Conexión internet Lenta, muchas conexiones activas - SOLUCIONADO

[armagedonc]

Tengo una conexion de 4 megas pero que funciona a 500kb, tengo zone alarm firewall y nod32 antivirus, la conexion empezo a fallar cuando los del isp doblaron la velocidad a 4mb.

Conexiones activas

Proto Dirección local Dirección remota Estado P
TCP afhgsd:1030 localhost:1031 ESTABLISHED 3040
[firefox.exe]

TCP afhgsd:1031 localhost:1030 ESTABLISHED 3040
[firefox.exe]

TCP afhgsd:1032 localhost:1033 ESTABLISHED 3040
[firefox.exe]

TCP afhgsd:1033 localhost:1032 ESTABLISHED 3040
[firefox.exe]

TCP afhgsd:1076 200.41.115.150:http LAST_ACK 432
[ekrn.exe]

TCP afhgsd:1163 200.41.115.150:http LAST_ACK 432
[ekrn.exe]

TCP afhgsd:1122 localhost:30606 TIME_WAIT 0
TCP afhgsd:1136 localhost:30606 TIME_WAIT 0
TCP afhgsd:1140 localhost:30606 TIME_WAIT 0
TCP afhgsd:1142 localhost:30606 TIME_WAIT 0
TCP afhgsd:1146 localhost:30606 TIME_WAIT 0
TCP afhgsd:1148 localhost:30606 TIME_WAIT 0
TCP afhgsd:1152 localhost:30606 TIME_WAIT 0
TCP afhgsd:1154 localhost:30606 TIME_WAIT 0
TCP afhgsd:1156 localhost:30606 TIME_WAIT 0
TCP afhgsd:1158 localhost:30606 TIME_WAIT 0
TCP afhgsd:1160 localhost:30606 TIME_WAIT 0
TCP afhgsd:1162 localhost:30606 TIME_WAIT 0
TCP afhgsd:1164 localhost:30606 TIME_WAIT 0
TCP afhgsd:30606 localhost:1120 TIME_WAIT 0
TCP afhgsd:30606 localhost:1115 TIME_WAIT 0
TCP afhgsd:30606 localhost:1150 TIME_WAIT 0
TCP afhgsd:30606 localhost:1138 TIME_WAIT 0
TCP afhgsd:30606 localhost:1101 TIME_WAIT 0
TCP afhgsd:30606 localhost:1144 TIME_WAIT 0
TCP afhgsd:30606 localhost:1130 TIME_WAIT 0
TCP afhgsd:30606 localhost:1134 TIME_WAIT 0
TCP afhgsd:30606 localhost:1088 TIME_WAIT 0
TCP afhgsd:30606 localhost:1107 TIME_WAIT 0
TCP afhgsd:30606 localhost:1117 TIME_WAIT 0
TCP afhgsd:1123 http://www.feedburner.com:http TIME_WAIT 0

esto es lo que arroja netstat, con firefox abierto con tres pestañas(y ninguna es feedburner) y el programa ekrn.exe aplicacion del nod32.
es el isp o la carga de red (la conexión de localhost a localhost es demasiada) los de la compaña dicen que es la red troyano, virus?. le he pasado antivirus nod, spyware doctor, detecto 3 amenazas ninguna de ella peligrosas todas eliminadas, la navegacion es generalmente en paginas seguras, le intente pasar el kaspersky online pero dice que la licencia expiro, el pc abre aplicaciones a velocidad normal el problema es solo internet.


saludos a los del foro

[msc hotline sat]

Pues sigue las instrucciones que damos ante la sospecha de un virus:

Pase un antivirus online, posteenos el informe resultante.

(En ninguna parte decimos que se nos postee un netstat -a)

saludos

ms, 16-12-2008

[armagedonc]

Bien corrí todos los programas y son bastante buenos, aqui esta el resultado, el antivirus y spydoctor no lo detectaron pero estos si.

