System Alert !! Ayuda , no lo puedo quitar con nada !

slayerkeyno · Mensaje por **slayerkeyno** » 18 Ene 2007, 16:27

Saludos !

Estoy infectado por un virus/troyano de lo mas molesto, tngo el nod32, me lo detecta pero es incapaz de quitarmelo, le he pasado el trojan remover, el ewido securiti, el adaware, ... xo nada .

Me sigue saliendo un icono en la barra de tareas con este mensaje:

System Alert !

System detected virus activities. These may impact the performance of your computer. Please, use antimalware software to clean and protect your system from parasite programs. Click the baloon to get available sotware.

Si pincho me envia a esta pagina :

http://www.antivermis.com/?aff=330

A ver si alguien me puede ayudar , gracias !

Mensaje por **lucl** » 18 Ene 2007, 16:31

Hola, pasate el elistara y el elitriip en modo seguro, y nos pegas el contenido de los post, suerte y nos cuentas como te va .

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

slayerkeyno · Mensaje por **slayerkeyno** » 18 Ene 2007, 16:32

ok

voy a probarlo y ahora os cuento !

gracias

Mensaje por **msc hotline sat** » 18 Ene 2007, 16:35

Con el primero, o lo detecta y lo elimina o pedirá muestra de sospechosos...

Tras probarlo, posteanos el contenido de C:\infosat.txt, gracias

saludos

ms, 18-01-2007

slayerkeyno · Mensaje por **slayerkeyno** » 18 Ene 2007, 17:58

El problema no se ha solucionado, sigo teniendo el icono en la barra de tareas!

En un momento me ha pedido el archivo ELINOTIF.DLL , me lo he bajado y copiado en el mismo directorio que el ELISTARA, xo nada de nada !

aqui tienes el infosat.txt

Mon Jan 15 15:51:26 2007

EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLL.DLL.Muestra EliStartPage v13.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\LLKKJ.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\LLKKJ.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\LLKKJ.tmp --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvgoz.dll,startup"

Eliminada Class, "{F4D74AAA-A178-4463-846B-B4BC87A024E0}" -> C:\WINDOWS\system32\ixt0.dll

Eliminada Class, "{188F7FCD-DF01-403F-A042-72F73592E06F}" -> C:\WINDOWS\system32\jkkll.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Jan 15 16:15:26 2007

EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLL.DLL.Muestra EliStartPage v13.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\LLKKJ.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\LLKKJ.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{CB196BE9-7707-41F7-9CA7-8EE8293F8485}" -> C:\WINDOWS\system32\jkkll.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jan 15 20:10:49 2007

EliTriIP v3.04 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Mon Jan 15 20:40:49 2007

EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLL.DLL.Muestra EliStartPage v13.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\LLKKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{2094CCDC-518F-4C15-B9B7-05C3DFD1C15D}" -> C:\WINDOWS\system32\jkkll.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jan 15 20:44:16 2007

EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\JKKLL]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKLL.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLL.DLL.Muestra EliStartPage v13.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\LLKKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{2BDD9EA3-545D-4B58-BEE7-3A788548F38A}" -> C:\WINDOWS\system32\jkkll.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Jan 18 15:50:05 2007

EliTriIP v3.06 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Thu Jan 18 15:58:20 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLL.DLL.Muestra EliStartPage v13.12

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\LLKKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{F771EA83-1DED-4806-99E2-3C9A5BC368FF}" -> C:\WINDOWS\system32\jkkll.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jan 18 15:58:40 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\3GP_Converter034\finishing\MESSAGEBOX.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\3GP_Converter034\finishing\SHUTDOWN.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\7-Zip\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Episodio 1\Half-Life 2 Episode One\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Matroska Pack\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Pinnacle\Shared Files\InstantCDDVD\SMARTMESSENGER.EXE --> Eliminado, Spy.Delf (BHO)

C:\Archivos de programa\Pinnacle\Shared Files\RecordingAPI\PCLEDIAL.DLL --> Eliminado, Desktoper

C:\Archivos de programa\pspvideo9\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Valve\Steam\SteamApps\marianico2005\counter-strike source\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Archivos de programa\Valve\Steam\SteamApps\marianico2005\half-life 2\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Archivos de programa\Valve\Steam\SteamApps\marianico2005\half-life 2 deathmatch\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Archivos de programa\Valve\Steam\SteamApps\marianico2005\half-life 2 lostcoast\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Documents and Settings\Slayerkeyno\Mis documentos\ARENA106.EXE --> AutoExtraible

