Doble Acento, ahora solo uno (SOLUCIONADO)
Doble Acento, ahora solo uno (SOLUCIONADO)
Buenas, este problema lo trate hace tiempo pero me ha vuelto a surgir. Se infecto el ordenador con el virus del doble acento, use la herramienta elistara 29.29, me detecto varios spy-zbot y se los cargo, el problema es que ahora el acento no es doble es asi, cami´on. No se acentua encima de la vocal sino antes de ella.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Doble Acento, ahora solo uno
Posiblemente se trate de una variante del SPY ZBOT que se oculta del analisis heuristico que hace inciialmente el ELISTARA, y si no lo detecta especificamente es que aun no es controlado.
Posteenos el infosat.txt resultante del ultimo escaneo con el ELISTARA 29.29 , y si aun no lo detecta ni pide muestra para analizar, procede con el analisis SPROCES y posteenos tambien el log generado, como indicamos a continuacion:
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:
saludos
ms, 5-2-2014
Posteenos el infosat.txt resultante del ultimo escaneo con el ELISTARA 29.29 , y si aun no lo detecta ni pide muestra para analizar, procede con el analisis SPROCES y posteenos tambien el log generado, como indicamos a continuacion:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:
[quote="para DESCARGAR el SPROCES, msc"]http://www.zonavirus.com/descargas/sproces.asp [/quote]
saludos
ms, 5-2-2014
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Doble Acento, ahora solo uno
Aqui te mando los ficheros
- Adjuntos
-
- SProcLog.txt
- (29.83 KiB) Descargado 95 veces
-
- InfoSat.txt
- (12.39 KiB) Descargado 78 veces
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Doble Acento, ahora solo uno
siempre se ha de postear el contenido de los informes:
(5-2-2014 09:22:42 GMT)
SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: VMAHIQUES
Usuario: Vicente
Sesión de Usuario: Vicente
68 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\IBMPMSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\WIFI\BIN\S24EVMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SCARDSVR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\ARCHIV~1\THINKPAD\UTILIT~1\EZEJMNAP.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\TPFNF6R.EXE
C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LENOVO\SCHEDULER\SCHEDULER_PROXY.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 9\COBIAN.EXE
C:\ARCHIVOS DE PROGRAMA\SCANSOFT\PAPERPORT\PPTD40NT.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\VIRTSCRL\VIRTSCRL.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\SCANSOFT\PAPERPORT\PPSCHEDULER.EXE
C:\ARCHIVOS DE PROGRAMA\NETSETMAN PRO\NETSETMAN.EXE
C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 9\CBINTERFACE.EXE
C:\ARCHIVOS DE PROGRAMA\THINKPAD\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\DIGITAL LINE DETECT\DLG.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\SETPOINT\SETPOINT.EXE
C:\ARCHIVOS DE PROGRAMA\SCANNER\FILEUTILITY\NSCATCOM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\KHAL2\KHALMNPR.EXE
C:\ARCHIV~1\THINKPAD\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\TPHKLOAD.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\TPHKSVC.EXE
C:\ARCHIVOS DE PROGRAMA\NETSUPPORT\NETSUPPORT MANAGER\CLIENT32.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\WIFI\BIN\EVTENG.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INTERVIDEO\REGMGR\IVIREGMGR.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE7\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\TPOSDSVC.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\TPONSCR.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\ZOOM\TPSCREX.EXE
C:\ARCHIVOS DE PROGRAMA\NETSUPPORT\NETSUPPORT DNA\CLIENT\DNACLIENT.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INTEL\WIRELESSCOMMON\REGSRVC.EXE
C:\WINDOWS\SYSTEM32\R_SERVER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\SYSTEM UPDATE\SUSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LENOVO\TVT_REG_MONITOR_SVC.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\RESCUE AND RECOVERY\RRPSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\RESCUE AND RECOVERY\RRSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LENOVO\SCHEDULER\TVTSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\THINKPAD\UTILITIES\PWMDBSVC.EXE
C:\ARCHIVOS DE PROGRAMA\THINKPAD\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\DOCUMENTS AND SETTINGS\VICENTE\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-317808808-131042781-4034797862-1007\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Temp_DNA_User')
R0 - HKUS\S-1-5-21-317808808-131042781-4034797862-1007\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-317808808-131042781-4034797862-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-317808808-131042781-4034797862-500\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.90.100:8080 (1)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1 (1)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [SmartAudio] C:\Archivos de programa\CONEXANT\SAII\SAIICpl.exe /t
O4 - HKCU\..\Run: [PPScheduler] C:\Archivos de programa\ScanSoft\PaperPort\PPScheduler.exe
O4 - HKCU\..\Run: [NetSetMan] "C:\Archivos de programa\NetSetMan Pro\netsetman.exe" -h
O4 - HKCU\..\Run: [Yfaba] "C:\Documents and Settings\Vicente\Datos de programa\Fyrioz\kavyl.exe"
O4 - HKUS\S-1-5-21-317808808-131042781-4034797862-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Temp_DNA_User')
O4 - HKUS\S-1-5-21-317808808-131042781-4034797862-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')
O4 - HKUS\S-1-5-21-317808808-131042781-4034797862-500\..\RunOnce: [CTRLWOL] C:\SWTOOLS\OSFIXES\CTRLWOL\CTRLWOL.VBS ENABLE (User 'Administrador')
O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [LENOVO.TPFNF6R] C:\Archivos de programa\Lenovo\HOTKEY\TPFNF6R.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [CreateLMBCShortCut] "C:\Archivos de programa\Lenovo\Mobile Broadband Connect\UserShortcutCreator.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cobian Backup 9] "C:\Archivos de programa\Cobian Backup 9\Cobian.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LenovoAutoScrollUtility] C:\Archivos de programa\Lenovo\VIRTSCRL\virtscrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmartAudio] C:\Archivos de programa\CONEXANT\SAII\SAIICpl.exe /t
