous Internet communication system.

Entonces sabia que algo pasaba y intente buscando la ubicacion del tor.exe y lo encontre.

Nadamas encontrarlo scanee mi pc con mi antivirus y lo detecto y lo borre.

Mi problema es que borre ese troyano pero el problema del cpu y ram persiste.

Creen que tengo algun virus o algo por el estilo?

[msc hotline sat]

Pues es una pena que borrara el fichero sospechoso sin guardarse copia o enviarnoslo para analizar, pues asi hubieramos podido monitorizar dicha aplicación y ver lo que convenía hacer para liberar a su equipo de las consecuencias que pudiera acarrear la intrusión que ha sufrido, otra vez, si quiere nuestra ayuda, obre en consecuencia.



Y por si fuera algo mas aparte de lo relacionado con la red TOR, lo que estuviera molestando, pruebe el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y

pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede

postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 16-2-2014

RSPMAD

[ADR]

Buenas.



Bueno descargue el EliStarA y detectó dos malwares , los eliminó al instantes pero mi pc sigue teniendo problemas con el uso del CPU alto y mucho uso de ram.

Nose que hacer he pensado en hacer una restauracion de fabrica o formatearlo.

Aqui esta el infoSat.txt
[code] (17-2-2014 13:47:28 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Cristean98
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1000
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref

(17-2-2014 13:47:34 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: fbwuser
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1003
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 13:47:36 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Invitado
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-501
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 14:01:55 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Cristean98
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1000
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref

(17-2-2014 14:01:57 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: fbwuser
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1003
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 14:01:58 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Invitado
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-501
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 14:27:33 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Invitado
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-501
Cadenas Víricas: 21058

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files (x86)\BrowserCompanion\UPDATEBHOWIN32.DLL --> Eliminado, BrowserCompanion.E
C:\Users\Cristean98\Local Settings\Application Data\Bundled software uninstaller\BICLIENT.EXE --> Eliminado, DownWare.BetterInstaller(dldr)

Nº Total de Directorios: 61788
Nº Total de Ficheros: 647678
Nº de Ficheros Analizados: 91914
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

(17-2-2014 14:34:02 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Cristean98
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1000
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref

(17-2-2014 14:34:03 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: fbwuser
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1003
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 14:34:04 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Invitado
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-501
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

[/code]

[msc hotline sat]

Pues tal como indica el INFOSAT, descarga el ELISIREF y lanzalo:



Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Para Corregir esta Class, Lanzar EliSiref





Luego comprueba con el ELISTARA qu ya esté restaurada la clave de marras.



Y cuando nos lo comentes, posteano el contenido de c:\sproclog.txt generado por el SPROCES, para que podamos analizarlo...



saludos



ms, 17-2-2014

[ADR]

Buenos dias



Ya he descargado el EliSiref y el SProces.exe como dijiste.

He notado que el cpu y el ram han bajado el uso pero vi que en infosat.txt no ha cambiado esto[code] (17-2-2014 13:47:28 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Cristean98
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1000
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref

(17-2-2014 13:47:34 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: fbwuser
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1003
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 13:47:36 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Invitado
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-501
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 14:01:55 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Cristean98
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1000
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref

(17-2-2014 14:01:57 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: fbwuser
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1003
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 14:01:58 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Invitado
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-501
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 14:27:33 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Invitado
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-501
Cadenas Víricas: 21058

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files (x86)\BrowserCompanion\UPDATEBHOWIN32.DLL --> Eliminado, BrowserCompanion.E
C:\Users\Cristean98\Local Settings\Application Data\Bundled software uninstaller\BICLIENT.EXE --> Eliminado, DownWare.BetterInstaller(dldr)

Nº Total de Directorios: 61788
Nº Total de Ficheros: 647678
Nº de Ficheros Analizados: 91914
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

(17-2-2014 14:34:02 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Cristean98
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1000
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref

(17-2-2014 14:34:03 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: fbwuser
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1003
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 14:34:04 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Invitado
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-501
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 16:13:44 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Invitado
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-501
Cadenas Víricas: 21058

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 61779
Nº Total de Ficheros: 646318
Nº de Ficheros Analizados: 91912
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(17-2-2014 19:13:54 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Acción Directa):
Restauradas CLASS Alteradas. (Usuario: 'Cristean98')
Acceso Denegado al Usuario.

