Ver la Versión Completa : Duda sobre los pasos a seguir para eliminar el Vundo.dll
Buenas,
El antivirus que tengo (McAfee) me ha detectado el virus Vundo.dll que cada vez que reinicio se regenera.
Buscando en forospyware los pasos a seguir para eliminarlo está en: http://www.forospyware.com/t14727.html . La duda que tengo es que una vez que he descargado los programas necesarios, comentan que no los ejecute y luego el paso 3 si que me dice que los intale, los actulice y ejecute. Perdonar mi ignorancia, pero el paso 3 habría que hacerlo una vez reiniciado en modo prueba de fallos el ordenador? Si es que si, en un portátil como se realiza el reinicio a modo de prueba de fallos?
Espero que me podrais resolver la duda.
Gracias.
Saludos.
hola buenas!!
hola Comotu bienvenido al foro :biggrin:
Descargalas y actualizalas en modo normal,:Bien: ,para despues pasarlas en modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284) <-- aqui te indica como hacerlo :rolleyes:(creo que te servira,,si no ejecutalas en modo normal:afirmar: ) , cualquier otra duda nos comentas,,cuando termines los pasos recuerda dejarnos los reportes,y comentarnos como sigues con el problema ::pensar::
:bye:
Así lo haré... ahora empiezo los pasos a seguir... gracias por la bienvenida. Es el primer post que he puesto y espero que los siguientes sean para solucionar a los demás :rolleyes:
Desearme suerte ;)
Buenas otra vez,
Despues de muchos sudores ::ups:: al final lo he conseguido.
Tuve que pasar dos veces el SuperAntiSpyware para que me lo eliminase, porque los otros programas de la lista no encontraban nada y al reiniciar en modo normal volvía a resurgir.
El programa VirtumundoBeGone va bien? Me reiniciaba el windows siempre, y en modo de prueba de fallos me salio una bonita pantalla azul :)
Luego he ido navegando un rato a ver si me salía algún ventana de anuncio WinAntivirus Pro 2006 o un tal Doctor, pero ninguno por ahora.
Lo unico que me pasa dos cosas:
1 - Al utilizar el CCleaner, chequeé las opciones avanzadas de la pestaña de Windows y ahora los iconos del escritorio no se mantienen en la posición que le indico al realizar un F5 (refresco) o un reinicio.
2 - He pasado el Kaspersky on-line y me detecta esto:
C:\WINDOWS\system32\rqrstrr.dll.vir Infectados: not-a-virus:AdWare.Win32.Virtumonde.ij saltado
He pasado el McAfee pero na! Tendré que pensar en cambiar de antivirus. :afirmar:
Muchas gracias por la gran ayuda.
Saludos.
C:\WINDOWS\system32\rqrstrr.dll.vir Infectados: not-a-virus:AdWare.Win32.Virtumonde.ij saltado ::pensar:: hola dejanos los reportes de las diferentes herramientas que pasaste,,
# DelPSGuard
# VundoFix.exe
# VirtumundoBeGone
#el reporte de Panda :afirmar:
,,descarga "FileASSASSIN" (http://www.forospyware.com/298547-post10.html)(con la opción "Use la función de borrado normal") y elimina ese archivo.
:bye:
Te pasteo todo los reports aquí? Viva :bravo: mi ignorancia.
Te pasteo todo los reports aquí? .