C:\Documents and Settings\Slayerkeyno\Mis documentos\Descargas Psp\PSPVIDEO9_INSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Slayerkeyno\Mis documentos\Mariano\Programas\7Z423.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Jan 18 16:09:26 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLL.DLL.Muestra EliStartPage v13.12

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\LLKKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E28A55B8-CD4C-4291-AE44-6AD35B42A7CF}" -> C:\WINDOWS\system32\jkkll.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Jan 18 16:16:27 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLL.DLL.Muestra EliStartPage v13.12

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\LLKKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{D86D43CA-EBBA-4FAC-97F8-11A9B68DD4DE}" -> C:\WINDOWS\system32\jkkll.dll

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.01.17 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\jkkll"

Desinstalado EliNotif.dll

EliNotify v1.7.01.17 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\jkkll"

Desinstalado EliNotif.dll

EliNotify v1.7.01.17 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\jkkll"

Desinstalado EliNotif.dll

EliNotify v1.7.01.17 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\jkkll"

Desinstalado EliNotif.dll

EliNotify v1.7.01.17 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\jkkll"

Desinstalado EliNotif.dll

EliNotify v1.7.01.17 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\jkkll"

Desinstalado EliNotif.dll

EliNotify v1.7.01.17 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\jkkll"

Desinstalado EliNotif.dll

Thu Jan 18 16:39:50 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jan 18 16:39:57 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\7-Zip\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Matroska Pack\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\pspvideo9\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\Slayerkeyno\Mis documentos\ARENA106.EXE --> AutoExtraible

C:\Documents and Settings\Slayerkeyno\Mis documentos\Descargas Psp\PSPVIDEO9_INSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Slayerkeyno\Mis documentos\Mariano\Programas\7Z423.EXE --> AutoExtraible

Thu Jan 18 16:52:35 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Jan 18 16:56:48 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Thu Jan 18 16:57:17 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\7-Zip\UNINSTALL.EXE --> AutoExtraible

Exploración Detenida por el Usuario.

Mensaje por **msc hotline sat** » 18 Ene 2007, 18:06

Pues solo resta actualizar los parches. lanza un windowsupdate y listos.

Y comentanos si persiste alguna anomalia, o ya damos por solucionado el Tema, gracias

saludos

ms, 18-01-2007

slayerkeyno · Mensaje por **slayerkeyno** » 18 Ene 2007, 18:08

El problema es que no puedo lanzar windows update xk me pide validar mi registro de windows :?

No puedo bajarme la actualizacion esa de algun sitio directamente , gracias !

Mensaje por **msc hotline sat** » 18 Ene 2007, 18:37

Si no tienes el sistema legal, es o primero que debes normalizar, adquiriendo la licencia, de lo contrario estas pirateando y no esto no va con este foro !

saludos

ms, 18-01-2007

slayerkeyno · Mensaje por **slayerkeyno** » 18 Ene 2007, 18:54

Ya he normalizado la situacion y he actuallizado , no era ningun tipo de problema legal :)

De toas formas lo he pasado otra vez y el maldito problema resiste mira :

[img]http://www.subirimagenes.com/imagenes/previo/thump_709553IMAGE.JPG[/img]~~[b]~~------>[/b]

[img]http://www.subirimagenes.com/imagenes/previo/thump_709559Image2.JPG[/img]

Aqui tienes el nuevo infosat :

Thu Jan 18 16:52:35 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Jan 18 16:56:48 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Thu Jan 18 16:57:17 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\7-Zip\UNINSTALL.EXE --> AutoExtraible

Exploración Detenida por el Usuario.

Thu Jan 18 17:42:45 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Jan 18 17:42:50 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\7-Zip\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Matroska Pack\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\pspvideo9\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\Slayerkeyno\Mis documentos\ARENA106.EXE --> AutoExtraible

C:\Documents and Settings\Slayerkeyno\Mis documentos\Descargas Psp\PSPVIDEO9_INSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Slayerkeyno\Mis documentos\Mariano\Programas\7Z423.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 18 Ene 2007, 19:35

Pues ya no hay nada malicioso conocido.