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: BTTray.lnk = C:\Archivos de programa\ThinkPad\Bluetooth Software\BTTray.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Archivos de programa\Digital Line Detect\DLG.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
O4 - Global Startup: Scanner File Utility.lnk = C:\Archivos de programa\Scanner\FileUtility\NsCatCom.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm (User 'Temp_DNA_User')
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm (User 'Temp_DNA_User')
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm (User 'Administrador')
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm (User 'Administrador')
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NSL\NSLSP.DLL
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NSL\NSLSP.DLL
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NSL\NSLSP.DLL
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NSL\NSLSP.DLL
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NSL\NSLSP.DLL
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NSL\NSLSP.DLL
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) -https://192.168.90.240:4343/officescan/console/html/ClientInstall/WinNTChk.cab
O16 - DPF: {04F26A51-3DA8-11D2-B8FC-00104B4F4F6A} (CTLAX Class) - file:///C:/Archivos%20de%20programa/NetSupport/NetSupport%20Manager/Web/pciax.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) -https://192.168.90.240:4343/officescan/console/html/ClientInstall/setup.cab
O16 - DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} (SurveillanceCtrl Control) -http://95.124.255.124:81/webrec.cab
O16 - DPF: {173D9E48-B527-4AA0-A929-30B446002AA8} (DVRemoteControl Class) -http://192.168.30.248:84/DVRemoteAx.cab
O16 - DPF: {31899998-F2DF-4060-BCCB-094D7EF6ED22} (A3MkDir.A3MakeDir) -http://vrrhh.pavasal/PortalEmpleado/Cabs/mkdir.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263315172640
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1280847585375
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.7.2) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} (Java Plug-in 1.6.0_35) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.7.2) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
O16 - DPF: {E201D812-86DF-4BB5-AF97-46EC5085A41B} (A3FileTransfer Control) -http://vrrhh.pavasal/PortalEmpleado/Cabs/A3FileTransfer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA919E7-5D59-44CC-A846-34932238B2B2}: NameServer = 192.168.90.100
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Acceso Rapido ('Vicente'): Google Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Vicente'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe
Acceso Rapido ('Vicente'): Menú de aplicaciones de Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe --show-app-list
Acceso Rapido ('Vicente'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe
Acceso Rapido ('Temp_DNA_User'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe
Acceso Rapido ('Administrador'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe
.scr (HKCR): AutoCADScriptFile -> "C:\WINDOWS\system32\NOTEPAD.EXE" "%1"
WinSys\Drivers\btaudio.sys (de 533152 bytes) () Broadcom Corporation.
WinSys\Drivers\btkrnl.sys (de 993576 bytes) () Broadcom Corporation.
WinSys\Drivers\CHDAU32.sys (de 822400 bytes) () Conexant Systems Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\HSF_CNXT.sys (de 731264 bytes) () Conexant Systems, Inc.
WinSys\Drivers\HSF_DPV.sys (de 986240 bytes) () Conexant Systems, Inc.
WinSys\Drivers\lnvomdm2.sys (de 408960 bytes) () MCCI Corporation
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\ThinkPad\Bluetooth Software\bin\btwdins.exe
*O23 - Service: Client32 - NetSupport Ltd - C:\Archivos de programa\NetSupport\NetSupport Manager\client32.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo. - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LBeepKE - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LBeepKE.sys
O23 - Service: Lenovo Microphone Mute (LENOVO.MICMUTE) - Lenovo Group Limited - C:\Archivos de programa\LENOVO\HOTKEY\MICMUTE.exe
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll
O23 - Service: NetSupport DNA Client - NetSupport Ltd - C:\Archivos de programa\NetSupport\NetSupport DNA\Client\DNAClient.exe
O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Archivos de programa\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Archivos de programa\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Transporte WLAN (s24trans) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\archivos de programa\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: Lenovo Hotkey Client Loader (TPHKLOAD) - Lenovo Group Limited - C:\Archivos de programa\LENOVO\HOTKEY\TPHKLOAD.exe
O23 - Service: En pantalla (TPHKSVC) - Lenovo Group Limited - C:\Archivos de programa\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Archivos de programa\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtfilter - Lenovo - C:\WINDOWS\SYSTEM32\DRIVERS\tvtfilter.sys
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Archivos de programa\Lenovo\Rescue and Recovery\UpdateMonitor.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: SAMSUNG Android Composite ADB Interface Driver (androidusb) - Google Inc - C:\WINDOWS\SYSTEM32\Drivers\ssadadb.sys
O23 - Service: AuthenTec TruePrint USB WDF Driver (ATSwpWDF) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\ATSwpWDF.sys (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys
O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys
O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys
O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys
O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys
O23 - Service: Conexant UAA Function Driver for High Definition Audio Service (CnxtHdAudService) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\CHDAU32.sys
O23 - Service: Mandato remoto de iSeries Access para Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: dgderdrv - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\dgderdrv.sys (file missing)
O23 - Service: SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - DEVGURU Co., LTD.(www.devguru.co.kr ) - C:\WINDOWS\SYSTEM32\DRIVERS\ssudbus.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Intel(R) Gigabit Network Connections Driver (e1yexpress) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1y5132.sys
O23 - Service: HUAWEI USB-NDIS miniport (ewusbnet) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbnet.sys (file missing)