sip :afirmar: asi pueden pasar a revisarlos :biggrin:
:bye:
1º Pase SuperAntiSpyware
----------------------------------------------------
SUPERAntiSpyware Scan Log
Generated 04/10/2007 at 02:33 AM
Application Version : 3.6.1000
Core Rules Database Version : 3215
Trace Rules Database Version: 1225
Scan type : Complete Scan
Total Scan Time : 00:46:37
Memory items scanned : 489
Memory threats detected : 1
Registry items scanned : 5134
Registry threats detected : 9
File items scanned : 37404
File threats detected : 17
Unclassified.Unknown Origin/System
C:\WINDOWS\SYSTEM32\GEEBX.DLL
C:\WINDOWS\SYSTEM32\GEEBX.DLL
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\geebx
Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{57E218E6-5A80-4f0c-AB25-83598F25D7E9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{57E218E6-5A80-4f0c-AB25-83598F25D7E9}
HKCR\CLSID\{57E218E6-5A80-4F0C-AB25-83598F25D7E9}
Adware.Vundo Variant
HKLM\Software\Classes\CLSID\{A43008A6-3E80-4D5F-BDDF-8766DCA144B9}
HKCR\CLSID\{A43008A6-3E80-4D5F-BDDF-8766DCA144B9}
HKCR\CLSID\{A43008A6-3E80-4D5F-BDDF-8766DCA144B9}\InprocServer32
HKCR\CLSID\{A43008A6-3E80-4D5F-BDDF-8766DCA144B9}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{A43008A6-3E80-4D5F-BDDF-8766DCA144B9}
Adware.Tracking Cookie
C:\Documents and Settings\DJLG\Cookies\diego_jesús@mediaplex[1].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@tradedoubler[2].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@stats1.reliables tats[1].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@msnportal.112.2o 7[1].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@indexstats[2].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@es.drivecleaner[2].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@www.winantivirus[1].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@drivecleaner[2].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@login.tracking10 1[2].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@cpvfeed[2].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@es.winantivirus[1].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@www.amaena[1].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@www.etracker[1].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@www.drivecleaner[2].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@adopt.euroclick[2].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@winantivirus[1].txt
2º Pase SuperAntiSpyware
----------------------------------------------------
SUPERAntiSpyware Scan Log
Generated 04/10/2007 at 12:51 PM
Application Version : 3.6.1000
Core Rules Database Version : 3215
Trace Rules Database Version: 1225
Scan type : Complete Scan
Total Scan Time : 00:12:21
Memory items scanned : 472
Memory threats detected : 4
Registry items scanned : 5135
Registry threats detected : 12
File items scanned : 3532
File threats detected : 12
Unclassified.Unknown Origin/System
C:\WINDOWS\SYSTEM32\MLJGF.DLL
C:\WINDOWS\SYSTEM32\MLJGF.DLL
Adware.Vundo Variant
C:\WINDOWS\SYSTEM32\AWTSR.DLL
C:\WINDOWS\SYSTEM32\AWTSR.DLL
HKLM\Software\Classes\CLSID\{8D0C1539-CFFE-4E48-8994-6E022EBB1055}
HKCR\CLSID\{8D0C1539-CFFE-4E48-8994-6E022EBB1055}
HKCR\CLSID\{8D0C1539-CFFE-4E48-8994-6E022EBB1055}\InprocServer32
HKCR\CLSID\{8D0C1539-CFFE-4E48-8994-6E022EBB1055}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{8D0C1539-CFFE-4E48-8994-6E022EBB1055}
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\awtsr
Trojan.WinFixer
C:\WINDOWS\SYSTEM32\PMNLL.DLL
C:\WINDOWS\SYSTEM32\PMNLL.DLL
Trojan.Virtumonde/Resident
C:\WINDOWS\SYSTEM32\WPRAADQB.DLL
C:\WINDOWS\SYSTEM32\WPRAADQB.DLL
Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{57E218E6-5A80-4f0c-AB25-83598F25D7E9}
HKCR\CLSID\{57E218E6-5A80-4F0C-AB25-83598F25D7E9}
HKCR\CLSID\{57E218E6-5A80-4F0C-AB25-83598F25D7E9}\InprocServer32
HKCR\CLSID\{57E218E6-5A80-4F0C-AB25-83598F25D7E9}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{57E218E6-5A80-4f0c-AB25-83598F25D7E9}
HKCR\CLSID\{57E218E6-5A80-4F0C-AB25-83598F25D7E9}
Adware.Tracking Cookie
C:\Documents and Settings\DJLG\Cookies\diego_jesús@go.drivecleaner[1].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@mediaplex[1].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@es.drivecleaner[1].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@go.drivecleaner[3].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@drivecleaner[2].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@klik.klikadverti sing[1].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@www.amaena[1].txt
C:\Documents and Settings\DJLG\Cookies\diego_jesús@www.drivecleaner[2].txt
3º Pase SuperAntiSpyware
----------------------------------------------------
