Registrese o identifiquese, para no ver la publicidad

Se que tengo virus pero mi antivirus no lo detecta

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

Se que tengo virus pero mi antivirus no lo detecta

Notapor nasecuta » 26-01-2013 10:47

Hola amigos, mi ordenador ha empezado a hacer cosas raras, y va super lento, algunas veces tengo que pinchar hasta 2 y 3 veces un programa para que se abra y para ir a cualquier pagina tarda muchisimo en abrirse, he pasado mi antivirus pero no me detecta nada, uso Avast ! ...tengo windows 7 y 20 megas de velocidad contratadas, no deberia de ir tan lento, y tal y como va ahora es desesperante...que puedo hacer? Ah! mi antivirus si me detecto un moton de virus pero estan en el baul, y mientras esten ahi me imagino que no dañan al sistema, verdad? Saludos. Ana
nasecuta
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor msc hotline sat » 26-01-2013 10:47

Efectivamente, los del baul están dormidos, no actúan, pero puede haber otros despiertos...

Para ver si hay algo mas, pruebe el ELISTARA:

para DESCARGAR el ELISTARA, msc escribió:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:

para DESCARGAR el SPROCES, msc escribió:

http://www.zonavirus.com/descargas/sproces.asp



saludos

ms, 10-1-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80883
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor nasecuta » 26-01-2013 10:47

Frustrante...he enviado el SMS he metido la contraseña de mil maneras diferentes, y no hay manera, me dice todo el rato, codigo incorrecto, vienen 6 letras en minuscula y 3 en mayuscula...y he hecho tantas variaciones que se me ha quedado cara de idiota despues de ver que he pagado por algo que no me vale para nada, asi que no me he podido bajar el Elistara. :(
nasecuta
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor msc hotline sat » 26-01-2013 10:47

Pues verá en la pagina de entrada, que lo han descargado casi 10 millones de usuarios, asi que algo no debe hacer correctamente.

Tal como se indica, comentelo con el servicio de soporte SMS Premium, y le resolverán la descarga y lo del pago.

Y cuando pueda nos postea los informes resultantes y obraremos en consecuencia.

saludos

ms, 11-1-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80883
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor nasecuta » 26-01-2013 10:47

Eso he hecho, he enviado la incidencia a la direccion que dan, a ver si se soluciona rapido, quizas haya sido cosa de mi ordenador que ya te digo lleva haciendo cosas raras un tiempo. Saludos
nasecuta
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor msc hotline sat » 26-01-2013 10:47

Y mientras mira de arrancar en MODO SEGURO y lanza un escaneo del ordenador, por si descubriera algo y lo eliminara !

saludos

ms, 11/1/2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80883
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor nasecuta » 26-01-2013 10:47

Si, ya lo he hecho pero no me detecta nada raro, el 2º programa q me has dicho que me baje el SPROCES, vale tambien para windows 7, pq me ha parecido leer en el enlace q me mandas para bajarlo que era para Windows XP 32 Bits y Windows XP 64 Bits :roll:
nasecuta
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor msc hotline sat » 26-01-2013 10:47

Sí, todas nuestras utilidades funcionan en windows 7

y por supuesto que tambien en Windows XP.

Cuando tengas informes, postealos y los analizaremos

saludos

ms, 11-1-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80883
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor nasecuta » 26-01-2013 10:47

Aqui te posteo el resultado de ElistarA y Sproces:

(12-1-2013 14:29:14 (GMT))
EliStartPage v26.86 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium
Usuario: Admin
ID de Usuario: S-1-5-21-2762039388-372406732-957299390-1000

Lista de Acciones (por Acción Directa):
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
Detectado HOSTS no Standar.
Eliminados Ficheros Temporales del IE

(12-1-2013 14:29:18 (GMT))
EliStartPage v26.86 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-2762039388-372406732-957299390-1001

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(12-1-2013 14:32:21 (GMT))
EliStartPage v26.86 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium
Usuario: Admin
ID de Usuario: S-1-5-21-2762039388-372406732-957299390-1000

Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(12-1-2013 14:32:23 (GMT))
EliStartPage v26.86 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-2762039388-372406732-957299390-1001

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(12-1-2013 14:47:38 (GMT))
EliStartPage v26.86 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-2762039388-372406732-957299390-1001

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\$Recycle.Bin\S-1-5-21-2762039388-372406732-957299390-1000\$R3N24I0.EXE --> Eliminado, Keylogger.Gratis(inst)

Nº Total de Directorios: 30481
Nº Total de Ficheros: 170990
Nº de Ficheros Analizados: 34949
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(12-1-2013 15:32:41 (GMT))
EliStartPage v26.86 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium
Usuario: Admin
ID de Usuario: S-1-5-21-2762039388-372406732-957299390-1000

Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.

