Saludos, al presionar CTRL+ALT+DEL y ver en mis procesos en ejecucion vi que habia un acrhivo que no reconoci (ICP.EXE) y al buscar en la red vi que era un gusano, algun consejo de como eliminarlo, ya que buisque en el directorio X:\Windows\System32\ pero no aparece alli y al buscarlo en el registro de windows tampoco lo encuentro.
Hice correr el EliTriip y el EliSTARA y no me lo detecta, que puedo hacer.
Mando una lista de procesos en ejecucion que encontre:
alg.exe
avgamsvr.exe
avgcc.exe
avgemc.exe
avgupsvc.exe
CALMAIN.exe
CloneCDtTras.exe
csrss.exe
ctfmon.exe
explorer.exe
Googletoobalnotifier.exe
icp.exe
IEXPLORE.exe
InCD.exe
InCDsrv.exe
jusched.exe
Lsass.exe
MDM.exe
mmtask.exe
msmsgs.exe
NBHGui.exe
NMBgMonitor.exe
NMIndexingService.exe
NMindexStoreSvr
nvsvc32.exe
ObjetDock.exe
pctspk.exe
PDVDServ.exe
Proceso Inactivo del Sistema
PV92Tray.exe
PWRISOVM.exe
qttask.exe
RichVideo.exe
rundll32.exe
rundll32.exe
rundll32.exe
services.exe
smss.exe
SnagIt32.exe
spoolsv.exe
StarWindService.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
System
taskmgr.exe
wdfmgr.exe
winlogon.exe
wuauclt.exe
gracias de antemano
Ayuda con procesos activos (SOLUCIONADO)
-
chrisden33
- Mensajes: 88
- Registrado: 16 Jun 2007, 16:26
- Ubicación: Bolivia
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Veo que este ICP.EXE lo tiene en uso, asi que lon ha de tener por fuerza...
...
avgupsvc.exe
CALMAIN.exe
CloneCDtTras.exe
csrss.exe
ctfmon.exe
explorer.exe
Googletoobalnotifier.exe
icp.exe <-------------------------
IEXPLORE.exe
InCD.exe
InCDsrv.exe
jusched.exe
Lsass.exe
MDM.exe
...
Mira que no esté oculto o con atributo de sistema y por esto no lo veas.
https://foros.zonavirus.com/viewtopic.php?f=5&t=13245
y mira de enviarnos este fichero para analizarlo:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 16-06-2007
...
avgupsvc.exe
CALMAIN.exe
CloneCDtTras.exe
csrss.exe
ctfmon.exe
explorer.exe
Googletoobalnotifier.exe
icp.exe <-------------------------
IEXPLORE.exe
InCD.exe
InCDsrv.exe
jusched.exe
Lsass.exe
MDM.exe
...
Mira que no esté oculto o con atributo de sistema y por esto no lo veas.
y mira de enviarnos este fichero para analizarlo:
->
saludos
ms, 16-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
chrisden33
- Mensajes: 88
- Registrado: 16 Jun 2007, 16:26
- Ubicación: Bolivia
Bueno, lo que hice, y no se si fue lo correcto, fue terminar el proceso mediante el administrador, y ejecute el EliTriip, y me pregunto si deseaba bloquear (no recuerdo que) y le dije si y me dijo que estaba bloqueado un "asunto" exterior. Y de ahi al revisar si estaba en el registro de windows y en la carpeta system32 no lo encontre.
-
chrisden33
- Mensajes: 88
- Registrado: 16 Jun 2007, 16:26
- Ubicación: Bolivia
Volviendo a hacer correr el EliTriip, la 1ra preguntsa es: ¿desea bloquer el intento de intrusion por el TCP445?, y te bloque l aintrusion remota, pero bueno eso ya lo deben saber, les mando el Log del ElisTara y del EliTriip y adjunto del del HijackThis
Wed Jun 13 09:41:16 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad C:\
Wed Jun 13 09:42:10 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acci¾n Directa):
Exploraci¾n Detenida por el Usuario.
Wed Jun 13 09:43:15 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acci¾n Directa):
Wed Jun 13 09:43:17 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad C:\
Wed Jun 13 09:50:35 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad D:\
Wed Jun 13 09:50:55 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad E:\
E:\Instaladores\Solid Converter PDF to DOC\SolidDocuments\installer\solidconverterpdf\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Wed Jun 13 09:51:42 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad F:\
F:\Archivos de programa\Codemasters\Race Driver 2\Toca Race Driver 1.20 crack.exe --> Eliminado, Bifrose (dropper)
F:\Juegos\MK4\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Wed Jun 13 09:53:30 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad G:\
Wed Jun 13 09:54:02 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad H:\
Fri Jun 15 14:52:29 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acci¾n Directa):
Eliminados Ficheros Temporales del IE
Fri Jun 15 14:54:01 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad C:\
Exploraci¾n Detenida por el Usuario.