(17-2-2014 19:13:55 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 19:14:12 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Acción Directa):
Eliminada Carpeta: C:\$Recycle.bin\S-1-5-18

(17-2-2014 19:36:38 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 61622
Nº Total de Ficheros: 571330
Nº de Ficheros Analizados: 34684
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(17-2-2014 21:57:33 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Cristean98
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1000
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):

(17-2-2014 21:57:34 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: fbwuser
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-1003
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 21:57:35 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Invitado
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-501
Cadenas Víricas: 21058

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(17-2-2014 22:34:58 (GMT))
EliStartPage v29.37 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Invitado
ID de Usuario: S-1-5-21-1168377870-3690364434-3577933657-501
Cadenas Víricas: 21058

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 57640
Nº Total de Ficheros: 503565
Nº de Ficheros Analizados: 87022
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(18-2-2014 00:19:28 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(18-2-2014 00:19:28 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(18-2-2014 00:41:48 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 61776
Nº Total de Ficheros: 647719
Nº de Ficheros Analizados: 34691
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(18-2-2014 07:52:57 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(18-2-2014 07:52:57 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(18-2-2014 08:05:02 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 57632
Nº Total de Ficheros: 503489
Nº de Ficheros Analizados: 34618
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(18-2-2014 11:53:25 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(18-2-2014 11:53:26 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(18-2-2014 12:07:04 (GMT))
EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 57631
Nº Total de Ficheros: 503870
Nº de Ficheros Analizados: 34617
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

[/code]

Aqui esta el SProcLog.txt
[code](18-2-2014 07:57:19 GMT)
SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1.7601)
Internet Explorer: (v9.11.9600.16518) 0
Equipo: IMCREISY
Usuario: Cristean98
Sesión de Usuario: Cristean98

78 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATIESRXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATIECLXX.EXE
C:\PROGRAM FILES (X86)\WINZIPPER\WINZIPERSVC.EXE
C:\PROGRAMDATA\WPM\WPROTECTMANAGER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\MOVISTAR\CONXWIRELESS\COMMON\APPSERVICE.EXE
C:\PROGRA~2\SEARCHPROTECT\MAIN\BIN\CLTMNGSVC.EXE
C:\WINDOWS\SYSWOW64\EZSHAREDSVCHOST.EXE
C:\WINDOWS\SYSTEM32\HPCLIENTSERVICES.EXE
C:\WINDOWS\SYSTEM32\MQSVC.EXE
C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\19.9.1.14\CCSVCHST.EXE
C:\PROGRAM FILES (X86)\PDF COMPLETE\PDFSVC.EXE
C:\WINDOWS\SYSWOW64\PNKBSTRA.EXE
C:\PROGRAM FILES (X86)\RALINK\COMMON\RAREGISTRY.EXE
C:\WINDOWS\SYSTEM32\RAREGISTRY64.EXE
C:\PROGRAM FILES (X86)\MICROSOFT\BINGBAR\SEAPORT.EXE
C:\PROGRAM FILES (X86)\MICROSOFT APPLICATION VIRTUALIZATION CLIENT\SFTVSA.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WLIDSVC.EXE
C:\PROGRAM FILES (X86)\MICROSOFT APPLICATION VIRTUALIZATION CLIENT\SFTLIST.EXE
C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\VIRTUALIZATION HANDLER\CVHSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\HPSA_SERVICE.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\PROGRA~2\SEARCHPROTECT\SEARCHPROTECT\BIN\CLTMNG.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\19.9.1.14\CCSVCHST.EXE
C:\PROGRA~2\SEARCHPROTECT\UI\BIN\CLTMNGUI.EXE
C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP ODOMETER\HPSYSDRV.EXE
C:\WINDOWS\PIXART\PAP7501\GUCI_AVS.EXE
C:\WINDOWS\SYSTEM32\SIDEBAR.EXE
C:\PROGRAM FILES (X86)\ROCKETDOCK\ROCKETDOCK.EXE
C:\USERS\CRISTEAN98\APPDATA\LOCAL\AKAMAI\NETSESSION_WIN.EXE
C:\USERS\CRISTEAN98\APPDATA\LOCAL\AKAMAI\NETSESSION_WIN.EXE
C:\PROGRAM FILES (X86)\ARES\ARES.EXE
C:\WINDOWS\SYSWOW64\RUNDLL32.EXE
C:\PROGRAM FILES (X86)\RALINK\COMMON\RAUI.EXE
C:\PROGRAM FILES (X86)\BROWSERCOMPANION\BCHELPER.EXE
C:\PROGRAM FILES (X86)\AERIA GAMES\IGNITE\AERIAIGNITE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TASKMGR.EXE
C:\WINDOWS\SYSTEM32\MOM.EXE
C:\WINDOWS\SYSTEM32\CCC.EXE
C:\WINDOWS\SYSTEM32\PRESENTATIONFONTCACHE.EXE
C:\WINDOWS\SYSTEM32\WLANEXT.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\USERS\CRISTEAN98\DESKTOP\ELISIREF.EXE
C:\USERS\CRISTEAN98\DESKTOP\SPROCES.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1168377870-3690364434-3577933657-501\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/31 (User 'Invitado')
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;<local> (0)
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\IPS\IPSBHO.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: (no name) - 10 - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll
O4 - Startup: Citrus Alarm Clock.lnk = C:\Program Files (x86)\Citrus Alarm Clock\Citrus Alarm Clock.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files (x86)\Ralink\Common\RaUI.exe -s
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Cristean98\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm (file missing)
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

