Ayuda con virus! - Página 2

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Ayuda con virus!

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Página 2 de 2

Enviar a:

Herramientas

post #11

30/04/08, 18:00:23

mxx

Usuario

Registrado: abr 2008

Ubicación: chile

Mensajes: 11

Re: Ayuda con virus!

6a parte:

2:31: Advertencia: Failed to open file "c:\windows\system32\eventcls.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\esentutl.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\esentprf.ini:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\esentprf.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\esent97.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\edlin.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dvdplay.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dsound.vxd:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dsauth.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\ds16gt.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\drwatson.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\driverquery.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dpwsock.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dpserial.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dpnwsock.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dpnmodem.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dplay.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\doskey.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dmview.ocx:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dmocx.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dmintf.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dmdskres.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dmdlgs.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dmconfig.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dllhst3g.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dispex.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\diskperf.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\diskmgmt.msc:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\diskcopy.com:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\diskcomp.com:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dimap.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\diactfrm.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dhcpsapi.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dhcpmon.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dfrg.msc:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\devmgmt.msc:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\debug.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\ddeml.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dbnmpntw.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dbmsadsn.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dbgeng.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\datime.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\d3dxof.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\d3drm.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\d3dpmesh.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\d3dim.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\csseqchk.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\country.sys:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\convert.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\control.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\confmsp.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\compobj.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\compmgmt.msc:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\compact.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\comp.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\commdlg.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\command.com:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\comm.drv:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\comcat.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\cnvfat.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\cnetcfg.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\cmpbk32.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\cmdlib.wsc:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\cliconfg.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\shellstyle.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\ckcnv.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\cidaemon.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\cic.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\ciadv.msc:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\ciadmin.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\chkntfs.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\chkdsk.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\chcp.com:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\certmgr.msc:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\ccfgnt.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\cards.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\capesnpn.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\cacls.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\bootvrfy.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\bootok.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\bootcfg.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\avifile.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\avicap32.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\avicap.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\autodisc.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\attrib.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\atmpvcno.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\atkctrs.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\asr_ldm.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\arp.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\append.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\apcups.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\ansi.sys:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\adsnw.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\adsnds.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\activeds.tlb:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\acledit.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\aaaamon.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\_default.pif:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\more.com:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\console.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\sort.exe:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\dfrgres.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\netui2.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\mprui.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\msidntld.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\crtdll.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\msuni11.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\msisam11.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\msxmlr.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\mindex.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\clb.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\documents and settings\usuario\datos de programa\mozilla\firefox\profiles\cu1rp7ni.default \parent.lock". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\stdole2.tlb:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\netmsg.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\netevent.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\win.ini:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\kbdus.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system.ini:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\vga.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\olethk32.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\olesvr32.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\lz32.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\kdcom.dll:kavichs". La operación se ha completado correctamente
2:31: Advertencia: Failed to open file "c:\windows\system32\bootvid.dll:kavichs". La operación se ha completado

InfoSpyware

post #12

30/04/08, 18:03:41

mxx

Usuario

Registrado: abr 2008

Ubicación: chile

Mensajes: 11

Re: Ayuda con virus!

7a parte y ultima parte ( gracias a dios):