Sat Jun 16 09:18:48 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acci¾n Directa):
Sat Jun 16 09:18:49 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad C:\
Sat Jun 16 09:26:32 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad D:\
Sat Jun 16 09:27:13 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad E:\
Sat Jun 16 09:30:07 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad F:\
Sat Jun 16 09:34:41 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad G:\
Sat Jun 16 09:50:00 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad H:\
Sat Jun 16 09:54:59 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acci¾n Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jun 16 09:55:16 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad C:\
Sat Jun 16 10:02:31 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad D:\
Sat Jun 16 10:02:53 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad E:\
Sat Jun 16 10:10:35 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad F:\
Sat Jun 16 10:14:05 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad G:\
Sat Jun 16 10:19:20 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad H:\
Sat Jun 16 10:23:04 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acci¾n Directa):
Logfile of HijackThis v1.99.1
Scan saved at 10:20:38, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
H:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
H:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
H:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
H:\Archivos de programa\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
H:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe
H:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
H:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\QuickTime\qttask.exe
H:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
H:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
H:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
H:\Archivos de programa\Nero 7\InCD\NBHGui.exe
H:\Archivos de programa\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
H:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Instaladores\Antivirus Tool\ELISTARA.22062007.EXE
H:\Archivos de programa\Mozilla Firefox\firefox.exe
H:\Archivos de programa\DAP\DAP.EXE
H:\Archivos de programa\Winamp\winamp.exe
E:\Instaladores\Antivirus Tool\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - =Ž49E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - P=Ž7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: (no name) - rsion - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {1CC6E603-47A3-42EA-8B5A-D5A51DA0B7F9} - (no file)
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - H:\Archivos de programa\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - H:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {D7A76D80-1086-458A-8C2C-026BF9F4B823} - (no file)
O2 - BHO: (no name) - =Ž712D3-7B0E-47F5-BD49-1153D7BF67E6} - (no file)
O2 - BHO: (no name) - ¨Ž¨Ž0-1086-458A-8C2C-026BF9F4B823} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - H:\Archivos de programa\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - H:\Archivos de programa\ReGetDx\iebar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PWRISOVM.EXE] H:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RemoteControl] "H:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "H:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "H:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVG7_CC] H:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mmtask] "H:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] H:\Archivos de programa\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] H:\Archivos de programa\Nero 7\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Stardock ObjectDock.lnk = H:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - H:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - H:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Add to &Teleport - H:\Archivos de programa\Teleport Pro\teleport.htm
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar link con &BitComet - res://H:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://H:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://H:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download &all with DAP - H:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: Download All by FlashGet - H:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - H:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\ARCHIV~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\ARCHIV~1\FLASHGET\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B907509C-AD1F-4EBD-9AFA-58F34DD35D78}: NameServer = 200.58.72.78 200.58.72.78
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - H:\Archivos de programa\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - H:\Archivos de programa\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Wed Jun 13 09:41:16 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad C:\
Wed Jun 13 09:42:10 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acci¾n Directa):
Exploraci¾n Detenida por el Usuario.
Wed Jun 13 09:43:15 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acci¾n Directa):
Wed Jun 13 09:43:17 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad C:\
Wed Jun 13 09:50:35 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad D:\
Wed Jun 13 09:50:55 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad E:\
E:\Instaladores\Solid Converter PDF to DOC\SolidDocuments\installer\solidconverterpdf\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Wed Jun 13 09:51:42 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad F:\
F:\Archivos de programa\Codemasters\Race Driver 2\Toca Race Driver 1.20 crack.exe --> Eliminado, Bifrose (dropper)
F:\Juegos\MK4\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Wed Jun 13 09:53:30 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad G:\
Wed Jun 13 09:54:02 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad H:\
Fri Jun 15 14:52:29 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acci¾n Directa):
Eliminados Ficheros Temporales del IE
Fri Jun 15 14:54:01 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad C:\
Exploraci¾n Detenida por el Usuario.