O23 - Service: USB Serial Converter Driver (FTDIBUS) - FTDI Ltd. - C:\WINDOWS\SYSTEM32\drivers\ftdibus.sys
O23 - Service: USB Serial Port Driver (FTSER2K) - FTDI Ltd. - C:\WINDOWS\SYSTEM32\drivers\ftser2k.sys
O23 - Service: gdihook5 - NetSupport Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\gdihook5.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Intel(R) Management Engine Interface (HECI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys
O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWAZL.sys
O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys
O23 - Service: HUAWEI Mobile Connect - USB Smart Card Reader (Huawei) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewdcsc.sys (file missing)
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys (file missing)
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys (file missing)
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: IBMPMDRV - Lenovo. - C:\WINDOWS\SYSTEM32\DRIVERS\ibmpmdrv.sys
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Logitech SetPoint KMDF HID Filter Driver (LHidFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFilt.Sys
O23 - Service: Logitech SetPoint KMDF Mouse Filter Driver (LMouFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFilt.Sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Composite Device driver (WDM) (lnvobus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvobus.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Device Management (lnvocard) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvocard.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard GPS Port (lnvogps) - Ericsson AB - C:\WINDOWS\SYSTEM32\DRIVERS\lnvogps.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Modem Filter (lnvomdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvomdfl.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Data Modem Filter (lnvomdfl2) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvomdfl2.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Modem Driver (lnvomdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvomdm.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Data Modem (lnvomdm2) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvomdm2.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS) (lnvond5) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvond5.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM) (lnvounic) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvounic.sys
O23 - Service: Controlador del adaptador Intel(R) Wireless WiFi Link para Windows XP de 32 bits (NETw5x32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw5x32.sys
O23 - Service: ___ Controlador del adaptador Intel(R) Wireless WiFi Link para Windows XP de 32 bits (NETwNx32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETwNx32.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys
O23 - Service: Nokia USB Port (nmwcdcj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys
O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys
O23 - Service: WinPcap Packet Driver (NPF) (NPF) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\NPF.sys (file missing)
O23 - Service: nsafltr - NetSupport Ltd - C:\WINDOWS\SYSTEM32\drivers\nsafltr.sys
O23 - Service: Controladora de dispositivo de infrarrojos NSC (NSCIRDA) - National Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nscirda.sys
O23 - Service: Lenovo Parties Service Access Device Driver (psadd) - Lenovo (United States) Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\psadd.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Prolific2 Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard PC SC Port (Sony_EricssonWWSC) - Sony Ericsson - C:\WINDOWS\SYSTEM32\DRIVERS\lnvoscard.sys
O23 - Service: SAMSUNG Android USB Composite Device driver (WDM) (ssadbus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssadbus.sys
O23 - Service: SAMSUNG Android USB Modem (Filter) (ssadmdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssadmdfl.sys
O23 - Service: SAMSUNG Android USB Modem Drivers (ssadmdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssadmdm.sys
O23 - Service: SAMSUNG Android USB Diagnostic Serial Port (WDM) (ssadserd) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssadserd.sys
O23 - Service: SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - DEVGURU Co., LTD.(www.devguru.co.kr ) - C:\WINDOWS\SYSTEM32\DRIVERS\ssudmdm.sys
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: tpm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tpm.sys
O23 - Service: Lenovo SM bus driver (TVTI2C) - Lenovo (United States) Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\Tvti2c.sys
O23 - Service: upperdev - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys (file missing)
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: AliIde - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys
O23 - Service: Controlador de filtro de bus AMD AGP (amdagp) - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O23 - Service: asc - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc.sys
O23 - Service: asc3550 - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc3550.sys
O23 - Service: CmdIde - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: dac2w2k - Mylex Corporation - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
O23 - Service: mraid35x - American Megatrends Inc. - C:\WINDOWS\system32\DRIVERS\mraid35x.sys
O23 - Service: ql1080 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1080.sys
O23 - Service: ql12160 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql12160.sys
O23 - Service: ql1280 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1280.sys
O23 - Service: Filtro de bus SIS AGP (sisagp) - Silicon Integrated Systems Corporation - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O23 - Service: Sparrow - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\sparrow.sys
O23 - Service: symc810 - Symbios Logic Inc. - C:\WINDOWS\system32\DRIVERS\symc810.sys
O23 - Service: symc8xx - LSI Logic - C:\WINDOWS\system32\DRIVERS\symc8xx.sys
O23 - Service: sym_hi - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_hi.sys
O23 - Service: sym_u3 - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_u3.sys
O23 - Service: ultra - Promise Technology, Inc. - C:\WINDOWS\system32\DRIVERS\ultra.sys
118 Servicios.
30 de Carga Automatica.