(12-1-2013 15:32:44 (GMT))
EliStartPage v26.86 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-2762039388-372406732-957299390-1001

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(12-1-2013 15:32:54 (GMT))
EliStartPage v26.86 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium
Usuario: Admin
ID de Usuario: S-1-5-21-2762039388-372406732-957299390-1000

Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.

(12-1-2013 15:32:54 (GMT))
EliStartPage v26.86 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-2762039388-372406732-957299390-1001

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(12-1-2013 15:34:10 (GMT))
EliStartPage v26.86 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium
Usuario: Admin
ID de Usuario: S-1-5-21-2762039388-372406732-957299390-1000

Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.

(12-1-2013 15:34:13 (GMT))
EliStartPage v26.86 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-2762039388-372406732-957299390-1001

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(12-1-2013 15:41:35 (GMT))
EliStartPage v26.86 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-2762039388-372406732-957299390-1001

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 30496
Nº Total de Ficheros: 171692
Nº de Ficheros Analizados: 34990
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sproces:

(12-1-2013 15:59:38 GMT)
SProces v6.8 (c)2012 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1.7601)
Internet Explorer: (v9.0.8112.16421) 0
Equipo: ADMIN-PC
Usuario: Admin
Sesión de Usuario: Admin

66 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\3D VISION\NVSCPAPISVR.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\ABBYY\FINEREADERSPRINT\9.00\LICENSING\NETWORKLICENSESERVER.EXE
C:\WINDOWS\SYSTEM32\NVXDSYNC.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\MDNSRESPONDER.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES (X86)\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
C:\WINDOWS\SYSWOW64\IOCTLSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WLIDSVC.EXE
C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\RAVCPL64.EXE
C:\WINDOWS\SYSTEM32\CLASSICSTARTMENU.EXE
C:\PROGRAM FILES (X86)\CYBERLINK\POWERDVD9\PDVD9SERV.EXE
C:\PROGRAM FILES (X86)\CYBERLINK\SHARED FILES\BRS.EXE
C:\WINDOWS\SYSTEM32\NVTRAY.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
C:\PROGRAM FILES (X86)\EPSON SOFTWARE\EVENT MANAGER\EEVENTMANAGER.EXE
C:\PROGRAM FILES (X86)\ITUNES\ITUNESHELPER.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\IPODSERVICE.EXE
C:\WINDOWS\SYSTEM32\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\WINDOWS\SYSTEM32\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\IEXPLORE.EXE
C:\USERS\ADMIN\DOWNLOADS\SPROCES - ZONA VIRUS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
R3 - URLSearchHook: (no name) - {1a9e8216-d365-4f2e-8676-31fbd3836095} - (no file)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (User 'UpdatusUser')
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 ads1.msn.com
O1 - Hosts: 127.0.0.1 rad.msn.com
O1 - Hosts: 127.0.0.1 a.rad.msn.com
O1 - Hosts: 127.0.0.1 b.rad.msn.com
O1 - Hosts: 127.0.0.1 spe.atdmt.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKUS\S-1-5-21-2762039388-372406732-957299390-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2762039388-372406732-957299390-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE9_32.exe
O9 - Extra button: (no name) - {64964764-1101-4bbd-8891-B56B1A53B9B3} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_29) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)
O23 - Service: Power Control [2011/11/22 14:03:40] ({B154377D-700F-42cc-9474-23858FBDF4BD}) - CyberLink Corp. - C:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys (file missing)
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys (file missing)
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys (file missing)
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys (file missing)
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys (file missing)
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys (file missing)
O23 - Service: ASMedia USB3 Hub Service (asmthub3) - ASMedia Technology Inc - C:\WINDOWS\SYSTEM32\DRIVERS\asmthub3.sys (file missing)
O23 - Service: ASMEDIA XHCI Service (asmtxhci) - ASMedia Technology Inc - C:\WINDOWS\SYSTEM32\DRIVERS\asmtxhci.sys (file missing)
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys (file missing)
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys (file missing)
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys (file missing)
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys (file missing)
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys (file missing)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys (file missing)
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys (file missing)
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys (file missing)
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys (file missing)
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys (file missing)
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys (file missing)
O23 - Service: Intel(R) Management Engine Interface (MEIx64) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECIx64.sys (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda64v.sys (file missing)
O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys (file missing)
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys (file missing)
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys (file missing)
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys (file missing)
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys (file missing)
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys (file missing)
O23 - Service: U6000 TV Box(ALL) (U6000ALL) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\U6000ALL.sys (file missing)
O23 - Service: Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl64.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------

72 Servicios.
17 de Carga Automatica.
55 de Carga Manual.
0 Deshabilitados.
nasecuta
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor msc hotline sat » 26-01-2013 10:47

Pues ya ha visto que el ELISTARA detectó y eliminó un keylogger...

