Inicio > Foros
- Foros
- Software
- Seguridad, Antivirus y Malware
- Problema con Spyware
Resultados 1 al 6 de 6
Tema: Problema con Spyware
-
23/07/2008, 07:55SaturnV
- Fecha de ingreso
- 19 jul, 07
- Ubicación
- Toluca
- Mensajes
- 18
Problema con Spyware
Hola, que tal? Estoy teniendo un problema de spyware, resulta que en la barra de inicion me sale un circulo rojo con una cruz adentro y dando click sale un instalador de un programa llamado "WinAntiSpyware2008" por supuesto no lo he instalado, pero no lo he podido quietar con nada, ya pase el DelPSGuard, SpyBot, Ad-Aware, SuperAntispyware, Spy Sweeper y no se quita. Aqui les dejo mi log de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:48 a.m., on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
C:\Archivos de programa\SONY\sHotKey\sHotKey.exe
C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\RKFree\rkfree.exe
C:\WINDOWS\system32\umonit.exe
C:\WINDOWS\braviax.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
C:\WINDOWS\system32\cscript.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony-latin.com/vaio/info
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HKSERV.EXE] "C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe"
O4 - HKLM\..\Run: [sHotkey] "C:\Archivos de programa\SONY\sHotKey\sHotKey.exe"
O4 - HKLM\..\Run: [TVTunerLib] "C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe"
O4 - HKLM\..\Run: [VZRemoteCommander] "C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe"
O4 - HKLM\..\Run: [LgWDskTp] C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [VAIO Recovery] "C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Archivos de programa\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Archivos de programa\PowerISO\PWRISOVM.EXE"
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [GERARDO] .vbe
O4 - HKLM\..\Policies\Explorer\Run: [VAIOVGC] .vbe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Recording Status.lnk = C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
--
End of file - 13774 bytes
Gracias
Un saludo
-
24/07/2008, 05:45SaturnV
- Fecha de ingreso
- 19 jul, 07
- Ubicación
- Toluca
- Mensajes
- 18
Aquí les dejo tambien por si les sirve el informe que me genero el Kaspersky Online:
KASPERSKY ONLINE SCANNER INFORME
miércoles, 23 de julio de 2008 22:40:34
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/07/2008
Registros en la base antivirus: 888523
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Estadísticas
Número de objeros analizados 135295
Virus encontrados 3
Objetos infectados 57 / 0
Objetos sospechosos 0
Duración del análisis 01:43:56
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080723-102730.log Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Archivos de programa\Sonic\RecordNow!\Source\RECNOW.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7B A/CAB-file.cab/common/update.exe Infectados: Trojan-Downloader.Win32.CWS.fp saltado
C:\Archivos de programa\Sonic\RecordNow!\Source\RECNOW.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7B A/CAB-file.cab Infectados: Trojan-Downloader.Win32.CWS.fp saltado
C:\Archivos de programa\Sonic\RecordNow!\Source\RECNOW.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7B A Infectados: Trojan-Downloader.Win32.CWS.fp saltado
C:\Archivos de programa\Sonic\RecordNow!\Source\RECNOW.msi Embedded: infectado - 3 saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Historial\History.IE5\MSHist0120080723200807 24\index.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\GERARDO DC\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\GERARDO DC\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP275\A0109262.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP275\A0109275.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP275\A0109276.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP277\A0109292.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP277\A0109293.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP277\A0110292.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP277\A0110293.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP278\A0110337.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP278\A0110338.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP279\A0111337.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP279\A0111338.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP279\A0112337.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP279\A0112338.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP280\A0112361.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP280\A0112362.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP281\A0112403.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP281\A0112404.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP282\A0112431.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP282\A0112432.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP283\A0112471.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP283\A0112472.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP284\A0112493.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP284\A0112494.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP285\A0112515.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP285\A0112516.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP286\A0112541.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP286\A0112542.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP287\A0112575.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP287\A0112576.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP288\A0112640.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP288\A0112641.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP289\A0112669.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP289\A0112670.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP290\A0112714.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP290\A0112715.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP291\A0112735.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP291\A0112736.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP292\A0112784.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP292\A0112785.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP293\A0112811.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP293\A0112812.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP294\A0112860.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP294\A0112861.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP297\A0113052.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP297\A0113053.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP297\A0113124.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP298\change.log Object is locked saltado