68 de Carga Manual.
20 Deshabilitados.
_________
(5-10-2011 09:05:48 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\LBTWLGN] -> C:\WINDOWS\SYSTEM32\C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\BLUETOOTH\LBTWLGN.DLL
C:\WINDOWS\SYSTEM32\SETUP.INI --> Eliminado (Fichero Complementario).
Detectado Proxy Activo: 192.168.90.100:8080
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-10-2011 09:05:54 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-10-2011 09:06:00 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-10-2011 09:10:28 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: 192.168.90.100:8080
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-10-2011 09:10:34 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-10-2011 09:10:39 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-10-2011 09:20:22 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10977
Nº Total de Ficheros: 100119
Nº de Ficheros Analizados: 25352
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(5-10-2011 09:21:05 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: 192.168.90.100:8080
(5-10-2011 09:21:12 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Lista de Acciones (por Acción Directa):
(5-10-2011 09:21:18 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Lista de Acciones (por Acción Directa):
(23-2-2012 11:29:25 (GMT))
EliStartPage v24.91 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2012)
--------------------------------------------------
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: 192.168.90.100:8080
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(23-2-2012 11:29:31 (GMT))
EliStartPage v24.91 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2012)
--------------------------------------------------
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(23-2-2012 11:29:37 (GMT))
EliStartPage v24.91 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(23-2-2012 11:38:48 (GMT))
EliStartPage v24.91 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 13336
Nº Total de Ficheros: 112062
Nº de Ficheros Analizados: 30662
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(4-2-2014 17:08:53 (GMT))
EliStartPage v29.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Cadenas Víricas: 20876
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\install.log --> Eliminado (Fichero Complementario).
Detectado Proxy Activo: 192.168.90.100:8080
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-2-2014 17:09:08 (GMT))
EliStartPage v29.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Cadenas Víricas: 20876
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-2-2014 17:09:22 (GMT))
EliStartPage v29.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Cadenas Víricas: 20876
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-2-2014 17:22:30 (GMT))
EliStartPage v29.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Cadenas Víricas: 20876
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\9ZSA39WM\WAJAM_UPDATE[1].EXE --> Eliminado, AdWare.Wajam(dr)
C:\WINDOWS\ie7\IEXPLORE.EXE --> Eliminado, DDoS.Dofoil.QHV
Nº Total de Directorios: 14507
Nº Total de Ficheros: 127578
Nº de Ficheros Analizados: 57791
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(5-2-2014 08:05:34 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Cadenas Víricas: 20945
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: 192.168.90.100:8080
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2014 08:05:49 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Cadenas Víricas: 20945
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2014 08:06:03 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Cadenas Víricas: 20945
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2014 08:21:54 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Cadenas Víricas: 20945
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Vicente\Datos de programa\Ciqyry\YVXU.EXE --> Eliminado, Spy.ZBot.Z
C:\Documents and Settings\Vicente\Datos de programa\Idam\UFRE.EXE --> Eliminado, Spy.ZBot.Z
C:\Documents and Settings\Vicente\Datos de programa\Lyyn\EXTA.EXE --> Eliminado, Spy.ZBot.Z
C:\Documents and Settings\Vicente\Datos de programa\Ubtevy\IPED.EXE --> Eliminado, Spy.ZBot.Z
Nº Total de Directorios: 14507
Nº Total de Ficheros: 127572
Nº de Ficheros Analizados: 57783
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
(5-2-2014 08:31:38 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Cadenas Víricas: 20945
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: 192.168.90.100:8080
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2014 08:32:24 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Cadenas Víricas: 20945
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2014 08:32:48 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Cadenas Víricas: 20945
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2014 08:45:28 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Cadenas Víricas: 20945
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14507
Nº Total de Ficheros: 127577
Los analizaremos e informaremos con el resultado.