En consecuencia, como que persiste el problema, posteanos log del HJT y lo analizaremos:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, infornaremos

saludos

ms, 18-01-2007

slayerkeyno · Mensaje por **slayerkeyno** » 18 Ene 2007, 19:51

Logfile of HijackThis v1.99.1

Scan saved at 18:54:40, on 18/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTSERV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

C:\Archivos de programa\Logitech\Easy Synchronization\servicestub.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Logitech\Easy Synchronization\LogitechEasySync.exe

C:\Archivos de programa\Logitech\Easy Synchronization\LogitechEasySync.exe

C:\Archivos de programa\Logitech\MediaLife\MediaLifeService.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\ARCHIV~1\Agnitum\TAUSCA~1.6\taumon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\Archivos de programa\Archivos comunes\Logitech\KhalShared\KHALMNPR.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Easy Synchronization] C:\Archivos de programa\Logitech\Easy Synchronization\LogitechEasySync.exe

O4 - HKLM\..\Run: [MediaLifeService] "C:\Archivos de programa\Logitech\MediaLife\MediaLifeService.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [{288FB113-08A2-3082-0623-051204050022}] "C:\Archivos de programa\Archivos comunes\{288FB113-08A2-3082-0623-051204050022}\Update.exe" mc-110-12-0000272

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [Tau Monitor] C:\ARCHIV~1\Agnitum\TAUSCA~1.6\taumon.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Archivos de programa\Logitech\Easy Synchronization\LogitechEasySync.exe --ports

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\valve\steam\steam.exe" -silent

O4 - HKCU\..\Run: [Rcae] "C:\DOCUME~1\SLAYER~1\DATOSD~1\ASEMBL~1\chkntfs.exe" -vt ndrv

O4 - HKCU\..\Run: [Jeatdxg] C:\Documents and Settings\Slayerkeyno\Datos de programa\?ecurity\c?rss.exe

O4 - HKCU\..\Run: [LDM] \Program\

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169137782062

O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://213.96.102.55/Remote/msrdp.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O18 - Protocol: bw+0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {C6424498-350B-459A-BB1C-89F310F05ACB} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTSERV.EXE

O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Archivos de programa\Logitech\Easy Synchronization\servicestub.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Mensaje por **msc hotline sat** » 18 Ene 2007, 20:35

Estas claves son sospechosas, envianos los ficheros que lanzan para analizar:

O4 - HKLM\..\Run: [{288FB113-08A2-3082-0623-051204050022}] "C:\Archivos de programa\Archivos comunes\{288FB113-08A2-3082-0623-051204050022}\Update.exe" mc-110-12-0000272

O4 - HKCU\..\Run: [Rcae] "C:\DOCUME~1\SLAYER~1\DATOSD~1\ASEMBL~1\chkntfs.exe" -vt ndrv

O4 - HKCU\..\Run: [Jeatdxg] C:\Documents and Settings\Slayerkeyno\Datos de programa\?ecurity\c?rss.exe

saludos

ms, 18-01-2007

slayerkeyno · Mensaje por **slayerkeyno** » 18 Ene 2007, 21:55

Como puedo enviaros esos archivos ??

muchas gracias

Nuker · Mensaje por **Nuker** » 18 Ene 2007, 22:39

AQUI TIENES.

ENVIO DE MUESTRAS:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

atento103 · Mensaje por **atento103** » 18 Ene 2007, 23:57

Hola, yo no soy experto pero tuve este mismo virus hace casi un año y tambien uso el antivirus Nod32, lo solucioné pasando el antivirus en modo seguro según vi aconsejado en este mismo foro. Espero que te sirva. Salu2. :D

Mensaje por **msc hotline sat** » 19 Ene 2007, 07:20

Gracias por indicarlo, "atento103" pues como que "slayerkeyno", autor de este Tema, usa NOD32, y dice detectarlo pero no poder eliminarlo, que pruebe ARRANCAR EN MODO SEGURO, aunque de "FAKE ALERTS" de este tipo hay muchos y podría no ser el mismo, pero por probar...

Esperamos tus noticias tras probarlo, "slayerkeyno"

saludos

ms, 19-01-2007

JRM · Mensaje por **JRM** » 21 Ene 2007, 17:22

Saludos a todos.

Tengo ese mismo problema. En cuanto instale el hijackthis os pongo aqui el log. Espero que podais ayudarme. Gracias.

JRM · Mensaje por **JRM** » 21 Ene 2007, 17:30

Hola de nuevo!

Aquí esta el log:

Logfile of HijackThis v1.99.1

Scan saved at 16:29:28, on 21/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

[size=200] I N T E R V E N I D O [/size]

POR

[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]

no deben mezclarse logs de 2 ordenadores en un mismo Tema.

https://foros.zonavirus.com/viewtopic.php?t=6268

Posteelo en Tema aparte, tras seguir las instrucciones:

https://foros.zonavirus.com/viewtopic.php?t=5148

_____

Mensaje por **msc hotline sat** » 21 Ene 2007, 20:57

DE TODAS FORMAS, JRM, TIENE UNA DE LAS VARIANTES DEL DOWNLOADER PUPER. PRUEBE EL ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 21-01-2007