Sat Jun 16 09:18:48 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acci¾n Directa):
Sat Jun 16 09:18:49 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad C:\
Sat Jun 16 09:26:32 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad D:\
Sat Jun 16 09:27:13 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad E:\
Sat Jun 16 09:30:07 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad F:\
Sat Jun 16 09:34:41 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad G:\
Sat Jun 16 09:50:00 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad H:\
Sat Jun 16 09:54:59 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acci¾n Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jun 16 09:55:16 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad C:\
Sat Jun 16 10:02:31 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad D:\
Sat Jun 16 10:02:53 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad E:\
Sat Jun 16 10:10:35 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad F:\
Sat Jun 16 10:14:05 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad G:\
Sat Jun 16 10:19:20 2007
EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploraci¾n):
Explorando Unidad H:\
Sat Jun 16 10:23:04 2007
EliTriIP v3.64 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acci¾n Directa):
Logfile of HijackThis v1.99.1
Scan saved at 10:20:38, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
H:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
H:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
H:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
H:\Archivos de programa\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
H:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe
H:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
H:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\QuickTime\qttask.exe
H:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
H:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
H:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
H:\Archivos de programa\Nero 7\InCD\NBHGui.exe
H:\Archivos de programa\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
H:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Instaladores\Antivirus Tool\ELISTARA.22062007.EXE
H:\Archivos de programa\Mozilla Firefox\firefox.exe
H:\Archivos de programa\DAP\DAP.EXE
H:\Archivos de programa\Winamp\winamp.exe
E:\Instaladores\Antivirus Tool\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - =Ž49E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - P=Ž7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: (no name) - rsion - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {1CC6E603-47A3-42EA-8B5A-D5A51DA0B7F9} - (no file)
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - H:\Archivos de programa\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - H:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {D7A76D80-1086-458A-8C2C-026BF9F4B823} - (no file)
O2 - BHO: (no name) - =Ž712D3-7B0E-47F5-BD49-1153D7BF67E6} - (no file)
O2 - BHO: (no name) - ¨Ž¨Ž0-1086-458A-8C2C-026BF9F4B823} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - H:\Archivos de programa\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - H:\Archivos de programa\ReGetDx\iebar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PWRISOVM.EXE] H:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RemoteControl] "H:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "H:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "H:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVG7_CC] H:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mmtask] "H:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] H:\Archivos de programa\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] H:\Archivos de programa\Nero 7\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Stardock ObjectDock.lnk = H:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - H:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - H:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Add to &Teleport - H:\Archivos de programa\Teleport Pro\teleport.htm
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar link con &BitComet - res://H:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://H:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://H:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download &all with DAP - H:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: Download All by FlashGet - H:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - H:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\ARCHIV~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\ARCHIV~1\FLASHGET\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B907509C-AD1F-4EBD-9AFA-58F34DD35D78}: NameServer = 200.58.72.78 200.58.72.78
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - H:\Archivos de programa\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - H:\Archivos de programa\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
SI tras reiniciar persiste la tarea en el ADMINISTRADOR DE PROCESOS , es que lo tiene en alguna parte.
Vea de arrancar en modo seguro y lo busca con un Inicio -> Buscar y si lo encuentra lo copia al escritorio y luego arranca normal y nos lo envia conforme indicado
saludos
ms, 16-06-2007
Vea de arrancar en modo seguro y lo busca con un Inicio -> Buscar y si lo encuentra lo copia al escritorio y luego arranca normal y nos lo envia conforme indicado
saludos
ms, 16-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
chrisden33
- Mensajes: 88
- Registrado: 16 Jun 2007, 16:26
- Ubicación: Bolivia
Bueno, reinicie mi pc y no hay nada, ahora hice una busqueda y encontre el siguiente archivo en "c:\windows\prefetch\ICP.EXE-0567CC4B.pf"
pero luego encontre un archivo icp.exe, pero es de un programa que utilizo para crear intaladores de programas, este programa es el Install Creator Pro.
Ahora creo que ese es el archivo que se veia cuando mande el post, y bueno ahora me tranquilice un poco.
Es bueno saber que siempre hay un lugar donde buscar ayuda.
Gracias por las recomendaciones.
pero luego encontre un archivo icp.exe, pero es de un programa que utilizo para crear intaladores de programas, este programa es el Install Creator Pro.
Ahora creo que ese es el archivo que se veia cuando mande el post, y bueno ahora me tranquilice un poco.
Es bueno saber que siempre hay un lugar donde buscar ayuda.
Gracias por las recomendaciones.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Entonces son alarmas infundadas ! Visto que no tiene ninguna clave O4 RUN con valor "Internet Content Publisher" , como sería el caso de tener el IRCBOT de marras, no es virus lo que tiene residente y se ve en el Administrador de Tareas !
En consecuencia, damos el Tema por solucionado y procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 16-06-2007
En consecuencia, damos el Tema por solucionado y procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 16-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online