SUPERAntiSpyware Scan Log
Generated 04/10/2007 at 03:02 PM
Application Version : 3.6.1000
Core Rules Database Version : 3215
Trace Rules Database Version: 1225
Scan type : Complete Scan
Total Scan Time : 00:33:53
Memory items scanned : 217
Memory threats detected : 0
Registry items scanned : 5130
Registry threats detected : 4
File items scanned : 37434
File threats detected : 2
Adware.Vundo Variant
HKLM\Software\Classes\CLSID\{3F20797C-E32F-4FEB-82BF-7920A15B25A4}
HKCR\CLSID\{3F20797C-E32F-4FEB-82BF-7920A15B25A4}
HKCR\CLSID\{3F20797C-E32F-4FEB-82BF-7920A15B25A4}\InprocServer32
HKCR\CLSID\{3F20797C-E32F-4FEB-82BF-7920A15B25A4}\InprocServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\DDABA.DLL
Trojan.Downloader-Gen/LIB
C:\WINDOWS\SYSTEM32\QYYFSCJV.DLL
----------------------------------------------------
1º Pase KasperSky on-line
----------------------------------------------------
Estadísticas
Número de objeros analizados 54351
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 01:13:53
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\McAfee\SpamKiller\Logs\Filtering.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd001.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\DJLG\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\DJLG\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\DJLG\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\DJLG\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\DJLG\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\DJLG\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\DJLG\Configuración local\Historial\History.IE5\MSHist0120070410200704 11\index.dat Object is locked saltado
C:\Documents and Settings\DJLG\Configuración local\Temp\nsp5.tmp Object is locked saltado
C:\Documents and Settings\DJLG\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\DJLG\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\DJLG\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\DJLG\UserData\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{0BB305 78-53E2-4F56-B3F3-6C2BDA8B8D64}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\rqrstrr.dll.vir Infectados: not-a-virus:AdWare.Win32.Virtumonde.ij saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
2º Pase KasperSky on-line
----------------------------------------------------
Estadísticas
Número de objeros analizados 5412
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 00:05:11
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\rqrstrr.dll.vir Infectados: not-a-virus:AdWare.Win32.Virtumonde.ij saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
Análisis completado.
De los otros programas no ha habido logs que poner, ya que me indicaban que no habían encontrado ningún archivo o virus del Vundo.dll
Y sobre lo de los iconos del escritorio?
Muchas gracias ACSIS
Adware.Vundo Variant
HKLM\Software\Classes\CLSID\{3F20797C-E32F-4FEB-82BF-7920A15B25A4}
HKCR\CLSID\{3F20797C-E32F-4FEB-82BF-7920A15B25A4}
HKCR\CLSID\{3F20797C-E32F-4FEB-82BF-7920A15B25A4}\InprocServer32
HKCR\CLSID\{3F20797C-E32F-4FEB-82BF-7920A15B25A4}\InprocServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\DDABA.DLL
Trojan.Downloader-Gen/LIB
C:\WINDOWS\SYSTEM32\QYYFSCJV.DLL
como ves aun tienes ratros,,por lo que lo mejor seria que volvieses a realizar los pasos,,pero antes,elimina el archivo que te indique en el anterior post,,
y cuando hagas el scan usa
Panda ActiveScan (http://www.infospyware.com/Anti-Virus/Panda/) + Manual de Panda ActiveScan Online (http://www.forospyware.com/t75446.html) :Bien: y nos dejas ese reporte :afirmar:
:bye:
Bueno, después de varios escaneos consecutivos a fondo incluyo los reports siguientes:
SuperAntiSpyware:
--------------------------
SUPERAntiSpyware Scan Log
Generated 04/11/2007 at 11:42 PM
Application Version : 3.6.1000
Core Rules Database Version : 3216
Trace Rules Database Version: 1226
Scan type : Complete Scan
Total Scan Time : 00:34:22
Memory items scanned : 218
Memory threats detected : 0
Registry items scanned : 5140
Registry threats detected : 1
File items scanned : 38022
File threats detected : 1
Adware.Vundo Variant
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks#{483CC496-D041-4545-8D9E-2D64294F97B2}
Adware.Tracking Cookie
C:\Documents and Settings\DJLG\Cookies\d_j@msnportal.112.2o7[1].txt
VirtumundoBeGone (no ha encontrado nada, pero igualmente lo pongo)
---------------------------
[04/10/2007, 1:22:48] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\DJLG\Mis documentos\Programas\Programas para eliminar el virus Vundo\VirtumundoBeGone\VirtumundoBeGone.exe" )
[04/10/2007, 1:23:07] - User choose NOT to continue. Exiting...