saludos
ms, 5-2-2014
(5-2-2014 09:22:42 GMT)
SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: VMAHIQUES
Usuario: Vicente
Sesión de Usuario: Vicente
68 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\IBMPMSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\WIFI\BIN\S24EVMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SCARDSVR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\ARCHIV~1\THINKPAD\UTILIT~1\EZEJMNAP.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\TPFNF6R.EXE
C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LENOVO\SCHEDULER\SCHEDULER_PROXY.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 9\COBIAN.EXE
C:\ARCHIVOS DE PROGRAMA\SCANSOFT\PAPERPORT\PPTD40NT.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\VIRTSCRL\VIRTSCRL.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\SCANSOFT\PAPERPORT\PPSCHEDULER.EXE
C:\ARCHIVOS DE PROGRAMA\NETSETMAN PRO\NETSETMAN.EXE
C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 9\CBINTERFACE.EXE
C:\ARCHIVOS DE PROGRAMA\THINKPAD\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\DIGITAL LINE DETECT\DLG.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\SETPOINT\SETPOINT.EXE
C:\ARCHIVOS DE PROGRAMA\SCANNER\FILEUTILITY\NSCATCOM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\KHAL2\KHALMNPR.EXE
C:\ARCHIV~1\THINKPAD\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\TPHKLOAD.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\TPHKSVC.EXE
C:\ARCHIVOS DE PROGRAMA\NETSUPPORT\NETSUPPORT MANAGER\CLIENT32.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\WIFI\BIN\EVTENG.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INTERVIDEO\REGMGR\IVIREGMGR.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE7\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\TPOSDSVC.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\HOTKEY\TPONSCR.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\ZOOM\TPSCREX.EXE
C:\ARCHIVOS DE PROGRAMA\NETSUPPORT\NETSUPPORT DNA\CLIENT\DNACLIENT.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INTEL\WIRELESSCOMMON\REGSRVC.EXE
C:\WINDOWS\SYSTEM32\R_SERVER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\SYSTEM UPDATE\SUSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LENOVO\TVT_REG_MONITOR_SVC.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\RESCUE AND RECOVERY\RRPSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\LENOVO\RESCUE AND RECOVERY\RRSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LENOVO\SCHEDULER\TVTSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\THINKPAD\UTILITIES\PWMDBSVC.EXE
C:\ARCHIVOS DE PROGRAMA\THINKPAD\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\DOCUMENTS AND SETTINGS\VICENTE\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-317808808-131042781-4034797862-1007\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Temp_DNA_User')
R0 - HKUS\S-1-5-21-317808808-131042781-4034797862-1007\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-317808808-131042781-4034797862-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-317808808-131042781-4034797862-500\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.90.100:8080 (1)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1 (1)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [SmartAudio] C:\Archivos de programa\CONEXANT\SAII\SAIICpl.exe /t
O4 - HKCU\..\Run: [PPScheduler] C:\Archivos de programa\ScanSoft\PaperPort\PPScheduler.exe
O4 - HKCU\..\Run: [NetSetMan] "C:\Archivos de programa\NetSetMan Pro\netsetman.exe" -h
O4 - HKCU\..\Run: [Yfaba] "C:\Documents and Settings\Vicente\Datos de programa\Fyrioz\kavyl.exe"
O4 - HKUS\S-1-5-21-317808808-131042781-4034797862-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Temp_DNA_User')
O4 - HKUS\S-1-5-21-317808808-131042781-4034797862-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')
O4 - HKUS\S-1-5-21-317808808-131042781-4034797862-500\..\RunOnce: [CTRLWOL] C:\SWTOOLS\OSFIXES\CTRLWOL\CTRLWOL.VBS ENABLE (User 'Administrador')
O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [LENOVO.TPFNF6R] C:\Archivos de programa\Lenovo\HOTKEY\TPFNF6R.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [CreateLMBCShortCut] "C:\Archivos de programa\Lenovo\Mobile Broadband Connect\UserShortcutCreator.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cobian Backup 9] "C:\Archivos de programa\Cobian Backup 9\Cobian.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LenovoAutoScrollUtility] C:\Archivos de programa\Lenovo\VIRTSCRL\virtscrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmartAudio] C:\Archivos de programa\CONEXANT\SAII\SAIICpl.exe /t
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: BTTray.lnk = C:\Archivos de programa\ThinkPad\Bluetooth Software\BTTray.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Archivos de programa\Digital Line Detect\DLG.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
O4 - Global Startup: Scanner File Utility.lnk = C:\Archivos de programa\Scanner\FileUtility\NsCatCom.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm (User 'Temp_DNA_User')
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm (User 'Temp_DNA_User')
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm (User 'Administrador')
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm (User 'Administrador')
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NSL\NSLSP.DLL
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NSL\NSLSP.DLL
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NSL\NSLSP.DLL
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NSL\NSLSP.DLL
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NSL\NSLSP.DLL
O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NSL\NSLSP.DLL
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) -
O16 - DPF: {04F26A51-3DA8-11D2-B8FC-00104B4F4F6A} (CTLAX Class) - file:///C:/Archivos%20de%20programa/NetSupport/NetSupport%20Manager/Web/pciax.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) -
O16 - DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} (SurveillanceCtrl Control) -
O16 - DPF: {173D9E48-B527-4AA0-A929-30B446002AA8} (DVRemoteControl Class) -
O16 - DPF: {31899998-F2DF-4060-BCCB-094D7EF6ED22} (A3MkDir.A3MakeDir) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.7.2) -
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} (Java Plug-in 1.6.0_35) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.7.2) -
O16 - DPF: {E201D812-86DF-4BB5-AF97-46EC5085A41B} (A3FileTransfer Control) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA919E7-5D59-44CC-A846-34932238B2B2}: NameServer = 192.168.90.100
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Acceso Rapido ('Vicente'): Google Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Vicente'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe
Acceso Rapido ('Vicente'): Menú de aplicaciones de Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe --show-app-list
Acceso Rapido ('Vicente'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe
Acceso Rapido ('Temp_DNA_User'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe
Acceso Rapido ('Administrador'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe
.scr (HKCR): AutoCADScriptFile -> "C:\WINDOWS\system32\NOTEPAD.EXE" "%1"
WinSys\Drivers\btaudio.sys (de 533152 bytes) () Broadcom Corporation.
WinSys\Drivers\btkrnl.sys (de 993576 bytes) () Broadcom Corporation.
