Desde hace bastante tiempo la dichosa ventanita de "Windows-No hay disco" me aparecía al usar ciertos programas, pero la cerraba un par de veces y ya no me daba más la lata. El Norton me detectaba desde hace también tiempo un tal "Backdoor trojan" que nunca conseguía eliminar a la primera, pero como la cosa tampoco iba a más pues convivíamos el backdoor y yo tan amigos.
Ayer, como honrado ciudadano que soy me descargué el programa PADRE para hacer la declaración de la renta de la página oficial de Hacienda (aeat.es),pero cual fue mi sorpresa que la dichosa ventanita no me dejó instalar el programa, cada vez que abría el instalador, me boicoteaba la instalación hasta que no me quedaba más remedio que cerrarlo a través del administrador de tareas.
Paralelamente me había bajado del emule un programilla (mal hecho, ya lo sé, que declare a hacienda no significa que no haga alguna fechoría de vez en cuando). Venia en formato .zip y, como suelo hacer siempre, le pasé el antivirus antes de abrirlo y no me detectó nada; dentro del .zip había un archivo llamada "run.exe", otro .dll (no recuerdo el nombre) y un tercero que no recuerdo, la cuestión es que ejecuté el "run.exe" (dios mío, ya sé lo que me vais a decir, era plenamente consciente de que era muy sospechoso, pero me pudo el morbo). Lo que ocurrió fue, en principio nada, pero al cabo de un rato se reinició el ordenador; desde entonces cualquier programa que tenga que ver con la eliminación de los virus no funciona. El Norton falleció del todo. Pasé el activescan online y cuando llevaba un 63% me había detectado 7063 archivos infectados (todo un record!!!), pero al cabo del rato se colgó y tuve que reiniciar.
Esta vez lo hice bien. Me metí en modo a prueba de errores y empecé por pasar el Norton: nada, me detectó el backdoor trojan de siempre (empiezo a pensar que nunca me ha hecho un scan adecuado), así que volví a pasar el activescan de Panda desde el modo a prueba de errores y éste es el log:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-06-04 18:09:50
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 12
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton Internet Security 2007 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00219028 adware/cashsaver Adware No 0 Yes No h:\windows\system32\csuninstall.exe
00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes H:\System Volume Information\_restore{F8257F12-22EC-4C4D-A9D3-8714722CF3CE}\RP396\A0071020.sys
04416414 Bck/Bifrose.AKL Virus/Trojan No 0 No No H:\WINDOWS\Downloaded Installations\{1E9342A6-928B-4FFE-B3E2-9BCFC30C2AE0}\Recibos GITW32.msi[unk_0071][AyudaSfinge.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
Yes H:\Documents and Settings\Amadeo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3vegakr5.default\Cache\C2152591d01[32788R22FWJFW\n.com]
Yes H:\Documents and Settings\Amadeo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3vegakr5.default\Cache\C2152591d01[32788R22FWJFW\NirCmd.cfexe]
Yes H:\Documents and Settings\Amadeo\Escritorio\ComboFix.exe[32788R22FWJFW\NirCmd.cfexe]
Yes H:\Documents and Settings\Amadeo\Escritorio\ComboFix.exe[32788R22FWJFW\n.com]
No H:\Drivers\avg75free_430a848.exe
Yes H:\FindyKill\Tools\7-zip32.dll
Yes H:\System Volume Information\_restore{F8257F12-22EC-4C4D-A9D3-8714722CF3CE}\RP397\A0071595.com
Yes H:\System Volume Information\_restore{F8257F12-22EC-4C4D-A9D3-8714722CF3CE}\RP397\A0071597.com
Yes H:\System Volume Information\_restore{F8257F12-22EC-4C4D-A9D3-8714722CF3CE}\RP397\A0071635.exe
Yes H:\System Volume Information\_restore{F8257F12-22EC-4C4D-A9D3-8714722CF3CE}\RP397\A0071686.com
Yes H:\System Volume Information\_restore{F8257F12-22EC-4C4D-A9D3-8714722CF3CE}\RP397\A0071688.com
Yes H:\WINDOWS\NIRCMD.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
O sea, 3 virus, de los cuales me desinfecta dos y el otro no, más 12 archivos sospechosos que envié para su análisis.
Después empecé con las aplicaciones de Satinfo, y aparecía un mensaje que decía que el archivo estaba modificado seguramente por un virus. Sólo funcionó el Elistara, pero no detectó nada. Por último pasé Hitjackthis y el Sproces. Alucinante el log de Sproces, aquí os lo dejo:
(4-6-2009 17:21:03 GMT)
SProces v3.8 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: AMADEOJ
Nombre Usuario: Amadeo
Procesos Activos:
H:\WINDOWS\SYSTEM32\SMSS.EXE
H:\WINDOWS\SYSTEM32\WINLOGON.EXE
H:\WINDOWS\SYSTEM32\SERVICES.EXE
H:\WINDOWS\SYSTEM32\LSASS.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\WINDOWS\SYSTEM32\SVCHOST.EXE
H:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
H:\WINDOWS\EXPLORER.EXE
H:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
H:\DOCUMENTS AND SETTINGS\AMADEO\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - H:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 babe.the-killer.bz
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 clickspring.net
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 contentmatch.net
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 dialer-shop.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 dialoff.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 energy-factor.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 hardcorefantasyland.com
AQUÍ CONTINUABA UNA LISTA EXTENSÍSIMA DE WEBS (CALCULO A OJO UNAS 3000) QUE HE OMITIDO PORQUE NO CABÍA.