C:\WINDOWS\braviax.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Installer\83ff.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7B A/CAB-file.cab/common/update.exe Infectados: Trojan-Downloader.Win32.CWS.fp saltado
C:\WINDOWS\Installer\83ff.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7B A/CAB-file.cab Infectados: Trojan-Downloader.Win32.CWS.fp saltado
C:\WINDOWS\Installer\83ff.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7B A Infectados: Trojan-Downloader.Win32.CWS.fp saltado
C:\WINDOWS\Installer\83ff.msi Embedded: infectado - 3 saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{07540C 53-6CBF-4596-9901-FAFA612EF5EE}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\.vbe Infectados: Worm.VBS.Autorun.r saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\.vbe Infectados: Worm.VBS.Autorun.r saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_f8.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
-
04/08/2008, 06:15SaturnV
- Fecha de ingreso
- 19 jul, 07
- Ubicación
- Toluca
- Mensajes
- 18
AngelCaidox aqui te dejo los nuevos logs que me pediste ya hice las limpiezas:
KASPERSKY ONLINE SCANNER INFORME
domingo, 03 de agosto de 2008 17:08:03
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 3/08/2008
Registros en la base antivirus: 931535
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Estadísticas
Número de objeros analizados 114790
Virus encontrados 8
Objetos infectados 17 / 0
Objetos sospechosos 0
Duración del análisis 01:29:26
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080803-100956.log Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Archivos temporales de Internet\Content.IE5\3LAFWVBY\kb456456[2] Infectados: Trojan.Win32.Monder.cep saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Archivos temporales de Internet\Content.IE5\4A1GWS31\kb671231[1] Infectados: Trojan.Win32.Monder.cmm saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\adoc.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\md.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\url.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\w.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\wb.vx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\adoc.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\md.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\url.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\w.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\wb.vx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\adoc.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\md.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\url.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\w.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\wb.vx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\adoc.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\md.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\url.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\w.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\wb.vx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\adoc.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\md.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\url.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\w.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\wb.vx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\adoc.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\md.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\url.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\w.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\wb.vx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0006\adoc.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0006\md.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0006\url.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0006\w.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0006\wb.vx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\adoc.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\md.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\url.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\w.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\wb.vx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\adoc.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\md.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\url.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\w.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\wb.vx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\adoc.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\md.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\url.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\w.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\wb.vx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\adoc.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\md.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\url.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\w.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\wb.vx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Historial\History.IE5\MSHist0120080803200808 04\index.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\GERARDO DC\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\indexer\indexer.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\indexer\indexer.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\indexer\message_id Object is locked saltado