WinSys\Drivers\CHDAU32.sys (de 822400 bytes) () Conexant Systems Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\HSF_CNXT.sys (de 731264 bytes) () Conexant Systems, Inc.
WinSys\Drivers\HSF_DPV.sys (de 986240 bytes) () Conexant Systems, Inc.
WinSys\Drivers\lnvomdm2.sys (de 408960 bytes) () MCCI Corporation
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\ThinkPad\Bluetooth Software\bin\btwdins.exe
*O23 - Service: Client32 - NetSupport Ltd - C:\Archivos de programa\NetSupport\NetSupport Manager\client32.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo. - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LBeepKE - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LBeepKE.sys
O23 - Service: Lenovo Microphone Mute (LENOVO.MICMUTE) - Lenovo Group Limited - C:\Archivos de programa\LENOVO\HOTKEY\MICMUTE.exe
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZinw12.dll
O23 - Service: NetSupport DNA Client - NetSupport Ltd - C:\Archivos de programa\NetSupport\NetSupport DNA\Client\DNAClient.exe
O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\WINDOWS\system32\HPZipm12.dll
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Archivos de programa\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Archivos de programa\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Transporte WLAN (s24trans) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\archivos de programa\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: Lenovo Hotkey Client Loader (TPHKLOAD) - Lenovo Group Limited - C:\Archivos de programa\LENOVO\HOTKEY\TPHKLOAD.exe
O23 - Service: En pantalla (TPHKSVC) - Lenovo Group Limited - C:\Archivos de programa\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Archivos de programa\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtfilter - Lenovo - C:\WINDOWS\SYSTEM32\DRIVERS\tvtfilter.sys
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Archivos de programa\Lenovo\Rescue and Recovery\UpdateMonitor.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: SAMSUNG Android Composite ADB Interface Driver (androidusb) - Google Inc - C:\WINDOWS\SYSTEM32\Drivers\ssadadb.sys
O23 - Service: AuthenTec TruePrint USB WDF Driver (ATSwpWDF) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\ATSwpWDF.sys (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys
O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys
O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys
O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys
O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys
O23 - Service: Conexant UAA Function Driver for High Definition Audio Service (CnxtHdAudService) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\CHDAU32.sys
O23 - Service: Mandato remoto de iSeries Access para Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: dgderdrv - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\dgderdrv.sys (file missing)
O23 - Service: SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - DEVGURU Co., LTD.(
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Intel(R) Gigabit Network Connections Driver (e1yexpress) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1y5132.sys
O23 - Service: HUAWEI USB-NDIS miniport (ewusbnet) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbnet.sys (file missing)
O23 - Service: USB Serial Converter Driver (FTDIBUS) - FTDI Ltd. - C:\WINDOWS\SYSTEM32\drivers\ftdibus.sys
O23 - Service: USB Serial Port Driver (FTSER2K) - FTDI Ltd. - C:\WINDOWS\SYSTEM32\drivers\ftser2k.sys
O23 - Service: gdihook5 - NetSupport Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\gdihook5.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Intel(R) Management Engine Interface (HECI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys
O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWAZL.sys
O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys
O23 - Service: HUAWEI Mobile Connect - USB Smart Card Reader (Huawei) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewdcsc.sys (file missing)
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys (file missing)
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys (file missing)
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: IBMPMDRV - Lenovo. - C:\WINDOWS\SYSTEM32\DRIVERS\ibmpmdrv.sys
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Logitech SetPoint KMDF HID Filter Driver (LHidFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFilt.Sys
O23 - Service: Logitech SetPoint KMDF Mouse Filter Driver (LMouFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFilt.Sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Composite Device driver (WDM) (lnvobus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvobus.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Device Management (lnvocard) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvocard.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard GPS Port (lnvogps) - Ericsson AB - C:\WINDOWS\SYSTEM32\DRIVERS\lnvogps.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Modem Filter (lnvomdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvomdfl.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Data Modem Filter (lnvomdfl2) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvomdfl2.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Modem Driver (lnvomdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvomdm.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Data Modem (lnvomdm2) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvomdm2.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS) (lnvond5) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvond5.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM) (lnvounic) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\lnvounic.sys
O23 - Service: Controlador del adaptador Intel(R) Wireless WiFi Link para Windows XP de 32 bits (NETw5x32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw5x32.sys
O23 - Service: ___ Controlador del adaptador Intel(R) Wireless WiFi Link para Windows XP de 32 bits (NETwNx32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETwNx32.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys
O23 - Service: Nokia USB Port (nmwcdcj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys
O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys
O23 - Service: WinPcap Packet Driver (NPF) (NPF) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\NPF.sys (file missing)
O23 - Service: nsafltr - NetSupport Ltd - C:\WINDOWS\SYSTEM32\drivers\nsafltr.sys
O23 - Service: Controladora de dispositivo de infrarrojos NSC (NSCIRDA) - National Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nscirda.sys
O23 - Service: Lenovo Parties Service Access Device Driver (psadd) - Lenovo (United States) Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\psadd.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Prolific2 Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys
O23 - Service: Ericsson F3507g Mobile Broadband Minicard PC SC Port (Sony_EricssonWWSC) - Sony Ericsson - C:\WINDOWS\SYSTEM32\DRIVERS\lnvoscard.sys
O23 - Service: SAMSUNG Android USB Composite Device driver (WDM) (ssadbus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssadbus.sys
O23 - Service: SAMSUNG Android USB Modem (Filter) (ssadmdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssadmdfl.sys
O23 - Service: SAMSUNG Android USB Modem Drivers (ssadmdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssadmdm.sys