Acción: Acceso a archivos
Destino:
Origen: C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
2:20: Detección de manipulación
1:28: C:\Archivos de programa\Adverts (ID = 2147496720)
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:27: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:27: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:27: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:27: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:27: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:27: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:27: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:27: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:27: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:27: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:26: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSIDRV\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\OverrideConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\FilteredConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BasicConfig
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\ForcedConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\AllocConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
Acción: Acceso a registro
Destino: \SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHRMD\0000 \LogConf\BootConfigVector
Origen: C:\WINDOWS\SYSTEM32\SERVICES.EXE
1:25: Detección de manipulación
1:24: Iniciando barrido de archivos
1:24: Advertencia: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.
1:23: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
1:23: Iniciando barrido de cookies
1:23: Barrido de registro finalizado, tiempo transcurrido:00:00:52
1:23: HKU\S-1-5-21-2025429265-1482476501-839522115-1003\software\microsoft\internet explorer\new windows\allow\ || www.netbios-wait.com (ID = 2126063)
1:23: HKU\S-1-5-21-2025429265-1482476501-839522115-1003\software\microsoft\internet explorer\new windows\allow\ || netbios-wait.com (ID = 2126062)
1:23: Encontrado Adware: lopdotcom
1:23: HKU\S-1-5-21-2025429265-1482476501-839522115-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {946b3e9e-e21a-49c8-9f63-900533fafe15} (ID = 1058296)
1:23: HKU\S-1-5-21-2025429265-1482476501-839522115-1003\software\microsoft\internet explorer\toolbar\shellbrowser\ || {74cc49f7-eb32-4a08-b204-948962a6e3db} (ID = 685412)
1:22: HKU\S-1-5-21-2025429265-1482476501-839522115-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {74cc49f7-eb32-4a08-b204-948962a6e3db} (ID = 127586)
1:22: HKU\S-1-5-21-2025429265-1482476501-839522115-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {946b3e9e-e21a-49c8-9f63-900533fafe14} (ID = 127575)
1:22: HKLM\software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}\ (ID = 127569)
1:22: Encontrado Adware: hotbar/zango
1:22: Iniciando barrido de registro
1:22: Barrido de memoria finalizado, tiempo transcurrido: 00:29:05
1:06: ApplicationMinimized - EXIT
1:06: ApplicationMinimized - ENTER
1:01: ApplicationMinimized - EXIT
1:01: ApplicationMinimized - ENTER
0:54: ApplicationMinimized - EXIT
0:54: ApplicationMinimized - ENTER
0:53: Iniciando barrido de memoria
0:53: Iniciar barrido completo
0:53: Barrido iniciado utilizando la versión de las definiciones 1036
0:52: Hay un problema de acceso al servidor. Es posible que se deba a la conexión o al servidor. Vuelva a intentarlo más tarde.
0:52: Hay un problema de acceso al servidor. Es posible que se deba a la conexión o al servidor. Vuelva a intentarlo más tarde.
0:52: Informativo: ShieldEmail: Start monitoring port 25 for mail activities
0:52: Informativo: ShieldEmail: Start monitoring port 110 for mail activities
Keylogger: Desactivado
Archivo adjunto de correo electrónico: Activado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector del sistema de archivos: Activado
Protector de ejecución: Activado
Protector de servicios del sistema: Activado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
0:52: Estado de los protectores
0:52: Comprobar estado de licencia (0): Resultado satisfactorio
0:52: Definiciones de espías: 1036
0:51: Spy Sweeper 5.5.7.124 iniciado
0:51: Spy Sweeper 5.5.7.124 iniciado
0:51: | Inicio de sesión, Miércoles, 30 de Abril de 2008 |
***************
13:30: ApplicationMinimized - EXIT
13:30: ApplicationMinimized - ENTER
13:03: Acceso al archivo Hosts bloqueado para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
13:01: Informativo: ShieldEmail: Start monitoring port 25 for mail activities
Keylogger: Desactivado
13:01: Informativo: ShieldEmail: Start monitoring port 110 for mail activities
Archivo adjunto de correo electrónico: Activado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector del sistema de archivos: Activado
Protector de ejecución: Activado
Protector de servicios del sistema: Activado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
13:01: Estado de los protectores
13:01: Comprobar estado de licencia (0): Resultado satisfactorio
13:01: Definiciones de espías: 1036
13:00: Spy Sweeper 5.5.7.124 iniciado
13:00: Spy Sweeper 5.5.7.124 iniciado
13:00: | Inicio de sesión, Martes, 29 de Abril de 2008 |
***************
13:54: ApplicationMinimized - EXIT
13:54: ApplicationMinimized - ENTER
13:51: Acceso al archivo Hosts bloqueado para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
13:50: Informativo: ShieldEmail: Start monitoring port 25 for mail activities
Keylogger: Desactivado
13:50: Informativo: ShieldEmail: Start monitoring port 110 for mail activities
Archivo adjunto de correo electrónico: Activado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector del sistema de archivos: Activado
Protector de ejecución: Activado
Protector de servicios del sistema: Activado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
13:49: Estado de los protectores
13:49: Comprobar estado de licencia (0): Resultado satisfactorio
13:49: Definiciones de espías: 1036
13:48: Spy Sweeper 5.5.7.124 iniciado
13:48: Spy Sweeper 5.5.7.124 iniciado
13:48: | Inicio de sesión, Martes, 29 de Abril de 2008 |
***************
14:25: ApplicationMinimized - EXIT
14:25: ApplicationMinimized - ENTER
14:25: Hay un problema de acceso al servidor. Es posible que se deba a la conexión o al servidor. Vuelva a intentarlo más tarde.
14:24: ApplicationMinimized - EXIT
14:24: ApplicationMinimized - ENTER
14:14: Hay un problema de acceso al servidor. Es posible que se deba a la conexión o al servidor. Vuelva a intentarlo más tarde.
Keylogger: Desactivado
Archivo adjunto de correo electrónico: Activado
14:13: Informativo: ShieldEmail: Start monitoring port 25 for mail activities
14:13: Informativo: ShieldEmail: Start monitoring port 110 for mail activities
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector del sistema de archivos: Activado
Protector de ejecución: Activado
Protector de servicios del sistema: Activado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
14:13: Estado de los protectores
14:13: Comprobar estado de licencia (0): Resultado satisfactorio
14:13: Definiciones de espías: 1036
14:12: Spy Sweeper 5.5.7.124 iniciado
14:12: Spy Sweeper 5.5.7.124 iniciado
14:12: | Inicio de sesión, Lunes, 28 de Abril de 2008 |
***************
14:34: Informativo: ShieldEmail: Start monitoring port 25 for mail activities
Keylogger: Desactivado
14:34: Informativo: ShieldEmail: Start monitoring port 110 for mail activities
Archivo adjunto de correo electrónico: Activado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector del sistema de archivos: Activado
Protector de ejecución: Activado
Protector de servicios del sistema: Activado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
14:34: Estado de los protectores
14:34: Comprobar estado de licencia (0): Resultado satisfactorio
14:34: Definiciones de espías: 1036
14:33: Spy Sweeper 5.5.7.124 iniciado
14:33: Spy Sweeper 5.5.7.124 iniciado
14:33: | Inicio de sesión, Lunes, 28 de Abril de 2008 |
***************