[04/10/2007, 3:16:45] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\DJLG\Mis documentos\Programas\Programas para eliminar el virus Vundo\VirtumundoBeGone\VirtumundoBeGone.exe" )
[04/10/2007, 3:16:53] - Detected System Information:
[04/10/2007, 3:16:53] - Windows Version: 5.1.2600, Service Pack 2
[04/10/2007, 3:16:53] - Current Username: DJLG (Admin)
[04/10/2007, 3:16:53] - Windows is in NORMAL mode.
[04/10/2007, 3:16:53] - Searching for Browser Helper Objects:
[04/10/2007, 3:16:53] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[04/10/2007, 3:16:53] - BHO 2: {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} (McBrwHelper Class)
[04/10/2007, 3:16:53] - BHO 3: {3EC8255F-E043-4cae-8B3B-B191550C2A22} (McAfee Privacy Service Popup Blocker)
[04/10/2007, 3:16:53] - BHO 4: {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} (McAfee AntiPhishing Filter)
[04/10/2007, 3:16:53] - BHO 5: {483CC496-D041-4545-8D9E-2D64294F97B2} ()
[04/10/2007, 3:16:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/10/2007, 3:16:53] - Checking for HKLM\...\Winlogon\Notify\rqrstrr
[04/10/2007, 3:16:53] - Found: HKLM\...\Winlogon\Notify\rqrstrr - This is probably Virtumundo.
[04/10/2007, 3:16:53] - Assigning {483CC496-D041-4545-8D9E-2D64294F97B2} MSEvents Object
[04/10/2007, 3:16:53] - BHO list has been changed! Starting over...
[04/10/2007, 3:16:53] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[04/10/2007, 3:16:53] - BHO 2: {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} (McBrwHelper Class)
[04/10/2007, 3:16:53] - BHO 3: {3EC8255F-E043-4cae-8B3B-B191550C2A22} (McAfee Privacy Service Popup Blocker)
[04/10/2007, 3:16:53] - BHO 4: {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} (McAfee AntiPhishing Filter)
[04/10/2007, 3:16:53] - BHO 5: {483CC496-D041-4545-8D9E-2D64294F97B2} (MSEvents Object)
[04/10/2007, 3:16:53] - ALERT: Found MSEvents Object!
[04/10/2007, 3:16:53] - BHO 6: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[04/10/2007, 3:16:53] - BHO 7: {A43008A6-3E80-4D5F-BDDF-8766DCA144B9} ()
[04/10/2007, 3:16:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/10/2007, 3:16:53] - No filename found. Continuing.
[04/10/2007, 3:16:53] - Finished Searching Browser Helper Objects
[04/10/2007, 3:16:53] - *** Detected MSEvents Object
[04/10/2007, 3:16:53] - Trying to remove MSEvents Object...
[04/10/2007, 3:16:54] - Terminating Process: IEXPLORE.EXE
[04/10/2007, 3:16:54] - Terminating Process: RUNDLL32.EXE
[04/10/2007, 3:16:54] - Disabling Automatic Shell Restart
[04/10/2007, 3:16:54] - Terminating Process: EXPLORER.EXE
[04/10/2007, 3:16:54] - Suspending the NT Session Manager System Service
[04/10/2007, 3:16:54] - Terminating Windows NT Logon/Logoff Manager
[04/10/2007, 3:16:54] - Re-enabling Automatic Shell Restart
[04/10/2007, 3:16:55] - File to disable: C:\WINDOWS\system32\rqrstrr.dll
[04/10/2007, 3:16:55] - Renaming C:\WINDOWS\system32\rqrstrr.dll -> C:\WINDOWS\system32\rqrstrr.dll.vir
[04/10/2007, 3:16:55] - ! File rename was unsucessful.
[04/10/2007, 3:16:55] - Attempting to Deny Access to C:\WINDOWS\system32\rqrstrr.dll
[04/10/2007, 3:16:56] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[04/10/2007, 3:16:56] - ERROR: No se ha efectuado ninguna asignación entre los nombres de cuenta y los identificadores de seguridad.
[04/10/2007, 3:16:56] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[04/10/2007, 3:16:56] - Removing HKLM\...\Browser Helper Objects\{483CC496-D041-4545-8D9E-2D64294F97B2}
[04/10/2007, 3:16:56] - Removing HKCR\CLSID\{483CC496-D041-4545-8D9E-2D64294F97B2}
[04/10/2007, 3:16:56] - Adding Kill Bit for ActiveX for GUID: {483CC496-D041-4545-8D9E-2D64294F97B2}
[04/10/2007, 3:16:56] - Deleting ATLEvents/MSEvents Registry entries
[04/10/2007, 3:16:56] - Removing HKLM\...\Winlogon\Notify\rqrstrr
[04/10/2007, 3:16:57] - Searching for Browser Helper Objects:
[04/10/2007, 3:16:57] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[04/10/2007, 3:16:57] - BHO 2: {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} (McBrwHelper Class)
[04/10/2007, 3:16:57] - BHO 3: {3EC8255F-E043-4cae-8B3B-B191550C2A22} (McAfee Privacy Service Popup Blocker)
[04/10/2007, 3:16:57] - BHO 4: {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} (McAfee AntiPhishing Filter)
[04/10/2007, 3:16:57] - BHO 5: {483CC496-D041-4545-8D9E-2D64294F97B2} ()
[04/10/2007, 3:16:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/10/2007, 3:16:57] - No filename found. Continuing.
[04/10/2007, 3:16:57] - BHO 6: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[04/10/2007, 3:16:57] - BHO 7: {A43008A6-3E80-4D5F-BDDF-8766DCA144B9} ()
[04/10/2007, 3:16:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/10/2007, 3:16:57] - No filename found. Continuing.
[04/10/2007, 3:16:57] - Finished Searching Browser Helper Objects
[04/10/2007, 3:16:57] - Finishing up...
[04/10/2007, 3:16:57] - A restart is needed.
[04/10/2007, 3:17:20] - Attempting to Restart via STOP error (Blue Screen!)
[04/10/2007, 15:13:37] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\DJLG\Mis documentos\Programas\Programas para eliminar el virus Vundo\VirtumundoBeGone\VirtumundoBeGone.exe" )
[04/10/2007, 15:13:55] - Detected System Information:
[04/10/2007, 15:13:55] - Windows Version: 5.1.2600, Service Pack 2
[04/10/2007, 15:13:55] - Current Username: DJLG (Admin)
[04/10/2007, 15:13:55] - Windows is in SAFE mode.
[04/10/2007, 15:13:55] - Searching for Browser Helper Objects:
[04/10/2007, 15:13:55] - BHO 1: {483CC496-D041-4545-8D9E-2D64294F97B2} ()
[04/10/2007, 15:13:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/10/2007, 15:13:55] - Checking for HKLM\...\Winlogon\Notify\rqrstrr
[04/10/2007, 15:13:55] - Found: HKLM\...\Winlogon\Notify\rqrstrr - This is probably Virtumundo.
[04/10/2007, 15:13:55] - Assigning {483CC496-D041-4545-8D9E-2D64294F97B2} MSEvents Object
[04/10/2007, 15:13:55] - BHO list has been changed! Starting over...
[04/10/2007, 15:13:55] - BHO 1: {483CC496-D041-4545-8D9E-2D64294F97B2} (MSEvents Object)
[04/10/2007, 15:13:55] - ALERT: Found MSEvents Object!
[04/10/2007, 15:13:55] - Finished Searching Browser Helper Objects
[04/10/2007, 15:13:55] - *** Detected MSEvents Object
[04/10/2007, 15:13:55] - Trying to remove MSEvents Object...
