PC lento, ventanas emergentes

[papadopoulos]

Estimados compañeros!



Un amigo tiene el PC que está casi para el arrastre... Fui a su casa y le pasé el CCleaner (limpió 3000 mb de archivos basura y 1400 entradas al registro aprox.), descargué el elistara y el elitriip y lo pasé. El Elistara encontró varios virus.

El elistara y elitriip encontraron carpetas a las que no podían acceder:


[list]

C:/WINDOWS/assembly/GAC_32/system.EnterpriseServices/2.0.0.0_b03f5f7f11d50a3a(1040)

C:/WINDOWS/assembly/GAC_MSIL/IEExecRemote

C:/5beebb0dca607f55a7e97c05/9dd5823178005fcc81af5b0a549(16)

[/list]

Además, cada poco se abre una ventana del explorer en la que pone CID:Spanair o CID: Simyo... cualquier tipo de publicidad. Encontramos que era por el Messenger Plus, lo desinstalamos pero siguieron saliendo esas ventanitas.



También intentamos desinstalar programas, pero mi amigo no reconoce los siguientes:


[list]

Bonjour

DLL Show

ExterminadorDeVirus 2.2.366.1

KBD

PC-Doctor para Windows

PS2

Python 2.2 combined Win32 extensions

Python 2.2.1

[/list]

Por favor, podríais indicarnos qué son esos programas, como solucionar lo de la publicidad en IE y qué hacer para mejorar el rendimiento del PC? Además, creemos que falta una dll, openall32.dll, pero no estamos seguros de si es esta.



muchas gracias. Os pego los logs del elistara y elitriip


[code]--------------------------------------------------

Mon Oct 20 19:59:25 2008
EliStartPage v17.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\ASKTBAR\BAR\1.BIN\A5POPSWT.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\ASKTBAR\BAR\1.BIN\ASKTBAR.DLL --> Eliminado MyWebSearch.Ask
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\WINDOWS\Tasks\At1.job --> Eliminado (Fichero Complementario).
C:\WINDOWS\Tasks\At2.job --> Eliminado (Fichero Complementario).
C:\WINDOWS\Tasks\At3.job --> Eliminado (Fichero Complementario).
C:\WINDOWS\Tasks\At4.job --> Eliminado (Fichero Complementario).
C:\WINDOWS\Tasks\At5.job --> Eliminado (Fichero Complementario).
C:\WINDOWS\Tasks\At6.job --> Eliminado (Fichero Complementario).
C:\WINDOWS\Tasks\At7.job --> Eliminado (Fichero Complementario).
C:\WINDOWS\Tasks\At8.job --> Eliminado (Fichero Complementario).
C:\WINDOWS\Tasks\At9.job --> Eliminado (Fichero Complementario).
D:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Mon Oct 20 20:15:41 2008
EliStartPage v17.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\AskTBar"
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Oct 20 20:15:56 2008
EliStartPage v17.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\GameSpy Arcade\Services\_common\PORTRAITLOADER.DLL --> Eliminado, GameSpyArcade
C:\Documents and Settings\Compaq_Propietario\Configuración local\Datos de programa\Windows Live Writer\ResourceCache\WindowsLive\Writer\CoreServices\Marketization\MASTER.XML --> Eliminado, MalWare.Celular
C:\Documents and Settings\Compaq_Propietario\Escritorio\ZATTOO(2).EXE --> Eliminado, Frauder.KG
C:\Documents and Settings\Compaq_Propietario\Escritorio\ZATTOO.EXE --> Eliminado, Frauder.KG
C:\hp\drivers\audio_HD_realtek\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\IPUNINST.EXE --> Eliminado, Keylog-Briss
C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 10864
Nº Total de Ficheros: 137770
Nº de Ficheros Analizados: 41577
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7

Mon Oct 20 20:36:51 2008
EliStartPage v17.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\MiniNT\system32\NVRAIDCO.DLL --> Eliminado, Puper-Isf
D:\I386\SYSTEM32\NVRAIDCO.DLL --> Eliminado, Puper-Isf
D:\System Volume Information\_restore{4C6D4CC6-8FF2-4322-842E-BBC2C5EC6F4C}\RP69\A0018991.DLL --> Eliminado, Puper-Isf
D:\System Volume Information\_restore{4C6D4CC6-8FF2-4322-842E-BBC2C5EC6F4C}\RP69\A0018992.DLL --> Eliminado, Puper-Isf