O23 - Service: SAMSUNG Android USB Diagnostic Serial Port (WDM) (ssadserd) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssadserd.sys
O23 - Service: SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - DEVGURU Co., LTD.(
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: tpm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tpm.sys
O23 - Service: Lenovo SM bus driver (TVTI2C) - Lenovo (United States) Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\Tvti2c.sys
O23 - Service: upperdev - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys (file missing)
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: AliIde - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys
O23 - Service: Controlador de filtro de bus AMD AGP (amdagp) - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O23 - Service: asc - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc.sys
O23 - Service: asc3550 - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc3550.sys
O23 - Service: CmdIde - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: dac2w2k - Mylex Corporation - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
O23 - Service: mraid35x - American Megatrends Inc. - C:\WINDOWS\system32\DRIVERS\mraid35x.sys
O23 - Service: ql1080 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1080.sys
O23 - Service: ql12160 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql12160.sys
O23 - Service: ql1280 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1280.sys
O23 - Service: Filtro de bus SIS AGP (sisagp) - Silicon Integrated Systems Corporation - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O23 - Service: Sparrow - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\sparrow.sys
O23 - Service: symc810 - Symbios Logic Inc. - C:\WINDOWS\system32\DRIVERS\symc810.sys
O23 - Service: symc8xx - LSI Logic - C:\WINDOWS\system32\DRIVERS\symc8xx.sys
O23 - Service: sym_hi - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_hi.sys
O23 - Service: sym_u3 - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_u3.sys
O23 - Service: ultra - Promise Technology, Inc. - C:\WINDOWS\system32\DRIVERS\ultra.sys
118 Servicios.
30 de Carga Automatica.
68 de Carga Manual.
20 Deshabilitados.
_________
(5-10-2011 09:05:48 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\LBTWLGN] -> C:\WINDOWS\SYSTEM32\C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\BLUETOOTH\LBTWLGN.DLL
C:\WINDOWS\SYSTEM32\SETUP.INI --> Eliminado (Fichero Complementario).
Detectado Proxy Activo: 192.168.90.100:8080
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-10-2011 09:05:54 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-10-2011 09:06:00 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-10-2011 09:10:28 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: 192.168.90.100:8080
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-10-2011 09:10:34 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-10-2011 09:10:39 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-10-2011 09:20:22 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10977
Nº Total de Ficheros: 100119
Nº de Ficheros Analizados: 25352
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(5-10-2011 09:21:05 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: 192.168.90.100:8080
(5-10-2011 09:21:12 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Lista de Acciones (por Acción Directa):
(5-10-2011 09:21:18 (GMT))
EliStartPage v24.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Lista de Acciones (por Acción Directa):
(23-2-2012 11:29:25 (GMT))
EliStartPage v24.91 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2012)
--------------------------------------------------
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: 192.168.90.100:8080
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(23-2-2012 11:29:31 (GMT))
EliStartPage v24.91 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2012)
--------------------------------------------------
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(23-2-2012 11:29:37 (GMT))
EliStartPage v24.91 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(23-2-2012 11:38:48 (GMT))
EliStartPage v24.91 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 13336
Nº Total de Ficheros: 112062
Nº de Ficheros Analizados: 30662
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(4-2-2014 17:08:53 (GMT))
EliStartPage v29.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Cadenas Víricas: 20876
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\install.log --> Eliminado (Fichero Complementario).
Detectado Proxy Activo: 192.168.90.100:8080
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-2-2014 17:09:08 (GMT))
EliStartPage v29.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Cadenas Víricas: 20876
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-2-2014 17:09:22 (GMT))
EliStartPage v29.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Cadenas Víricas: 20876
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-2-2014 17:22:30 (GMT))
EliStartPage v29.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Cadenas Víricas: 20876
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\9ZSA39WM\WAJAM_UPDATE[1].EXE --> Eliminado, AdWare.Wajam(dr)
C:\WINDOWS\ie7\IEXPLORE.EXE --> Eliminado, DDoS.Dofoil.QHV
Nº Total de Directorios: 14507
Nº Total de Ficheros: 127578
Nº de Ficheros Analizados: 57791
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(5-2-2014 08:05:34 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Cadenas Víricas: 20945
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: 192.168.90.100:8080
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2014 08:05:49 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Cadenas Víricas: 20945
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2014 08:06:03 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Cadenas Víricas: 20945
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2014 08:21:54 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Cadenas Víricas: 20945
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Vicente\Datos de programa\Ciqyry\YVXU.EXE --> Eliminado, Spy.ZBot.Z
C:\Documents and Settings\Vicente\Datos de programa\Idam\UFRE.EXE --> Eliminado, Spy.ZBot.Z
C:\Documents and Settings\Vicente\Datos de programa\Lyyn\EXTA.EXE --> Eliminado, Spy.ZBot.Z
C:\Documents and Settings\Vicente\Datos de programa\Ubtevy\IPED.EXE --> Eliminado, Spy.ZBot.Z
Nº Total de Directorios: 14507
Nº Total de Ficheros: 127572
Nº de Ficheros Analizados: 57783
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
(5-2-2014 08:31:38 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Vicente
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1005
Cadenas Víricas: 20945
Lista de Acciones (por Acción Directa):
Detectado Proxy Activo: 192.168.90.100:8080
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2014 08:32:24 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Temp_DNA_User
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-1007
Cadenas Víricas: 20945
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2014 08:32:48 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Cadenas Víricas: 20945
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-2-2014 08:45:28 (GMT))
EliStartPage v29.29 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 4 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-317808808-131042781-4034797862-500
Cadenas Víricas: 20945
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14507
Nº Total de Ficheros: 127577
Los analizaremos e informaremos con el resultado.
