Registrese o identifiquese, para no ver la publicidad

Solo puedo trabajar en modo seguro...No puedo usar el antivirus (SOLUCIONADO)

No sabes qué desactivar de tu navegador. El staff de zonavirus te ayudara en el Foro HijackThis, copia y pega el log de Hitjackthis.

Solo puedo trabajar en modo seguro...No puedo usar el antivirus (SOLUCIONADO)

Notapor mdwisintainer » 26-01-2013 10:47

Hola muy buenas tardes , es primera vez que uso este foro y la verdad es que me veo muy necesitada de ayuda, desde hace ya una semana estoy teniendo problemas con mi ordenador en principio se me quedaba pegada y tenia que reinciar, luego al intentar actualizar el antivirus (AVG) en periodo de prueba, e instalar el avast o el panda me descargaba el programa pero luego al tratar de ejecutarlo me decia que no tenia coneccion con el servidor, he eliminado algunos programas ( todo en modo seguro con red), he intalado el AdWare y limpiado todos los archivos y posibles virus pero aun asi al intentar usar el modo normal no puedo, se queda cargando y no abre solo puedo usarla en modo seguro pero aun asi al intentar instalar el avast me dice descargado pero luego aparece un mensaje de error ( su antivirus esta apagado o desabilitado " atencion su sistema no esta protegido) he limpiado todo, he tratado de instalarlo nuevamente y me sigue dando error, no logro usar mi ordenador de manera normal y la verdad he agotado todos mis conocimientos y fuerzas para que se arregle les agradezco mucho su ayuda. ( he logrado instalar un antispyware que me dice consiguio 6 fallos en el sistema y los acomodo pero el problema aun me persiste, he intentado intalar otro antivirus VIRUSfighter y me da un mensaje de hemos detectado elsiguiente antivirus en su ordenador, Scan Antivirus AV OEM edicion para Windows ( nunca instale esto y he ido a programas para ver si esta y quitarlo y no lo encuentro).

De antemano muchas Gracias

Dejo mi reporte de Hijack This

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:20:00, on 15/07/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\mdwisintainer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z6Z1M32W\aswclear.exe
C:\Users\mdwisintainer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPPHO02M\VIRUSfighter.exe
C:\Users\MDWISI~1\AppData\Local\Temp\miaEAFA.tmp\VIRUSfighter.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=9011cd03000000000000944452461d99&tlver=1.4.19.19&affID=17159
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [CardDetectorHUAWEI1752_1552] C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe
O4 - HKLM\..\Run: [IEWINTERNET-SPSessionManager] "C:\Program Files\Orange\Internet Everywhere\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [RegisterTR] C:\Windows\system32\REGSVR32.EXE /s C:\Program Files\Trojan Remover\TRSHLEX.DLL
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Launch WhiteSmoke.lnk = C:\Program Files\WhiteSmoke\WSEnrichment.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Audio de Windows (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio Google Update (gupdate1ca4381208d1bc5) (gupdate1ca4381208d1bc5) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 23237 bytes
mdwisintainer
Novato
Novato
 
Mensajes: 4
Registrado: 26-01-2013 10:47

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Notapor msc hotline sat » 26-01-2013 10:47

Hay estos ficheros sospechosos:

Pues usas VISTA (al que no damos soporte) y has empezado la casa por el tejado! :


viewtopic.php?f=13&t=5148


Sigue las indicaciones que damos al respecto, y a la vista del HJT, envianos estos ficheros para analizar:


C:\Users\MDWISI~1\AppData\Local\Temp\miaEAFA.tmp\VIRUSfighter.exe

C:\Program Files\WhiteSmoke\WSEnrichment.exe


para ello recuerda:

ImagenENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar:
viewtopic.php?f=5&t=14253

Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 15-7-2011



y sugiero probar el ELISTARA y nos postee el informe resultante:

para DESCARGAR el ELISTARA, msc escribió:

http://www.zonavirus.com/descargas/desc ... istara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado
del proceso



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :


msc escribió:SPROCES.EXE (herramienta de investigacion)
http://www.zonavirus.com/descargas/desc ... proces.asp

Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT


lo analizaremos e informaremos al respecto.

ms.
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81541
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Notapor mdwisintainer » 26-01-2013 10:47

Vaya cuanto lo ciento , definitivamente mi falta de experiencia en foros y mi desesperacion me hicieron pasar por algo algunas cosas y eso que me lei las normas antes de publicar... Agradesco mucho su ayuda aunq ya pude contactar que no la dan a Vista a ver si ahora me oriento y hago las cosas mejor he pasado mi antispywares en modo seguro y ahora le dejo el reporte: (Ad-Ware) :

Logfile created: 17/07/2011 22:51:36
Ad-Aware version: 9.0.7
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: mdwisintainer

*********************** Definitions database information ***********************
Lavasoft definition file: 150.186
Genotype definition file version: 2011/07/05 12:48:49
Extended engine definition file: 7475.0

******************************** Scan results: *********************************
Scan profile name: Inteligente (ID: smart)
Objects scanned: 35575
Objects detected: 1


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 1
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0



Quarantined items:
Description: c:\users\mdwisintainer\appdata\local\temp\temp1_elistara.zip\elistara.exe Family Name: Virtumonde.a (fs) Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 6c98822cf6a8f6cc09a5b450d325b120

Scan and cleaning complete: Finished correctly after 181 seconds

*********************************** Settings ***********************************

Scan profile:
ID: smart, enabled:1, value: Inteligente
ID: folderstoscan, enabled:1, value:
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: silently, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Fri Jul 15 10:47:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Fri Jul 15 16:47:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Fri Jul 15 22:47:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Fri Jul 15 04:47:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Fri Jul 15 10:47:00 2011
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: es, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: true
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: maintainbackup, enabled:1, value: true


****************************** System information ******************************
Computer name: MDWISINTAINER1
Processor name: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Processor identifier: x86 Family 6 Model 23 Stepping 6
Processor speed: ~2499MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 5894, number of processors 2, processor features: [MMX,SSE,SSE2,SSE3]
Physical memory available: 1161031680 bytes
Physical memory total: 2951028736 bytes
Virtual memory available: 1886072832 bytes
Virtual memory total: 2147352576 bytes
Memory load: 60%
Microsoft Windows Vista Home Basic Edition, 32-bit Service Pack 2 (build 6002)
Windows startup mode:

Running processes:
PID: 440 name: C:\Windows\System32\smss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 500 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 552 name: C:\Windows\System32\wininit.exe owner: SYSTEM domain: NT AUTHORITY
PID: 564 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 596 name: C:\Windows\System32\services.exe owner: SYSTEM domain: NT AUTHORITY
PID: 608 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: NT AUTHORITY
PID: 620 name: C:\Windows\System32\lsm.exe owner: SYSTEM domain: NT AUTHORITY
PID: 656 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: NT AUTHORITY
PID: 800 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 844 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: NT AUTHORITY
PID: 872 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 988 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 1032 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1084 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1144 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1160 name: C:\Windows\System32\SLsvc.exe owner: Servicio de red domain: NT AUTHORITY
PID: 1228 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 1360 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 1512 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1600 name: C:\Windows\System32\spoolsv.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1624 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 1792 name: C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1816 name: C:\Acer\Empowering Technology\ePerformance\MemCheck.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1896 name: C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1916 name: C:\Program Files\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1940 name: C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1984 name: C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe owner: SYSTEM domain: NT AUTHORITY
PID: 448 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 480 name: C:\Program Files\Common Files\LightScribe\LSSrvc.exe owner: SYSTEM domain: NT AUTHORITY
PID: 516 name: C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE owner: SYSTEM domain: NT AUTHORITY
PID: 936 name: C:\Program Files\Common Files\MicroWorld\Agent\MWAGENT.EXE owner: SYSTEM domain: NT AUTHORITY
PID: 1120 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 1312 name: C:\Windows\System32\PSIService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1852 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 504 name: C:\Program Files\CyberLink\Shared Files\RichVideo.exe owner: SYSTEM domain: NT AUTHORITY
PID: 732 name: C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2064 name: C:\Windows\System32\nvSCPAPISvr.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2096 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 2128 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2152 name: C:\Windows\System32\SearchIndexer.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2212 name: C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2272 name: C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2584 name: C:\Windows\System32\taskeng.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2784 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: Servicio de red domain: NT AUTHORITY
PID: 2948 name: C:\Windows\System32\dwm.exe owner: mdwisintainer domain: mdwisintainer1
PID: 2976 name: C:\Windows\System32\taskeng.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3008 name: C:\Windows\explorer.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3256 name: C:\Acer\Empowering Technology\SysMonitor.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3264 name: C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3296 name: C:\Windows\System32\nvraidservice.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3336 name: C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3364 name: C:\Program Files\Windows Sidebar\sidebar.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3380 name: C:\Program Files\Windows Media Player\wmpnscfg.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3444 name: C:\Program Files\WhiteSmoke\WSEnrichment.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3460 name: C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE owner: mdwisintainer domain: mdwisintainer1
PID: 3544 name: C:\Program Files\OpenOffice.org 3\program\soffice.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3560 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: NT AUTHORITY
PID: 3684 name: C:\Windows\System32\wbem\unsecapp.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3840 name: C:\Program Files\OpenOffice.org 3\program\soffice.bin owner: mdwisintainer domain: mdwisintainer1
PID: 3856 name: C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3944 name: C:\Acer\Empowering Technology\eRecovery\eRAgent.exe owner: mdwisintainer domain: mdwisintainer1
PID: 4088 name: C:\Program Files\Windows Sidebar\sidebar.exe owner: mdwisintainer domain: mdwisintainer1
PID: 2924 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT AUTHORITY
PID: 3892 name: C:\Program Files\Windows Media Player\wmpnetwk.exe owner: Servicio de red domain: NT AUTHORITY
PID: 3536 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 4448 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: mdwisintainer domain: mdwisintainer1
PID: 4740 name: C:\Windows\System32\conime.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3580 name: C:\Program Files\Internet Explorer\iexplore.exe owner: mdwisintainer domain: mdwisintainer1
PID: 3712 name: C:\Program Files\Internet Explorer\iexplore.exe owner: mdwisintainer domain: mdwisintainer1
PID: 2704 name: C:\Windows\System32\Macromed\Flash\FlashUtil10s_ActiveX.exe owner: mdwisintainer domain: mdwisintainer1
PID: 5616 name: C:\Program Files\Internet Explorer\iexplore.exe owner: mdwisintainer domain: mdwisintainer1
PID: 4732 name: C:\Windows\System32\msiexec.exe owner: SYSTEM domain: NT AUTHORITY
PID: 5104 name: C:\Program Files\Internet Explorer\iexplore.exe owner: mdwisintainer domain: mdwisintainer1
PID: 4916 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: mdwisintainer domain: mdwisintainer1

Startup items:
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: Acer Empowering Technology Monitor
imagepath: C:\Acer\Empowering Technology\SysMonitor.exe
Name: eDataSecurity Loader
imagepath: C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
Name: LanguageShortcut
imagepath: "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
Name: WarReg_PopUp
imagepath: C:\Acer\WR_PopUp\WarReg_PopUp.exe
Name: NVRaidService
imagepath: C:\Windows\system32\nvraidservice.exe
Name: AppleSyncNotifier
imagepath: C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
Name: RtHDVCpl
imagepath: RtHDVCpl.exe
Name: Skytel
imagepath: Skytel.exe
Name: CardDetectorHUAWEI1752_1552
imagepath: C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe
Name: IEWINTERNET-SPSessionManager
imagepath: "C:\Program Files\Orange\Internet Everywhere\SessionManager\SessionManager.exe"
Name: TrojanScanner
imagepath: C:\Program Files\Trojan Remover\Trjscan.exe /boot
Name:
imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ASETRES.EXE
Name:
imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
imagepath: C:\Acer\Empowering Technology\eAPLauncher.exe
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launch WhiteSmoke.lnk
imagepath: C:\Program Files\WhiteSmoke\WSEnrichment.exe
Name:
imagepath: C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

Bootexecute items:
Name:
imagepath: C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync
Name:
imagepath: C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart
Name:
imagepath: lsdelete

Running services:
Name: ACDaemon
displayname: ArcSoft Connect Daemon
Name: AcerMemUsageCheckService
displayname: ePerformance Service
Name: AeLookupSvc
displayname: Experiencia con aplicaciones
Name: Appinfo
displayname: Información de la aplicación
Name: Apple Mobile Device
displayname: Apple Mobile Device
Name: AudioEndpointBuilder
displayname: Compilador de extremo de audio de Windows
Name: Audiosrv
displayname: Audio de Windows
Name: BFE
displayname: Motor de filtro de base
Name: BITS
displayname: Servicio de transferencia inteligente en segundo plano
Name: Bonjour Service
displayname: Servicio Bonjour
Name: CryptSvc
displayname: Servicios de cifrado
Name: DcomLaunch
displayname: Iniciador de procesos de servidor DCOM
Name: Dhcp
displayname: Cliente DHCP
Name: Dnscache
displayname: Cliente DNS
Name: DPS
displayname: Servicio de directivas de diagnóstico
Name: EapHost
displayname: Protocolo de autenticación extensible
Name: eDataSecurity Service
displayname: eDataSecurity Service
Name: EMDMgmt
displayname: ReadyBoost
Name: eRecoveryService
displayname: eRecovery Service
Name: eSettingsService
displayname: eSettings Service
Name: Eventlog
displayname: Registro de eventos de Windows
Name: EventSystem
displayname: Sistema de eventos COM+
Name: FDResPub
displayname: Publicación de recurso de detección de función
Name: FontCache
displayname: Servicio de caché de fuentes de Windows
Name: FTRTSVC
displayname: France Telecom Routing Table Service
Name: gpsvc
displayname: Cliente de directiva de grupo
Name: hidserv
displayname: Acceso a dispositivo de interfaz humana
Name: hpqcxs08
displayname: hpqcxs08
Name: hpqddsvc
displayname: Servicio HP CUE DeviceDiscovery
Name: IKEEXT
displayname: Módulos de creación de claves de IPsec para IKE y AuthIP
Name: iphlpsvc
displayname: Aplicación auxiliar IP
Name: KeyIso
displayname: Aislamiento de claves CNG
Name: KtmRm
displayname: KTMRM para DTC (Coordinador de transacciones distribuidas)
Name: LanmanServer
displayname: Servidor
Name: LanmanWorkstation
displayname: Estación de trabajo
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LightScribeService
displayname: LightScribeService Direct Disc Labeling Service
Name: lmhosts
displayname: Aplicación auxiliar de NetBIOS sobre TCP/IP
Name: MMCSS
displayname: Programador de aplicaciones multimedia
Name: MpsSvc
displayname: Firewall de Windows
Name: msiserver
displayname: Windows Installer
Name: MWAgent
displayname: MWAgent
Name: Netman
displayname: Conexiones de red
Name: netprofm
displayname: Servicio de lista de redes
Name: NlaSvc
displayname: Reconocimiento de ubicación de red
Name: nsi
displayname: Servicio Interfaz de almacenamiento en red
Name: nvsvc
displayname: NVIDIA Display Driver Service
Name: PcaSvc
displayname: Servicio de compatibilidad de programas
Name: PlugPlay
displayname: Plug and Play
Name: PolicyAgent
displayname: Agente de directiva IPsec
Name: ProfSvc
displayname: Servicio de perfil de usuario
Name: ProtectedStorage
displayname: Almacenamiento protegido
Name: ProtexisLicensing
displayname: ProtexisLicensing
Name: RasMan
displayname: Administrador de conexión de acceso remoto
Name: RemoteRegistry
displayname: Registro remoto
Name: RichVideo
displayname: Cyberlink RichVideo Service(CRVS)
Name: RpcSs
displayname: Llamada a procedimiento remoto (RPC)
Name: SamSs
displayname: Administrador de cuentas de seguridad
Name: Schedule
displayname: Programador de tareas
Name: SeaPort
displayname: SeaPort
Name: SENS
displayname: Servicio de notificación de eventos de sistema
Name: ShellHWDetection
displayname: Detección de hardware shell
Name: slsvc
displayname: Licencias de software
Name: Spooler
displayname: Cola de impresión
Name: SSDPSRV
displayname: Detección SSDP
Name: SstpSvc
displayname: Servicio de protocolo de túnel de sockets seguros
Name: Stereo Service
displayname: NVIDIA Stereoscopic 3D Driver Service
Name: stisvc
displayname: Adquisición de imágenes de Windows (WIA)
Name: SysMain
displayname: Superfetch
Name: TabletInputService
displayname: Servicio de entrada de Tablet PC
Name: TapiSrv
displayname: Telefonía
Name: TermService
displayname: Terminal Services
Name: Themes
displayname: Temas
Name: upnphost
displayname: Dispositivo host de UPnP
Name: UxSms
displayname: Administrador de sesión del Administrador de ventanas de escritorio
Name: W32Time
displayname: Horario de Windows
Name: WdiSystemHost
displayname: Host de sistema de diagnóstico
Name: WerSvc
displayname: Servicio Informe de errores de Windows
Name: Winmgmt
displayname: Instrumental de administración de Windows
Name: Wlansvc
displayname: Configuración automática de WLAN
Name: WMPNetworkSvc
displayname: Servicio de uso compartido de red del Reproductor de Windows Media
Name: wscsvc
displayname: Centro de seguridad
Name: WSearch
displayname: Windows Search
Name: wuauserv
displayname: Windows Update
Name: wudfsvc
displayname: Windows Driver Foundation - User-mode Driver Framework

He enviado uno de los dos archivos que me pide para analizar el otro ( primero ) no lo encuentro no se si al pasar de nuevo el AdWare lo abra eliminado o algo porque al llegar a C:users\mdwisintainer\appData\local\temp\ luego alli me aparecen otras carpetas y otros nombres pero no el que me indica. ( lo ciento si es que no lo hago correctamente). He intentado instalar los programas que me ha recomendado pero me dice " Esta aplicacion ha sido ejecutada con permisos limitados, para su correcto funcionamiento es necesario ejecutarla como administrados " yo soy la administradora y la unica usuaria asi que supongo que es que no lo ejecuta en modo seguro que es la unica manera que tengo de usar el ordenador , hoy he intentado instalarle un antivirus el ESET NOD32 parece que lo ha instalado peor aun no hago ninguna prueba de nada hasta que ud me diga de antemano muchas Gracias y si tengo que hacer algo mas aviseme ( intentare entrar en modo normal a ver si puedo y asi pasar los programas que me dijo y colocarle aqui el reporte (Elistara y SProces).
mdwisintainer
Novato
Novato
 
Mensajes: 4
Registrado: 26-01-2013 10:47

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Notapor msc hotline sat » 26-01-2013 10:47

Pues ni caso con lo detectado por el AVAST, es un falso positivo:

Quarantined items:
Description: c:\users\mdwisintainer\appdata\local\temp\temp1_elistara.zip\elistara.exe Family Name: Virtumonde.a (fs) Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 6c98822cf6a8f6cc09a5b450d325b120


Tal como decimos en :

viewtopic.php?f=5&t=26228

Recuerde arrancar en MODO SEGURO para psarlo otra vez.


Y cuando recibamos las muestras que nos ha enviado, las analizaremos e informaremos

saludos

ms, 18-7-2011
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81541
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Notapor msc hotline sat » 26-01-2013 10:47

Recibida la muestra enviada para analizar, solo 1 AV DETECTA RUTINAS SOSPECHOSAS:

File name:
WSEnrichment.exe
Submission date:
2011-07-18 06:35:56 (UTC)
Current status:
finished
Result:
1 /43 (2.3%)


Norman 6.07.10 2011.07.17 W32/Adware.E!genr

Si tras la eliminacion del otro sospehoso, que segun nos ha indicado le ha eliminado el ADAWARE, ya no persiste la anomalia, siga como está, sino añada .VIR a la extension de este fichero WSEnrichment.exe y vea si tras reiniciar ya todo le va normal, y nos lo comenta

saludos

ms, 18-7-2011
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81541
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Notapor mdwisintainer » 26-01-2013 10:47

BUenas tardes

Tras pasar de nuevo el AD-Ware y eliminar el "sospechoso" logre descargar un antivirus de prueba ESET NOD32 y puedo ahora navegar y usar el ordenador pero !!!ufff ahora no funciona el sonido en el ordenador, me dice que no estan instalados los controladores de audio de Windows he intentado todo cuanto he podido y revisado en diferentes foros pero aun asi no tengo audio en el ordenador no se si es producto del virus que tenia, he actualizado Windows, intalados los Drivers de mi tarjeta de sonido y nada . He instalado un programa Easy Drier Pro para locarlizar el fallo y esto es lo que me dice:

11 Controladores Obsoletos
6 Dispositivos sin controlador
92 Controladores actualizados
39 Controladores del sistema

NVIDIA nforte Network Adapter ( aparece en rojo ) he intentado instalar los Drivers desde Internet pero aunq lo hace sigue dando el error.

HP Officejet J4500 Series ( En Rojo) he puesto el CD de instalacion y aun asigue dando error .

Belkin 54g Wireless USB netwoork Adapter ( en rojo) HE puesot su CD de instalcion y sigue dando error.

NVIDIA nforte serial ATA Controller ( En rojo)

NVIDIA nforte PCI Systen Management

NVIDIA nforte System Management Controller

Officejet J4500 ( DOT4USB)

Dispositovo USB ( en rojo)

HP psc 1400 ( en rojo )

HP PSC serie 1400 (DOT4USB)

Y aparecen algunos en amariilo como el Blackberry y algun dispositivo conectado que no se que significa .

He pasado el programa que me han dicho y no aparece nada dice solo limpiar los archivos temporales y nada mas no deja ningun reporte ( espero haberlo hecho bien ), te agradesco mucho la ayuda .
mdwisintainer
Novato
Novato
 
Mensajes: 4
Registrado: 26-01-2013 10:47

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Notapor msc hotline sat » 26-01-2013 10:47

SI ha reinstalado los drivers de sonido y persiste el problema, puede que se haya borrado algun fichero de sistema, y necesite REPARAR SISTEMA para reponerlo.
Para ello arranque con el CD de instalacion y prosiga como si fuera a instalar, y al final, cuando detecte la particion instalada y le proponga reinstalar o reparar, escoja REPARAR, para no perder las aplicaciones instaladas.

Una vez terminado, lance un windowsupdate para instalar los parches en los nuevos ficheros.

Y tras reiniciar prueba lo del sonido y nos comenta el resultado, gracias

saludos

ms, 19-7-2011
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81541
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Notapor mdwisintainer » 26-01-2013 10:47

Buenos dias

Muchisimas gracias por su ayuda al final un amigo me ha comprado el ordenador y he adquirido un HP nuevo , no logre reparar lo del sonido pero le comente su ultimo consejo y dice que iva a formatearlo todo .

Agradesco su paciencia y ayuda Gracias .
mdwisintainer
Novato
Novato
 
Mensajes: 4
Registrado: 26-01-2013 10:47

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Notapor msc hotline sat » 26-01-2013 10:47

Pues damos el Tema por solucionado y procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 21-7-2011
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81541
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)


Volver a Foro HijackThis - copia y pega tu log

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 2 invitados


Registrese o identifiquese, para no ver la publicidad