O1 - Hosts: 127.0.0.1 qoogler.com
O1 - Hosts: 127.0.0.1
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - H:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: CIEDownload Object - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - H:\Archivos de programa\SMART Technologies\Notebook Software\NotebookPlugin.dll
O2 - BHO: Auxiliar d'inici de sessió del Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - H:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - H:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] H:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] H:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [ccApp] "H:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "H:\Archivos de programa\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "H:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "H:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TkBellExe] "H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - Startup: Adobe Gamma.lnk
O4 - Startup: desktop.ini
O4 - Startup: OpenOffice.org 3.0.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Senteo Desktop Menu.lnk
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://H:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Envia-ho al bloc - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) -
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Plug-in 1.4.2) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - H:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - H:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - H:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - H:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - H:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - H:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - H:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe
O23 - Service: Google Update Service (gupdate1c99839f155a710) (gupdate1c99839f155a710) - Google Inc. - H:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - H:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "H:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Unknown owner - H:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "H:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - H:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - H:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Senteo™ Hardware - Unknown owner - H:\Archivos de programa\SMART Technologies\Senteo\SenteoHardwareService.exe
O23 - Service: Sentinel - SafeNet, Inc. - H:\WINDOWS\System32\Drivers\SENTINEL.SYS
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - H:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys
O23 - Service: Adobe LM Service - Adobe Systems - H:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AEAudio Service (AEAudioService) - Andrea Electronics Corporation - H:\WINDOWS\SYSTEM32\drivers\AEAudio.sys
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ASAPIW2K - Unknown owner - H:\WINDOWS\system32\Drivers\asapiW2k.sys (file missing)
O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation - H:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys
O23 - Service: Bluetooth SCO Audio Service (BlueletSCOAudio) - IVT Corporation - H:\WINDOWS\SYSTEM32\DRIVERS\BlueletSCOAudio.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation - H:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - H:\WINDOWS\SYSTEM32\Drivers\btcusb.sys
O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - H:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys
O23 - Service: Bluetooth Network Filter (BTNetFilter) - Unknown owner - H:\WINDOWS\system32\drivers\BTNetFilter.sys
O23 - Service: COM Host (comHost) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service for Delta Driver (WDM) (DELTA) - Midiman/M-Audio - H:\WINDOWS\SYSTEM32\drivers\delta.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - H:\WINDOWS\System32\dmadmin.exe
O23 - Service: EraserUtilRebootDrv - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
O23 - Service: VIA Rhine-Family Fast Ethernet Adapter Driver Service (FETND5BV) - VIA Technologies, Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - H:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - H:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validación de contraseña de Symantec IS (ISPwdSvc) - Symantec Corporation - H:\Archivos de programa\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - H:\Archivos de programa\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - H:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: NAVENG - Symantec Corporation - H:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20090603.004\NAVENG.SYS
O23 - Service: NAVEX15 - Symantec Corporation - H:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20090603.004\NAVEX15.SYS
O23 - Service: nv - NVIDIA Corporation - H:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - H:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Parallel Port Joystick Bus device driver (PPJoyBus) - Deon van der Westhuysen - H:\WINDOWS\SYSTEM32\drivers\PPJoyBus.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - H:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - H:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - H:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SenFilt Service (SenFiltService) - Sensaura - H:\WINDOWS\SYSTEM32\drivers\Senfilt.sys
O23 - Service: ServiceLayer - Nokia. - H:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPBBCDrv - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCDrv.sys
O23 - Service: SRTSPL - Symantec Corporation - H:\WINDOWS\SYSTEM32\Drivers\SRTSPL.SYS
O23 - Service: Symantec Core LC - Symantec Corporation - H:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: SYMDNS - Symantec Corporation - H:\WINDOWS\System32\Drivers\SYMDNS.SYS
O23 - Service: SymEvent - Symantec Corporation - H:\WINDOWS\system32\Drivers\SYMEVENT.SYS
O23 - Service: SYMFW - Symantec Corporation - H:\WINDOWS\System32\Drivers\SYMFW.SYS
O23 - Service: SYMIDS - Symantec Corporation - H:\WINDOWS\System32\Drivers\SYMIDS.SYS
O23 - Service: SYMIDSCO - Symantec Corporation - H:\ARCHIV~1\ARCHIV~1\SYMANT~1\SymcData\idsdefs\20090527.001\SymIDSCo.sys
O23 - Service: Symantec Network Security Intermediate Filter Service (SymIM) - Unknown owner - H:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys (file missing)
O23 - Service: SymIMMP - Unknown owner - H:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys (file missing)
O23 - Service: SYMNDIS - Symantec Corporation - H:\WINDOWS\System32\Drivers\SYMNDIS.SYS
O23 - Service: SYMREDRV - Symantec Corporation - H:\WINDOWS\System32\Drivers\SYMREDRV.SYS
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - H:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation - H:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation - H:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - H:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: InCD File System (InCDFs) - Unknown owner - H:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)
68 Servicios.
16 de Carga Automatica.
48 de Carga Manual.
4 Deshabilitados.
_______________________________________________________________________________________________________
Todas esas webs que aparecen ahí no las conozco, he intentado entrar a alguna y ni siquiera existen.
Por cierto, el Spybot y el Ad-aware tampoco me funcionan ni en modo seguro.
QUÉ PUEDO HACER???? Me temo que me va a tocar formatear, pero si lo puedo evitar de momento lo preferiría.
Gracias.
[img]
msc hotline sat Virus Research Engineer