Nº Total de Directorios: 240
Nº Total de Ficheros: 8946
Nº de Ficheros Analizados: 1833
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4

Mon Oct 20 20:37:32 2008
EliStartPage v17.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Oct 20 20:37:36 2008
EliStartPage v17.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Oct 20 20:38:40 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Oct 20 20:38:41 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 10864
Nº Total de Ficheros: 137763
Nº de Ficheros Analizados: 38361
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Oct 20 20:52:02 2008
EliTriIP v5.15 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 240
Nº Total de Ficheros: 8942
Nº de Ficheros Analizados: 1853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
[/code]

[papadopoulos]

El anterior mensaje está duplicado, he intentado parar la carga de la página, pero se ha subido... es que no está el log completo del elistara y elitriip.

lo siento :oops:

[lucl]

Elistara dice esto



Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.





con lo que proceder a enviarnosla arriba a la derecha de la pagina teneis envio muestras, luego peganos log de sprocess





http://www.zonavirus.com/descargas/sproces.asp



y veremos las claves que son viricas ademas recomiendo un antiespias





http://www.zonavirus.com/descargas/spybot-sd.asp





saludos

[papadopoulos]

Hecho, he pasado el primer programilla y os pego el log al final del mensaje. El Spybot S&D no se puede instalar, aparece un error. Lo ha intentado mi amigo solo, pero iré a su casa a probarlo yo y especificaré mejor en qué consiste el error.



Un saludo!


[code]Mon Oct 20 23:11:17 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v6.0.2900.5512) ;SP3;

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST4\ASWUPDSV.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\AGRSMSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\PNKBSTRA.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\ERROROUT\UCOOKW.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ERROROUT\STRPMON.EXE
C:\ARCHIV~1\AVAST4\ASHDISP.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE TOOLBAR\MSN_SL.EXE
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q404&bd=presario&pf=desktop
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [trust curb] C:\DOCUME~1\COMPAQ~1\DATOSD~1\COOLMA~1\Obj real global.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [cwriter] C:\Archivos de programa\Errorout\ucookw.exe
O4 - HKLM\..\Run: [BMN] "C:\Archivos de programa\Archivos comunes\Errorout\strpmon.exe" dm=http://errorout.com ad=http://errorout.com sd=http://payin.errorout.com
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Datos de programa\Frag great bend logo\knob each.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Gamma Loader.lnk
O4 - Global Startup: Adobe Reader Speed Launch.lnk
O4 - Global Startup: Consola KIT ADSL.lnk
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220829944109
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Plug-in 1.4.2_03) - http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{659F9A80-C8E5-4C32-9D76-AD95BE82BF82}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXSRVC.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: General Purpose USB Driver (adildr.sys) (ADILOADER) - Analog Deivces - C:\WINDOWS\SYSTEM32\Drivers\adildr.sys
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Avast4\ashServ.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: USB ADSL WAN Adapter (adiusbaw) - Analog Devices Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\adiusbaw.sys
O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Avast4\ashWebSv.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador de adaptador 3Com EtherLink XL 90XB/C (EL90XBC) - 3Com Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\el90xbc5.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: IVI ASPI Shell (Iviaspi) - InterVideo, Inc. - C:\WINDOWS\SYSTEM32\drivers\iviaspi.sys
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Padus ASPI Shell (Pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: PS2 (Ps2) - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\DRIVERS\PS2.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\R8139n51.SYS
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

38 Servicios.
12 de Carga Automatica.
23 de Carga Manual.
3 Deshabilitados.
[/code]

[msc hotline sat]

Pues envianos estos ficheros para analizar:



C:\ARCHIVOS DE PROGRAMA\ERROROUT\UCOOKW.EXE



C:\DOCUME~1\COMPAQ~1\DATOSD~1\COOLMA~1\Obj real global.exe



C:\Documents and Settings\All Users\Datos de programa\Frag great bend logo\knob each.exe



Tras recibirlos, los analizaremos e implemnentaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 21-10-2008