C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\lexicon\lexicon.ax Object is locked saltado
C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\lexicon\lexicon.bx Object is locked saltado
C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\omailbase.dat Object is locked saltado
C:\Documents and Settings\GERARDO DC\Datos de programa\Opera\Opera\mail\pop3\uidl_account1 Object is locked saltado
C:\Documents and Settings\GERARDO DC\Mis documentos\Downloads\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6]\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6].rar/Keygen (2).exe Infectados: Worm.MSIL.Amiricil.g saltado
C:\Documents and Settings\GERARDO DC\Mis documentos\Downloads\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6]\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6].rar RAR: infectado - 1 saltado
C:\Documents and Settings\GERARDO DC\Mis documentos\Mis imágenes\MagicISO.5.5.Build.2.7.2\Setup_MagicISO.e xe Infectados: Trojan.Win32.Midgare.iyl saltado
C:\Documents and Settings\GERARDO DC\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\GERARDO DC\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP321\A0123281.dll Infectados: Trojan.Win32.Monder.cep saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP321\A0123283.dll Infectados: Trojan.Win32.Monder.cmm saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP324\A0124566.dll Infectados: Trojan.Win32.Monder.cmm saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP324\A0124571.dll Infectados: Trojan.Win32.Monder.cmm saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP325\change.log Object is locked saltado
C:\WINDOWS\braviax.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\bltvgtyx.dll Infectados: Trojan.Win32.Monder.cmm saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\mwiwarvy.dll Infectados: Trojan.Win32.Monder.cep saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\winovstr.exe Infectados: Trojan-Downloader.Win32.FraudLoad.vaug saltado
C:\WINDOWS\system32\ylrgnfxb.dll Infectados: Trojan.Win32.Monder.cmm saltado
C:\WINDOWS\Temp\Perflib_Perfdata_d0.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
L:\RECYCLER\RECYCLER\autorun.exe Infectados: Backdoor.Win32.PcClient.wi saltado
L:\autorun.inf Infectados: Worm.VBS.Autorun.r saltado
L:\.vbs Infectados: Worm.VBS.Autorun.r saltado
Análisis completado.
-
04/08/2008, 06:16SaturnV
- Fecha de ingreso
- 19 jul, 07
- Ubicación
- Toluca
- Mensajes
- 18
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:06 p.m., on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
C:\Archivos de programa\SONY\sHotKey\sHotKey.exe
C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\RKFree\rkfree.exe
C:\WINDOWS\system32\umonit.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\WINDOWS\braviax.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony-latin.com/vaio/info
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HKSERV.EXE] "C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe"
O4 - HKLM\..\Run: [sHotkey] "C:\Archivos de programa\SONY\sHotKey\sHotKey.exe"
O4 - HKLM\..\Run: [TVTunerLib] "C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe"
O4 - HKLM\..\Run: [VZRemoteCommander] "C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe"
O4 - HKLM\..\Run: [LgWDskTp] C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [VAIO Recovery] "C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Archivos de programa\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Archivos de programa\PowerISO\PWRISOVM.EXE"
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKLM\..\Run: [343c4418] rundll32.exe "C:\WINDOWS\system32\mwiwarvy.dll",b
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [GERARDO] .vbe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Recording Status.lnk = C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/ka ... nicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat pnjxwm.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
--
End of file - 13974 bytes
-
04/08/2008, 15:28AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Sigue estos pasos atentamente.
1- Desactiva el restaurar sistema, botón derecho en mi pc, propiedades, restaurar sistema, y lo desactivas, lo dejas desactivado.
Motivo??Aun diciendote anteriormente que lo hicieras veo que te sigue creando puntos con malware, por lo tanto dejalo desactivado y santaspascuas, por lo menos de momento.
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP321\A0123281.dll Infectados: Trojan.Win32.Monder.cep saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP321\A0123283.dll Infectados: Trojan.Win32.Monder.cmm saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP324\A0124566.dll Infectados: Trojan.Win32.Monder.cmm saltado
C:\System Volume Information\_restore{07FC0358-584B-4B4B-AD77-37B3E1A944FB}\RP324\A0124571.dll Infectados: Trojan.Win32.Monder.cmm saltado
2- Borra los temporales de internet explorer, opera, o sistema...
Motivo?
C:\Documents and Settings\GERARDO DC\Configuración local\Archivos temporales de Internet\Content.IE5\3LAFWVBY\kb456456[2] Infectados: Trojan.Win32.Monder.cep saltado
C:\Documents and Settings\GERARDO DC\Configuración local\Archivos temporales de Internet\Content.IE5\4A1GWS31\kb671231[1] Infectados: Trojan.Win32.Monder.cmm saltado
Usa el propio explorador desde las opciones, herramientas, para borrar los temporales. Cuando hayas terminado de limpiar los navegadores pasa estos programas un par de veces:
Diskcleaner
CCleaner
Regseeker
Ejecutalos en ese orden, el regseeker al igual que el diskcleaner pasalo varias veces hasta que no quede nada.