[04/10/2007, 15:13:56] - Terminating Process: IEXPLORE.EXE
[04/10/2007, 15:13:56] - Terminating Process: RUNDLL32.EXE
[04/10/2007, 15:13:56] - Disabling Automatic Shell Restart
[04/10/2007, 15:13:56] - Terminating Process: EXPLORER.EXE
[04/10/2007, 15:13:56] - Suspending the NT Session Manager System Service
[04/10/2007, 15:13:56] - Terminating Windows NT Logon/Logoff Manager
[04/10/2007, 15:13:56] - Re-enabling Automatic Shell Restart
[04/10/2007, 15:13:56] - File to disable: C:\WINDOWS\system32\rqrstrr.dll
[04/10/2007, 15:13:56] - Renaming C:\WINDOWS\system32\rqrstrr.dll -> C:\WINDOWS\system32\rqrstrr.dll.vir
[04/10/2007, 15:13:56] - File successfully renamed!
[04/10/2007, 15:13:56] - Removing HKLM\...\Browser Helper Objects\{483CC496-D041-4545-8D9E-2D64294F97B2}
[04/10/2007, 15:13:56] - Removing HKCR\CLSID\{483CC496-D041-4545-8D9E-2D64294F97B2}
[04/10/2007, 15:13:56] - Adding Kill Bit for ActiveX for GUID: {483CC496-D041-4545-8D9E-2D64294F97B2}
[04/10/2007, 15:13:56] - Deleting ATLEvents/MSEvents Registry entries
[04/10/2007, 15:13:56] - Removing HKLM\...\Winlogon\Notify\rqrstrr
[04/10/2007, 15:13:56] - Searching for Browser Helper Objects:
[04/10/2007, 15:13:56] - Finished Searching Browser Helper Objects
[04/10/2007, 15:13:56] - Finishing up...
[04/10/2007, 15:13:56] - A restart is needed.
[04/10/2007, 15:14:25] - Attempting to Restart via STOP error (Blue Screen!)
[04/12/2007, 0:05:13] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\DJLG\Mis documentos\Programas\Programas para eliminar el virus Vundo\VirtumundoBeGone\VirtumundoBeGone.exe" )
[04/12/2007, 0:05:17] - Detected System Information:
[04/12/2007, 0:05:17] - Windows Version: 5.1.2600, Service Pack 2
[04/12/2007, 0:05:17] - Current Username: DJLG (Admin)
[04/12/2007, 0:05:17] - Windows is in SAFE mode.
[04/12/2007, 0:05:17] - Searching for Browser Helper Objects:
[04/12/2007, 0:05:17] - Finished Searching Browser Helper Objects
[04/12/2007, 0:05:17] - Finishing up...
[04/12/2007, 0:05:17] - Nothing found! Exiting...
Panda:
--------------------------------
Incidencia Estado Elemento
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\DJLG\Configuración local\Temp\nsq6.tmp
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\DJLG\Cookies\d_j@www.ademails[1].txt
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\DJLG\Mis documentos\Programas\Programas para eliminar el virus Vundo\VirtumundoBeGone\VirtumundoBeGone.exe[²ƒÇ] ::pensar::
Mientras estaba realizando el escaneo con el panda, el McAfee Virus Scan ha detectado un PUP :Eh: llamado PrcViewer... es un proceso de Windows?
Saludos
Ahora me he dado cuenta que el archivo nsq6.tmp es el PrcViewer que el McAfee me ha detectado.
Es la segunda vez que me ha pasado. Todo forma parte del Vundo?
GuillermoTell 11/04/07, 20:29:59 Ahora me he dado cuenta que el archivo nsq6.tmp es el PrcViewer que el McAfee me ha detectado.
Es la segunda vez que me ha pasado. Todo forma parte del Vundo?
Puede ser un archivo temporal del programa Virtumone Begone que esta siendo detectado como si se tratara del Virus (por llevar el mismo nombre esto suele suceder).
Para salir de esa duda pega el Log de hijackthis en este mismo tema para revisarlo:
Descargar y sacar el log de HijackThis 1.99.1 (http://www.forospyware.com/292279-post1.html)
:feca:
Buenas Guillermo Tell :rolleyes: ,
Te paso el log, pero el mcafee me dio la opción de borrar el archivo y le dije que si. No se si os servirá el log.
--------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 2:45:13, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Intel\Wireless\Bin\1XConfig.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\ARCHIV~1\mcafee.com\mps\mscifapp.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\ARCHIV~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Ubisoft register.lnk = C:\Archivos de programa\UBISOFT\Register\schedule.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Hewlett-Packard - (no file)
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
O23 - Service: IWin service - Intel Corporation - (no file)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
Saludos
| |