Información Adicional:
----------------------
Acceso Rapido ('Cristean98'): Apple Safari.lnk = C:\Windows\Installer\{E56D39F8-2A9F-44B4-B068-A72E45A073E6}\SafariIco.exe
Acceso Rapido ('Cristean98'): BitTorrent EZ Booster.lnk = C:\Program Files (x86)\EZ Boosters\BitTorrent EZ Booster\BitTorrent EZ Booster.exe
Acceso Rapido ('Cristean98'): BitTorrent.lnk = C:\Program Files (x86)\BitTorrent\BitTorrent.exe
Acceso Rapido ('Cristean98'): GameRanger.lnk = C:\Users\Cristean98\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe
Acceso Rapido ('Cristean98'): Glary Utilities.lnk = C:\Program Files (x86)\Glary Utilities\Integrator.exe
Acceso Rapido ('Cristean98'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe
Acceso Rapido ('Cristean98'): ManyCam.lnk = C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
Acceso Rapido ('Cristean98'): Shows Desktop.lnk =
Acceso Rapido ('Cristean98'): WildTangent Games App - hp.lnk = C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe /src quicklaunch /dp hpcpc3c11
Acceso Rapido ('Cristean98'): Window Switcher.lnk =
Acceso Rapido ('Cristean98'): Yahoo! Messenger con voz.lnk = C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: Norton Internet Security (NIS) - Unknown owner - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe" /s "NIS" /m "C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\diMaster.dll (file missing)