saludos
ms, 5-2-2014
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Doble Acento, ahora solo uno
Pues vemos este fichero sospechoso:
C:\Documents and Settings\Vicente\Datos de programa\Fyrioz\kavyl.exe"
Añada .VIR a su extension y envienoslo para analizar
recordar:https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
saludos
ms, 5-2-2014
C:\Documents and Settings\Vicente\Datos de programa\Fyrioz\kavyl.exe"
Añada .VIR a su extension y envienoslo para analizar
recordar:
saludos
ms, 5-2-2014
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Doble Acento, ahora solo uno
No puedo enviártelo con extension .VIR, me dice que no esta extensión no esta permitida, te lo envió comprimido en rar.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Doble Acento, ahora solo uno
Es que no sabes leer las instrucciones ???
decíamos:
https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
NUNCA SE DEBEN ANEXAR FICHEROS SOSPECHOSOS A LOS POST, asi los prodría descargar cualquiera e infectarse !!!
eliminado fichero anexado, pasamos a analizarlo.
ms.
decíamos:
NUNCA SE DEBEN ANEXAR FICHEROS SOSPECHOSOS A LOS POST, asi los prodría descargar cualquiera e infectarse !!!
eliminado fichero anexado, pasamos a analizarlo.
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Doble Acento, ahora solo uno
Efectivamente, el fichero pedido es malicioso
Lo monitorizaremos esta tarde y pasaremos a controlar a partir del ELISTARA 29.30 que subiremos a esta web a partir de las 19 h CEST.
De todas formas, por el hecho de haber añadido .VIR a su extension, ya no se cargará a partir del oróximo reinicio, por lo cual tras ello ya no debería persistir la anomalía de los acentos, informenos en caso contrario, gracias.
saludos
ms, 5-2-2014
RSPVAL
Lo monitorizaremos esta tarde y pasaremos a controlar a partir del ELISTARA 29.30 que subiremos a esta web a partir de las 19 h CEST.
De todas formas, por el hecho de haber añadido .VIR a su extension, ya no se cargará a partir del oróximo reinicio, por lo cual tras ello ya no debería persistir la anomalía de los acentos, informenos en caso contrario, gracias.
saludos
ms, 5-2-2014
RSPVAL
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Doble Acento, ahora solo uno
Se puede ver el resultado del analisis en:
http://www.zonavirus.com/noticias/2014/nueva-variante-de-spybot-z-que-falsea-fabricante-como-oak-technology-inc.asp
Esperamos que nos diga si tras lo indicado, se soluciona el problema del acenmto, gracias.
saludos
ms, 5-2-2014
Esperamos que nos diga si tras lo indicado, se soluciona el problema del acenmto, gracias.
saludos
ms, 5-2-2014
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Doble Acento, ahora solo uno
Con el archivo renombrado sigue haciendo lo mismo los acentos. No se si tendra que ver pero al iniciar windows se abre un archivo de bloc de notas con esta información:
[.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
[.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Doble Acento, ahora solo uno
A partir de las 19 h CEST descargue la nueva version del ELISTARA 29.30 y tras probarla, reinicie y vea si persiste lo de los acentos, gracias.
Y vea la informacion de la función 21787 del SHELL32.DLL en:
http://support.microsoft.com/kb/330132/es
Es solo una funcion de la libreria SHELL32.DLL que lanza el DESKTOP.INI, y lo ejecuta por faltarle los atributos S y H en dicho fichero.
Ponga los atributos de Oculto y Sistema al DESKTOP.INI de la carpeta de inicio, y asi windows no lo ejecutará. Cosas de windows...
saludos
ms, 5-2-2014
Y vea la informacion de la función 21787 del SHELL32.DLL en:
Es solo una funcion de la libreria SHELL32.DLL que lanza el DESKTOP.INI, y lo ejecuta por faltarle los atributos S y H en dicho fichero.
Ponga los atributos de Oculto y Sistema al DESKTOP.INI de la carpeta de inicio, y asi windows no lo ejecutará. Cosas de windows...
saludos
ms, 5-2-2014
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Doble Acento, ahora solo uno
El elistara 29.30 a funcionado a la perfección, los acentos ya funcionan correctamente, muchas gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Doble Acento, ahora solo uno
Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos.
saludos.
ms, 6-2-2014
RSPVAL
Si nos necesita de nuevo, ya sabe donde estamos.
saludos.
ms, 6-2-2014
RSPVAL
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online