3- Desde el hijackthis, marca las siguientes entradas y dale a Fixed cheked
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKLM\..\Run: [343c4418] rundll32.exe "C:\WINDOWS\system32\mwiwarvy.dll",b
Comprueba que se han borrado las dos entradas, si no se han borrado, pasa al siguiente paso y cuando hayas acabado el punto 4 y reinicies en modo normal buscasa las entradas y las borras.
4- Reinicia en modo a prueba de fallos localiza y borra los siguientes ficheros
C:\WINDOWS\braviax.exe
C:\WINDOWS\system32\mwiwarvy.dll
C:\Documents and Settings\GERARDO DC\Mis documentos\Downloads\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6]\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6].rar/Keygen (2).exe Infectados: Worm.MSIL.Amiricil.g saltado
C:\Documents and Settings\GERARDO DC\Mis documentos\Downloads\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6]\Yamicsoft WinXP Manager v5.2.4 [cristian2oo6].rar RAR: infectado - 1 saltado
C:\Documents and Settings\GERARDO DC\Mis documentos\Mis imágenes\MagicISO.5.5.Build.2.7.2\Setup_MagicISO.e xe Infectados: Trojan.Win32.Midgare.iyl saltado
C:\WINDOWS\braviax.exe Infectados: Trojan-Clicker.Win32.Delf.akw saltado
C:\WINDOWS\system32\bltvgtyx.dll Infectados: Trojan.Win32.Monder.cmm saltado
C:\WINDOWS\system32\mwiwarvy.dll Infectados: Trojan.Win32.Monder.cep saltado
C:\WINDOWS\system32\winovstr.exe Infectados: Trojan-Downloader.Win32.FraudLoad.vaug saltado
C:\WINDOWS\system32\ylrgnfxb.dll Infectados: Trojan.Win32.Monder.cmm saltado
L:\RECYCLER\RECYCLER\autorun.exe Infectados: Backdoor.Win32.PcClient.wi saltado
5 - Reinicia en modo normal y realiza de nuevo el punto 2 pasa estos programas:
Diskcleaner
CCleaner
Regseeker
Vuelves a reiniciar y me vuelves a pegar dos nuevos log´s del antivirus online y del hijackthis y me comentas si mejoro el pc.
-
05/08/2008, 18:32SaturnV
- Fecha de ingreso
- 19 jul, 07
- Ubicación
- Toluca
- Mensajes
- 18
Ya se elimanaron la mayoria, lo unico es que con el internet explorer cuando lo abro me sale una advertencia de virus y se abre una paginas, que dice antivirus 2009. Y cuando la cierro en el opera se quiere instalar un archivo, aqui esta el nuevo log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:53 a.m., on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
C:\Archivos de programa\SONY\sHotKey\sHotKey.exe
C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\RKFree\rkfree.exe
C:\WINDOWS\system32\umonit.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony-latin.com/vaio/info
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HKSERV.EXE] "C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe"
O4 - HKLM\..\Run: [sHotkey] "C:\Archivos de programa\SONY\sHotKey\sHotKey.exe"
O4 - HKLM\..\Run: [TVTunerLib] "C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe"
O4 - HKLM\..\Run: [VZRemoteCommander] "C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe"
O4 - HKLM\..\Run: [LgWDskTp] C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [VAIO Recovery] "C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Archivos de programa\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [GERARDO] .vbe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Recording Status.lnk = C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/ka ... nicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
--
End of file - 12885 bytes
Powered by vBulletin® Version 4.2.5
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
AutoLinker v1.3 by Poker Forum