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys (file missing)
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys (file missing)
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys (file missing)
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)
O23 - Service: amdkmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)
O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys (file missing)
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys (file missing)
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys (file missing)
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys (file missing)
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys (file missing)
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)
O23 - Service: CEDRIVER60 - Unknown owner - C:\Program Files (x86)\Cheat Engine 6.1\dbk64.sys (file missing)
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)
O23 - Service: EagleX64 - Unknown owner - C:\Windows\system32\drivers\EagleX64.sys (file missing)
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys (file missing)
O23 - Service: GGSAFER Driver (GGSAFERDriver) - Unknown owner - C:\Program Files (x86)\Garena Plus\Room\safedrv.sys (file missing)
O23 - Service: Generic USB Controller Interface (AVS) (GUCI_AVS) - PixArt Imaging Incorporation - C:\WINDOWS\SYSTEM32\DRIVERS\GUCI_AVS.sys (file missing)
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys (file missing)
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)
O23 - Service: hxsyol - Unknown owner - C:\AeriaGames\AuraKingdom\avital\hxsy64.sys
O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys (file missing)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys (file missing)
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys (file missing)
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys (file missing)
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys (file missing)
O23 - Service: ManyCam Virtual Webcam (ManyCam) - ManyCam LLC - C:\WINDOWS\SYSTEM32\DRIVERS\mcvidrv_x64.sys (file missing)
O23 - Service: ManyCam Virtual Microphone (mcaudrv_simple) - ManyCam LLC - C:\WINDOWS\SYSTEM32\drivers\mcaudrv_x64.sys (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys (file missing)
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys (file missing)
O23 - Service: NAVENG - Symantec Corporation - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\VirusDefs\20120606.005\ENG64.SYS
O23 - Service: NAVEX15 - Symantec Corporation - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\VirusDefs\20120606.005\EX64.SYS
O23 - Service: RT2870 USB Extensible Wireless LAN Card Driver (netr28ux) - Ralink Technology Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\netr28ux.sys (file missing)
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys (file missing)
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys (file missing)
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys (file missing)
O23 - Service: rspLLL - Resplendence Software Projects Sp. - C:\WINDOWS\SYSTEM32\DRIVERS\rspLLL64.sys (file missing)
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys (file missing)
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys (file missing)
O23 - Service: Symantec Real Time Storage Protection x64 (SRTSP) - Symantec Corporation - C:\WINDOWS\System32\Drivers\NISx64\1309010.00E\SRTSP64.SYS (file missing)
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: SymEvent - Symantec Corporation - C:\Windows\system32\Drivers\SYMEVENT64x86.SYS (file missing)
O23 - Service: Anchorfree HSS Adapter (taphss) - AnchorFree Inc - C:\WINDOWS\SYSTEM32\DRIVERS\taphss.sys (file missing)
O23 - Service: Anchorfree HSS VPN Adapter (taphss6) - Anchorfree Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\taphss6.sys (file missing)
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\system32\drivers\usbfilter.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys (file missing)
O23 - Service: X6va008 - Unknown owner - C:\Windows\SysWOW64\Drivers\X6va008 (file missing)
O23 - Service: X6va010 - Unknown owner - C:\Windows\SysWOW64\Drivers\X6va010 (file missing)
O23 - Service: X6va011 - Unknown owner - C:\Windows\SysWOW64\Drivers\X6va011 (file missing)
O23 - Service: X6va012 - Unknown owner - C:\Windows\SysWOW64\Drivers\X6va012 (file missing)
O23 - Service: X6va013 - Unknown owner - C:\Windows\SysWOW64\Drivers\X6va013 (file missing)
O23 - Service: X6va015 - Unknown owner - C:\Windows\SysWOW64\Drivers\X6va015 (file missing)
O23 - Service: X6va016 - Unknown owner - C:\Windows\SysWOW64\Drivers\X6va016 (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Bing Bar Update Service (BBSvc) - Microsoft Corporation. - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
*O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Hotspot Shield Service (hshld) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Program Files (x86)\Tor\tor.exe (file missing)
O23 - Service: Web Assistant Updater - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

89 Servicios.
3 de Carga Automatica.
72 de Carga Manual.
14 Deshabilitados.
[/code]

[msc hotline sat]

Pues claro que ha cambiado, mira el ultimo escaneo y veras que ya no detecta las claves anomalas.



Piensa que el infosat es un historico, y lo ultimo aparece al final, habiendo al principio lo mismo hasta que se borra automaticamente por exceso de tamaño.



Y vamos a ver el SPROCES y lo comentamos a continuacion:



y elimina esta clave:



O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll



O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll



Para ello, lanza el SPROCES, pulsa en SCAN , marca las claves indicadas y selecciona ELIMINAR





Luego reinicia y comprueba el resultado.



Ya nos contarás, pero vamos, mas ligero tiene que ir...



saludos



ms, 18-2-2014





______





[b]NOTA:[/b] Y recordar que el SIREFEF (ZEROACCESS) UTILIZABA LA BOOTNET DE TOR



y si no estas totalmente convencido, lanza el ELIMD5 con este hash:



21f8b9d9a6fa3a0cd3a3f0644636bf09





a ver que no haya entrado la nueva variante Chewbacca



Si indicara alguna deteccion, envianos el fichero que habrá copiado en C:\muestras, para analizar y controlar, de lo cual ya hablaríamos...



ms.