post #13

30/04/08, 19:33:23

mxx

Usuario

Registrado: abr 2008

Ubicación: chile

Mensajes: 11

Re: Ayuda con virus!

una ultima cosa ya no puedo abrir /:c con doble click solamente lo puedo abrir
con boton derecho + abrir esa seria mi ultima consulta y gracias

Última edición por mxx fecha: 01/05/08 a las 00:15:46.

post #14

04/05/08, 14:06:06

nastrano

Usuario

Registrado: jul 2007

Ubicación: españa

Mensajes: 54

Re: Ayuda con virus!

Hola,lo primero vas a borrar estos archivos con fileASSASSIN,se que algunos los borrastes,pero porsi las moscas...jeje:

Cita:

C:\Documents and Settings\USUARIO\Escritorio\Audio\My Torrents\Warcraft 3\__INCOMPLETE__War3.exe
C:\Documents and Settings\USUARIO\Escritorio\Audio\My Torrents\Warcraft 3\__INCOMPLETE__warcraft3 keygen.exe
C:\Documents and Settings\USUARIO\Escritorio\Audio\My Torrents\Warcraft 35996\__INCOMPLETE__War3.exe
C:\Documents and Settings\USUARIO\Escritorio\Audio\My Torrents\Warcraft 35996\__INCOMPLETE__warcraft3 keygen.exe
C:\Documents and Settings\USUARIO\Escritorio\Audio\My Torrents\WoW-BurningCrusade-enUS-Full-Installer\__INCOMPLETE__Installer.exe
C:\Documents and Settings\USUARIO\Escritorio\WoW-2.1.2.6803-to-2.1.3.6898-enUS-patch.exe
C:\ARCHIV~1\Kodak\KODAKS~1\7288971\614~1.37-\Program\REGISTER.EXE". .
C:\Archivos de programa\Kodak\Kodak Software Updater\7288971\6.1.4.37-7288971L\Program\PrvCnt.exe".
C:\ARCHIV~1\GAMESP~1\GSAPak.exe".
C:\ARCHIV~1\GAMESP~1\GSAPak.exe -launch".
C:\Archivos de programa\GameSpy Arcade\GSAPak.exe".
C:\Archivos de programa\GameSpy Arcade\GSAPak.exe -launch".
C:\AUTORUN.INF

Ahora vamos a corregir los problemas que tienes con el modo seguro y tal.
-Ejecuta Ccleaner en sus 2 funciones.
-Instala Advanced WindowsCare 2,dale a analizar y despues a reparar.
-Metete en Windowsupdate y actualiza tu equipo a tope(dale a "rápida")
-Mira esto:Lentitud en Windows.te pone unas recomendaciones.Te recomiendo que hagas esto:

Cita:

-Libere el escritorio de Windows de íconos, esto permitirá que el escritorio cargue más rápidamente.
-Libere el menú inicio de programas o agrupe todos los programas similares o sueltos en una sola carpeta, esto acelerará el despliegue del menú Inicio.
-Para Windows XP: Disminuya la cantidad de efectos gráficos, si no...(esto está más abajo)

Ahora Escanea con ewido(al acabar dale a remove infections)(manual) y con panda(manual)(lo mejor es que te registres,pero si no quieres no pasa nada),pon aqui los reportes.

Reinicia y nos cuentas

Página 2 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Spyware, sin Internet, sin impresora.. HELP!! (terminado)	Athany	Temas Solucionados	11	28/10/07 23:10:00
iexplorer debe cerrarse	kiwiwi	Foro Oficial de HijackThis en español	12	18/12/06 18:43:59
Problema con spywarequake (Solucionado)	francojuan	Temas Solucionados	21	16/04/06 03:10:05
Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning!	KOCHOLATA	Foro Oficial de HijackThis en español	1	15/02/06 13:12:17
Publicidad no deseada!! (Solucionado)	anonimo14001	Temas Solucionados	6	21/12/05 22:20:17

Todas las horas son GMT -4. La hora es 06:56:36.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus