Registrese o identifiquese, para no ver la publicidad

se abre solo I.E con pagina de publicidad cada cierto tiempo (CERRADO)

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

se abre solo I.E con pagina de publicidad cada cierto tiempo (CERRADO)

Notapor vicmanuel » 26-01-2013 10:47

tengo el Avira antivirus y el Zone Alarm, instalos ,le paso el antivirus cada dia, el Malwarebytes' Anti-Malware, Spybot - Search & Destroy, SUPERAntiSpyware Free Edition, y el TrojanHunter Guard., pero no hay manera, sigue abriendose sola, la web de I.E con publicidad, yo uso como navegador predeterminado el Google Chrome.
Como puedo solucionar esto. gracias
vicmanuel
Novato
Novato
 
Mensajes: 8
Registrado: 26-01-2013 10:47

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor lucl » 26-01-2013 10:47

Pasa elistara en el pc y veamos el log que te dejara en C llamado Infosat.txt copianos el contenido y despues de eso continuaremos. Saludos.


http://www.zonavirus.com/descargas/desc ... istara.asp
Avatar de Usuario
lucl
Moderador
Moderador
 
Mensajes: 6578
Registrado: 26-01-2013 10:47
Ubicación: España

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor msc hotline sat » 26-01-2013 10:47

Y si no detectara nada, prueba el SPROCES y nos posteas el sproclog.txt resultante, y veremos lo que puede ser.

saludos

ms, 7-8-2010
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81053
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor vicmanuel » 26-01-2013 10:47

ese es el informe de ELISTARA

(7-8-2010 17:14:50 (GMT))
EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "FBSearch"="C:\Archivos de programa\Search Guard Plus\SearchGuardPlus.exe"
Entrada Eliminada [HKLM\...\Run] "SGPUpdater"="C:\Archivos de programa\Search Guard PlusU\sgpUpdaters.exe"
Eliminada Carpeta "%Archivos de Programa%\Search Guard Plus"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(7-8-2010 17:42:26 (GMT))
EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 9942
Nº Total de Ficheros: 127430
Nº de Ficheros Analizados: 27690
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
vicmanuel
Novato
Novato
 
Mensajes: 8
Registrado: 26-01-2013 10:47

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor vicmanuel » 26-01-2013 10:47

y este es el resultado del Sproces

(7-8-2010 17:54:57 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: PCCASA
Nombre Usuario: casa

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE
C:\ARCHIVOS DE PROGRAMA\CHECKPOINT\ZAFORCEFIELD\ISWSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ARCSOFT\CONNECTION SERVICE\BIN\ACSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\CHECKPOINT\ZAFORCEFIELD\FORCEFIELD.EXE
C:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BTNTSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\WINDOWS\SYSTEM32\FSUSBEXSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\UPHCLEAN\UPHCLEAN.EXE
C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\VSNP2UVC.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\WINDOWS\SYSTEM32\HPHMON05.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ARCSOFT\CONNECTION SERVICE\BIN\ACDAEMON.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA CLOUD ANTIVIRUS\PSUNMAIN.EXE
C:\ARCHIVOS DE PROGRAMA\BARRAS ACCESOS DIRECTOS\ROCKETDOCK\ROCKETDOCK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ARCSOFT\CONNECTION SERVICE\BIN\ARCCON.AC
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\BARRAS ACCESOS DIRECTOS\OBJECTDOCK\OBJECTDOCK.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA CLOUD ANTIVIRUS\PSANHOST.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\DFSVC.EXE
C:\DOCUMENTS AND SETTINGS\CASA\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = maremesalsa.es.tl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Archivos de programa\SGPSA\SearchAssistant.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)
O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\Barras Accesos Directos\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\casa\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\MpcStar\Codecs\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Barras Accesos Directos\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &D&ownload &with BitComet - (no file)
O8 - Extra context menu item: &D&ownload all video with BitComet - (no file)
O8 - Extra context menu item: &D&ownload all with BitComet - (no file)
O8 - Extra context menu item: Add to AMV Convert Tool... - (no file)
O8 - Extra context menu item: MediaManager tool grab multimedia file - (no file)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.co ... 1.71.0.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab ... detect.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 6530902500
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6530549828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 6531106406
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/fl ... rashim.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: AVGRSSTARTER - (no file)
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------
ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 455296 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\P17.sys (de 840960 bytes) () Creative Technology Ltd.
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 721904 bytes) ()

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: IS360service - Unknown owner - C:\Archivos de programa\IObit\IObit Security 360\IS360srv.exe (file missing)
O23 - Service: ZoneAlarm Toolbar ISWKL (ISWKL) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\ZAForceField\ISWKL.sys
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: NetGroup Packet Filter Driver (npf) - CACE Technologies - C:\WINDOWS\SYSTEM32\drivers\npf.sys
O23 - Service: PfModNT - Creative Technology Ltd. - C:\WINDOWS\system32\drivers\PfModNT.sys
O23 - Service: PSINAflt - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINAflt.sys
O23 - Service: PSINFile - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINFile.sys
O23 - Service: PSINProc - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINProc.sys
O23 - Service: PSINProt - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINProt.sys
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
*O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: bbcap - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\bbcap.sys
O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys
O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys
O23 - Service: Bluetooth Network Filter (BTNetFilter) - Unknown owner - C:\WINDOWS\system32\drivers\BTNetFilter.sys
O23 - Service: Creative SoundFont Management Device Driver (ctsfm2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\ctsfm2k.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys
O23 - Service: FsUsbExDisk - Unknown owner - C:\WINDOWS\system32\FsUsbExDisk.SYS
O23 - Service: Garmin USB Driver (grmnusb) - GARMIN Corp. - C:\WINDOWS\SYSTEM32\drivers\grmnusb.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Intel(R) Management Engine Interface (HECI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: ManyCam Virtual Webcam, WDM Video Capture Driver (ManyCam) - ManyCam LLC. - C:\WINDOWS\SYSTEM32\DRIVERS\ManyCam.sys
O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbam.sys
O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O23 - Service: Creative OS Services Driver (ossrv) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctoss2k.sys
O23 - Service: Sound Blaster Live! 24-bit (P17) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\P17.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Sonic Focus Plugin for Sigmatel HDA (sfng32) - Sonic Focus, Inc - C:\WINDOWS\SYSTEM32\drivers\sfng32.sys
O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys
O23 - Service: USB 2.0 PC CAMERA (SQTECH930B) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\Capt930b.sys
O23 - Service: SAMSUNG Mobile USB Device II 1.0 driver (WDM) (ssm_bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssm_bus.sys
O23 - Service: SAMSUNG Mobile USB Modem II 1.0 Filter (ssm_mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssm_mdfl.sys
O23 - Service: SAMSUNG Mobile USB Modem II 1.0 Drivers (ssm_mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssm_mdm.sys
O23 - Service: SigmaTel High Definition Audio CODEC (STHDA) - SigmaTel, Inc. - C:\WINDOWS\SYSTEM32\drivers\sthda.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: LGE Mobile Composite USB Device (usbbus) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys
O23 - Service: Scientific-Atlanta USB Cable Modem Driver (USBCM) - - C:\WINDOWS\SYSTEM32\DRIVERS\Sacm2A.sys
O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys
O23 - Service: LGE Mobile USB Modem (USBModem) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys
O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

66 Servicios.
22 de Carga Automatica.
41 de Carga Manual.
3 Deshabilitados.



gracias por el interes ¡
vicmanuel
Novato
Novato
 
Mensajes: 8
Registrado: 26-01-2013 10:47

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor vicmanuel » 26-01-2013 10:47

le he pasado el PandaCloudAntivirus y encuentra este virus,,,, w32/Conficker.gen ubicacion ---- (system ), pero desde que pase el antivirus, el google krome, no se conecta, y el I.E, se conecta pero se cierra solo, a los segundos, y solo se vuelce a abrir diciendo que se cerro mal y que si quiero restaurar la web que habia abierta.

he restaurado el sistema al 1 de julio, pero nada todo sigue igual o peor, pues antes solo se abria el i.e de cuando en cuando, pero todo lo demas funcionaba bien.

ya estoy en vuestras manos, gracias
vicmanuel
Novato
Novato
 
Mensajes: 8
Registrado: 26-01-2013 10:47

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor lucl » 26-01-2013 10:47

Utiliza este programa que te indico y dinos cuantos logos ves , asi veremos si tienes el conficker o no. Saludos.

http://www.zonavirus.com/descargas/comprobador.asp
Avatar de Usuario
lucl
Moderador
Moderador
 
Mensajes: 6578
Registrado: 26-01-2013 10:47
Ubicación: España

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor msc hotline sat » 26-01-2013 10:47

Y si se confirma que tienes el Conficker, ve leyendo esto:

http://www.zonavirus.com/noticias/2009/ ... oculto.asp

y recuerda que tus pendrives tambien estarán infectados ... protegelos con el ELIPEN.

SALUDOS

ms, 8-8-2010
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81053
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor vicmanuel » 26-01-2013 10:47

veras, te cuento, desinstale el antivirus panda, automaticamente, dejo de cerrarse el i.e, le pase el antivirus en linea del bit defender y me elimino 2 troyanos , automaticamente dejo de ir lento y funciona mas o menos con normalidad.

entro en el foro y leo tu respuesta, a lo cual el resultado es que veo los tres logos,

no se si ya esta limpio, voy a instalar el google krome, y que antivirus si puede ser gratuito mejor , me puede ir bien , al menos para probarlo y si hace falta comprarlo.

como saber si esta ya limpio el pc ??'

gracias
vicmanuel
Novato
Novato
 
Mensajes: 8
Registrado: 26-01-2013 10:47

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor lucl » 26-01-2013 10:47

Lo de los antivirus es una decision personal al final porque tu tienes que ver si el antivirus se adapta a ti, quiero decir el que te va bien a lo mejor no me va bien a mi etc. Mira que no coman muchos recursos, si te decides a comprar alguno mientras tanto ten alguno gratuito. Eso siempre es mejor que estar sin ninguno, y en cuanto a lo de saber si ya esta limpio si pasas tu antivirus o el mismo online que antes y te da limpio pues suponemos que lo estara. No olvides que un antiespias tambien es necesario y claro esta las actualizaciones del pc. Saludos.
Avatar de Usuario
lucl
Moderador
Moderador
 
Mensajes: 6578
Registrado: 26-01-2013 10:47
Ubicación: España

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor vicmanuel » 26-01-2013 10:47

bueno, el google Crome sigue sin funcionar, se abren y se cierran la paginas en un flash, se llegan a divisar pero se cierran dando el error de que no pudo cargarse la pagina.
no se si tendra que ver con lo que le pasaba antes al I:E. o si se habrá borrado algun archivo, pienso que no, pues lo he instalado y desinstalado varias veces, con el antivirus y cortafuegos instalados y desinstados.

el I.E funciona

gracias
vicmanuel
Novato
Novato
 
Mensajes: 8
Registrado: 26-01-2013 10:47

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor lucl » 26-01-2013 10:47

Si dices que el google crome lo has instalado varias veces no tiene porque tener ningun fallo pero puedes probar lo siguiente. Desinstalarlo del todo , descargartelo de nuevo y volverlo a instalar y nos comentas resultados , saludos.
Avatar de Usuario
lucl
Moderador
Moderador
 
Mensajes: 6578
Registrado: 26-01-2013 10:47
Ubicación: España

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor msc hotline sat » 26-01-2013 10:47

Y como que dijiste que habias detectado el Conficker ("PandaCloudAntivirus y encuentra este virus,,,, w32/Conficker.gen"), cabe que aun persista o que hayan efectos "colaterales"...

Ante todo dinos lo que visualizas al ejecutar el COMPROBADOR que te indicó lucl, y en funcion de ello seguiremos.

saludos

ms, 9-8-2010
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81053
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor vicmanuel » 26-01-2013 10:47

con el comprobador veo los tres logos ,

descargue de nuevo e instale el google krome, y sigue igual, no funciona, me da error no se ha podido cargar la pagina

I. E y Mozilla funcionan bien, es raro.

gracias de nuevo
vicmanuel
Novato
Novato
 
Mensajes: 8
Registrado: 26-01-2013 10:47

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Notapor msc hotline sat » 26-01-2013 10:47

Pues olvidate del Conficker, si ves los tres logos no lo tienes.

Pero como que lo tuviste segun el informe inicial, podría ser que lo eliminara el mismo antivirus que lo detectó, pero que en el proceso se eliminara algo del sistema operativo...

Sugiero lanzar una REPARACION DE SISTEMA para restablecer todos los ficheros del mismo:

para REPARAR WINDOWS, msc escribió:Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate


saludos

ms, 10-8-2010
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81053
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Siguiente

Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 2 invitados


Registrese o identifiquese, para no ver la publicidad