Tue Dec 16 13:26:38 2008
EliStartPage v17.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):

	  Tue Dec 16 13:26:44 2008
EliStartPage v17.62  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Monkey's Audio\Tools\QUICK RENAMER.EXE --> Eliminado, Malware.WINDOSW
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\queenofthedamned_48@hotmail.com\Sharing Folders\fags_16@hotmail.com\The KMPlayer\Language\KOREAN.INI --> Eliminado, BlackStone(BHO)

	  Tue Dec 16 13:34:31 2008
EliTriIP v5.37  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Dec 16 13:34:33 2008
EliTriIP v5.37  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

	  Tue Dec 16 13:36:40 2008
EliStartPage v17.62  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Dec 16 13:36:51 2008
EliStartPage v17.62  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
D:\Archivos de programa\Hewlett-Packard\Conn4x\CONN4X.EXE --> Eliminado, Spy.Delf (BHO)

Nº Total de Directorios:   2109
Nº Total de Ficheros:      23909
Nº de Ficheros Analizados: 1255
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Tue Dec 16 13:39:07 2008
EliStartPage v17.62  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2008)



-----------------------------------------------------------------------------------------------------------------------------------
Tue Dec 16 13:43:21 2008
SProces v3.2  (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.13) 0

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
D:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\VIEWPOINT\COMMON\VIEWPOINTSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\D-TOOLS\DAEMON.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\TASKBAR SHUFFLE\TASKBARSHUFFLE.EXE
D:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\VIEWPOINT\VIEWPOINT MANAGER\VIEWMGR.EXE
C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\DOCUMENTS AND SETTINGS\USUARIO\ESCRITORIO\ELI\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - (no file)
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Archivos de programa\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "D:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [] 
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download &Flash Movies - C:\Archivos de programa\Flash2X\Flash Hunter\save.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI8CBC~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Archivos de programa\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229270446875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229270437140
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_10) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BFD88AF-DF5E-4E57-823B-2DB31DE6109B}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - AppInit_DLLs: c:\archiv~1\agnitum\outpos~1\wl_hook.dll acaptuser32.dll
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Aspi32 - Adaptec - C:\WINDOWS\SYSTEM32\drivers\aspi32.sys
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys
O23 - Service: BDVEDISK - Unknown owner - D:\Archivos de programa\BitDefender\BitDefender 2009\BDVEDISK.sys (file missing)
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Eset Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: lirsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Viewpoint Service - Viewpoint Corporation - C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
*O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc.               - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HPx9G+ Device USB Driver (HPx9G+) - KINPOSH - C:\WINDOWS\SYSTEM32\DRIVERS\HPx9G2k.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: NSNDIS5 NDIS Protocol Driver (NSNDIS5) - Unknown owner - C:\WINDOWS\system32\NSNDIS5.SYS (file missing)
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys (file missing)
O23 - Service: VSO Software pcouffin (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Profos - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Threat Scanner\profos.sys (file missing)
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Trufos - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Threat Scanner\trufos.sys (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: IEEE 802.11g USB Adapter Driver(Wireless) (ZD1211U(Wireless)) - ZyDAS Technology Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\zd1211u.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

 38 Servicios.
 13 de Carga Automatica.
 24 de Carga Manual.
  1 Deshabilitados.

-----------------------------------------------------------------------------------------------------------------------------------
Lista de Acciones (por Exploración):
McAfee(R) Rootkit Detective 1.1 scan report
On 16-12-2008 at 13:46:02
OS-Version 5.1.2600
Service Pack 3.0
====================================

Object-Type: SSDT-hook
Object-Name: ZwClose
Object-Path: C:\WINDOWS\system32\drivers\d347bus.sys

Object-Type: SSDT-hook
Object-Name: ZwConnectPort
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateFile
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreatePagingFile
Object-Path: C:\WINDOWS\system32\drivers\d347bus.sys

Object-Type: SSDT-hook
Object-Name: ZwCreatePort
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateProcess
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateProcessEx
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateSection
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateWaitablePort
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwDeleteFile
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwDuplicateObject
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwEnumerateKey
Object-Path: C:\WINDOWS\system32\drivers\d347bus.sys

Object-Type: SSDT-hook
Object-Name: ZwEnumerateValueKey
Object-Path: C:\WINDOWS\system32\drivers\d347bus.sys

Object-Type: SSDT-hook
Object-Name: ZwLoadKey2
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenFile
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenKey
Object-Path: C:\WINDOWS\system32\drivers\d347bus.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwQueryKey
Object-Path: C:\WINDOWS\system32\drivers\d347bus.sys

Object-Type: SSDT-hook
Object-Name: ZwQueryValueKey
Object-Path: C:\WINDOWS\system32\drivers\d347bus.sys

Object-Type: SSDT-hook
Object-Name: ZwRenameKey
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwRequestWaitReplyPort
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwSecureConnectPort
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwSetInformationFile
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwSetSystemPowerState
Object-Path: C:\WINDOWS\system32\drivers\d347bus.sys

Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwTerminateProcess
Object-Path: C:\WINDOWS\system32\vsdatant.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_CLEANUP
Object-Path: \SystemRoot\System32\vsdatant.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_INTERNAL_DEVICE_CONTROL
Object-Path: \SystemRoot\System32\vsdatant.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_DEVICE_CONTROL
Object-Path: \SystemRoot\System32\vsdatant.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_CLOSE
Object-Path: \SystemRoot\System32\vsdatant.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_CREATE
Object-Path: \SystemRoot\System32\vsdatant.sys

Object-Type: Registry-key
Object-Name: 0Jf40emRoot\System32\vsdatant.sys
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf40
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf40
Status: Unable to access registry key

Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf40
Status: Hidden

Object-Type: Registry-value
Object-Name: hj34z0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf40
Status: Hidden

Object-Type: Registry-key
Object-Name: 0Jf41M\ControlSet002\Services\d347prt\Cfg\0Jf40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Unable to access registry key

Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-value
Object-Name: hj34z0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-value
Object-Name: hj34z1
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-value
Object-Name: hj34z2
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-value
Object-Name: hj34z3
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-value
Object-Name: hj34z4
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-key
Object-Name: 0Jf42M\ControlSet002\Services\d347prt\Cfg\0Jf41
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf42
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf42
Status: Unable to access registry key

Object-Type: Registry-key
Object-Name: 0Jf43M\ControlSet002\Services\d347prt\Cfg\0Jf42
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf43
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf43
Status: Unable to access registry key

Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf43
Status: Hidden

Object-Type: Registry-key
Object-Name: 0Jf40M\ControlSet002\Services\d347prt\Cfg\0Jf43
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf40
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf40
Status: Unable to access registry key

Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf40
Status: Hidden

Object-Type: Registry-value
Object-Name: hj34z0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf40
Status: Hidden

Object-Type: Registry-key
Object-Name: 0Jf41M\ControlSet002\Services\d347prt\Cfg\0Jf40
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Unable to access registry key

Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-value
Object-Name: hj34z0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-value
Object-Name: hj34z1
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-value
Object-Name: hj34z2
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-value
Object-Name: hj34z3
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-value
Object-Name: hj34z4
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf41
Status: Hidden

Object-Type: Registry-key
Object-Name: 0Jf42M\ControlSet002\Services\d347prt\Cfg\0Jf41
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf42
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf42
Status: Unable to access registry key

Object-Type: Registry-key
Object-Name: 0Jf43M\ControlSet002\Services\d347prt\Cfg\0Jf42
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf43
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf43
Status: Unable to access registry key

Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf43
Status: Hidden

Object-Type: Registry-key
Object-Name: DataEM\ControlSet002\Services\d347prt\Cfg\0Jf43
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data
Status: Hidden

Object-Type: Registry-key
Object-Name: a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771 System Provider\*Local Machine*\Data
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Status: Hidden

Object-Type: Registry-key
Object-Name: 00000000-0000-0000-0000-000000000000 System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Status: Hidden

Object-Type: Registry-key
Object-Name: {6340E680-FF06-435f-8767-B79D88AEBD4D}ystem Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}
Status: Hidden

Object-Type: Registry-value
Object-Name: Item Data
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}
Status: Hidden

Object-Type: Registry-value
Object-Name: Display String
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Status: Hidden

Object-Type: Registry-value
Object-Name: Display String
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Status: Hidden

Object-Type: Registry-key
Object-Name: Data 2RE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2
Status: Hidden

Object-Type: Registry-key
Object-Name: WindowsE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows
Status: Hidden

Object-Type: Registry-value
Object-Name: Value
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{E211B736-43FD-11D1-9EFB-0000F8757FCD}
Status: Registy value-data mismatch

Object-Type: Process
Object-Name: ViewpointServic
Pid: 1084
Object-Path: C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
Status: Visible

Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path: 
Status: Visible

Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 3968
Object-Path: C:\Documents and Settings\Usuario\Escritorio\eli\McafeeRootkitDetective\Rootkit_Detective.exe
Status: Visible

Object-Type: Process
Object-Name: services.exe
Pid: 744
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible

Object-Type: Process
Object-Name: taskbarshuffle.
Pid: 2388
Object-Path: C:\Archivos de programa\Taskbar Shuffle\taskbarshuffle.exe
Status: Visible

Object-Type: Process
Object-Name: firefox.exe
Pid: 3040
Object-Path: D:\Archivos de programa\Mozilla Firefox\firefox.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 932
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1584
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: System
Pid: 4
Object-Path: 
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1152
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: File/Folder
Object-Name: frame_remove.gif
Pid: n/a
Object-Path: C:\Documents and Settings\Usuario\Mis documentos\pame\2007\primer semestre 2007\socilogia\ensayo sociologia\docuementos de investigación\1507\Resultados Google para Imagen http--asihablabajosefk_blogspirit_com-images-medium_suicidio3_jpg_archivos\CACXAPU7_archivos\frame_remove.gif
Status: Hidden

Object-Type: Process
Object-Name: alg.exe
Pid: 2148
Object-Path: C:\WINDOWS\System32\alg.exe
Status: Visible

Object-Type: Process
Object-Name: soundman.exe
Pid: 2272
Object-Path: C:\WINDOWS\SOUNDMAN.EXE
Status: Visible

Object-Type: Process
Object-Name: smss.exe
Pid: 600
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible

Object-Type: Process
Object-Name: lsass.exe
Pid: 756
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible

Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1968
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible

Object-Type: Process
Object-Name: MDM.EXE
Pid: 480
Object-Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1008
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: GoogleUpdate.ex
Pid: 3272
Object-Path: C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
Status: Visible

Object-Type: Process
Object-Name: ati2evxx.exe
Pid: 916
Object-Path: C:\WINDOWS\system32\Ati2evxx.exe
Status: Visible

Object-Type: Process
Object-Name: winlogon.exe
Pid: 700
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible

Object-Type: Process
Object-Name: vsmon.exe
Pid: 1692
Object-Path: C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 824
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: egui.exe
Pid: 2312
Object-Path: D:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
Status: Visible

Object-Type: Process
Object-Name: zlclient.exe
Pid: 2344
Object-Path: C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1104
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: csrss.exe
Pid: 672
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1416
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: ViewMgr.exe
Pid: 4052
Object-Path: C:\Archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe
Status: Visible

Object-Type: Process
Object-Name: jqs.exe
Pid: 456
Object-Path: C:\Archivos de programa\Java\jre6\bin\jqs.exe
Status: Visible

Object-Type: Process
Object-Name: explorer.exe
Pid: 1604
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible

Object-Type: Process
Object-Name: daemon.exe
Pid: 2224
Object-Path: C:\Archivos de programa\D-Tools\daemon.exe
Status: Visible

Object-Type: Process
Object-Name: ctfmon.exe
Pid: 2380
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible

Object-Type: Process
Object-Name: ati2evxx.exe
Pid: 1452
Object-Path: C:\WINDOWS\system32\Ati2evxx.exe
Status: Visible

Object-Type: File/Folder
Object-Name: images.jpg
Pid: n/a
Object-Path: C:\Documents and Settings\Usuario\Mis documentos\pame\2007\primer semestre 2007\socilogia\ensayo sociologia\docuementos de investigación\1507\Resultados Google para Imagen http--asihablabajosefk_blogspirit_com-images-medium_suicidio3_jpg_archivos\CACXAPU7_archivos\images.jpg
Status: Hidden

Object-Type: Process
Object-Name: ekrn.exe
Pid: 432
Object-Path: D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
Status: Visible

Scan complete. Found hidden Processes and Files: 2   .
Total files scanned: 82700

EL análisis con kaspersky no se pudo por el problema de licencia.

saludos

[msc hotline sat]

Pues veamos estos dos procesos ocultos:

Scan complete. Found hidden Processes and Files: 2

C:\Documents and Settings\Usuario\Mis documentos\pame\2007\primer semestre 2007\socilogia\ensayo sociologia\docuementos de investigación\1507\Resultados Google para Imagen http--asihablabajosefk_blogspirit_com-images-medium_suicidio3_jpg_archivos\CACXAPU7_archivos\frame_remove.gif

C:\Documents and Settings\Usuario\Mis documentos\pame\2007\primer semestre 2007\socilogia\ensayo sociologia\docuementos de investigación\1507\Resultados Google para Imagen http--asihablabajosefk_blogspirit_com-images-medium_suicidio3_jpg_archivos\CACXAPU7_archivos\images.jpg

envianoslos para analizar:

viewtopic.php?f=5&t=14253

saludos

ms, 16-12-2008.

[armagedonc]

No se pueden enviar comprimidos el sistema no reconoce la ruta.

si reinicio en modo a prueba de fallos lo reconocera con el zip o en modo dos el zip tiene interfaz

??

[msc hotline sat]

Sí, el empaquetado, y cifrado con password, funciona igualmente, pero por si estuvieran ocultos, recuerda:

http://www.zonavirus.com/articulos/como ... indows.asp

y luego arranca en modo nrmal y envianoslos para analizar

saludos

ms, 16-12-2008

[armagedonc]

En realidad el archivo está visible, es un archivo con forma de carpeta, al querer zipiar el sistema no lo reconoce, tampoco muestra sus atributos ni propiedades. en modo a prueba de fallos tampoc reconoce la ruta.



saludos

[lucl]

Son muchos archivos? Uno por uno no puedes? O incluso juntando varios en una carpeta, comentanos. Saludos

[armagedonc]

son solo 2 , estan en la misma carpeta pero al subir un nivel a la carpeta que contiene los 2 para comprimirlos el winrar no puede encontrarlos el sistema no encuentra la ruta.

un archivo es un gif en el buscador de mcafee pero al llegar al archivo la carpeta que lo contiene es un programa peor que es reconocido por winddows como carpeta. no se pueden enviar .

[msc hotline sat]

Sí, algunos malwares se ocultan bajo el icono de una carpeta, para que asi el usuario pulse doble click para entrar en ella, y lo que hacen es ejecutar el malware !

Pues con cuidado en no pulsar soble click sobre ellas, mueve dichos ficheros a C:\muestras\ (crealo si no existe) y desde alli, con una ruta bien corta, espero que puedas empaquetarlo con password y enviarnoslos para analizar

ficheros en cuestion:

frame_remove.gif
images.jpg

saludos

ms, 17-12-2008


NOTA: Es que la ruta donde están, se las trae ... !!! ms.

[armagedonc]

ambos archivos frame_remove.gif ,images.jpg son parte de un solo archivo \CACXAPU7_archivo\ , que windows reconoce como una carpeta con estos archivos dentro. Ya fue enviado.

saludos

[msc hotline sat]

Mas que un archivo, esto ...\CACXAPU7_archivos\ parece una carpeta que los contiene.

Específicamente elimina los dos ficheros indicados y listos.

Y por nuestra parte damos por solucionado el Tema y procedemos a cerrarlo.

Si nos necesitas de nuevo, ya sabes donde estamos

saludos
ms, 17-12-2008