C:\$Recycle.Bin\S-1-5-21-2762039388-372406732-957299390-1000\$R3N24I0.EXE --> Eliminado, Keylogger.Gratis(inst)



Aparte, en el log del SPROCES, vemos:

Estas entradas en el HOSTS no son normales:

O1 - Hosts: 127.0.0.1 ads1.msn.com

O1 - Hosts: 127.0.0.1 rad.msn.com

O1 - Hosts: 127.0.0.1 a.rad.msn.com

O1 - Hosts: 127.0.0.1 b.rad.msn.com

O1 - Hosts: 127.0.0.1 spe.atdmt.com


Puede restaurarse el HOSTS al estado original aceptando hacerlo cuando el ELISTARA las detecta y lo propone.

"Detectado HOSTS no Standar."


y puede eliminar esta clave:

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

Para ello, lanzar el SPROCES, pulsar en SCAN, marcar las claves indicadas y escoger ELIMINAR.

Tras ello reiniciar y ver si persiste alguna anomalía y comentarnoslo, gracias

saludos

ms, 12-1-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80883
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor nasecuta » 26-01-2013 10:47

He hecho todo lo que me has dicho, pero me sigue funcionando fatal, internet explorer se me bloquea, no carga, estoy funcionando con el chrome, y tambien tengo instalado firefox, pero antes podia funcionar con los 3 navegadores abiertos sin problemas, pero ahora no, el MSN no puedo abrirlo me da error todo el rato, no se que ha pasado, pero me sigue funcionando lentisimo y me desespero, trabajo con el ordenador, y estoy delante de el mas de 10 h al dia y a la velocidad que va ultimamente creo que van a subir a 14h... :(
nasecuta
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor msc hotline sat » 26-01-2013 10:47

Pues si con lo indicado persiste la lentitud, podría ser un problema de corrupción de ficheros de sistema, o de ausencia de alguno de ellos, eliminado involuntariamente.

Por si fuera esto, y sin que ello haga daño si no es el caso, lance una REPARACION DE SISTEMA, arrancando con el CD de instalacion, siguiendo como si fuera a instalar, y cuando se detecte la partición instalada y ofrezca REPARAR o reinstalar, escoger REPARAR, para que sobreescriba los ficheros de sistema y reponga los que falten.

A ver si con ello lo solucionamos. Tras ello, reinicie y comentenos el resultado, gracias.

saludos

ms, 13-1-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80883
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor nasecuta » 26-01-2013 10:47

Te refieres al cd del sistema operativo windows 7 verdad ? es que no he hecho esto nunca a ver si la voy a liar :D
Tambien comentarte que hice hace algunas semanas una restauracion del sistema a un punto anterior, pero tampoco me fue bien, me iba igual de mal o peor y ahora todas las restauraciones anteriores que tengo son ya estando el ordenador rarito, asi que no me vale ninguna. Tambien decirte que al meter el cd de windows 7 me sale directamente instalar y he visto en algun sitio que deberia de salir tambien abajo a la izquierda una opcion de reparar, pero a mi solo me sale algo asi como " que debes saber antes de instalar windows 7 "
nasecuta
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor msc hotline sat » 26-01-2013 10:47

Tal como te decimos, arranca con el CD de instalacion de Windows y dale a instalar, y cuando detecte la particion instalada y te ofrezca REPARAR o reinstalar, escoje REPARAR, asi se sobreescriben los ficheros de sistema .

Luego saca el CD, y tras reiniciar, nos cuentas el resultado, gracias

saludos

ms, 13-1-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80883
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se que tengo virus pero mi antivirus no lo detecta

Notapor nasecuta » 26-01-2013 10:47

He hecho una vez mas lo que me indicas, pero al pinchar en reparar no me deja avanzar casi nada pq me dice una y otra vez que si tengo o he conectado algun dispositivo como camara de fotos, disco duro externo, etc, que lo tengo que desconectar, pero es que eso ya lo hice, no tengo nada conectado, asi que como me dice eso una y otra vez, no puedo seguir...recuerdo que cuando todo me empezo a ir fatal en el ordenador fue cuando instale desde el CD de el NPG Real DVD Studio II los drivers, luego fue conectar el cable USB del aparatito y ya nada fue como antes, asi que desinstale el programa, pero como todo seguia yendo fatal, pense que a lo mejor no habia sido eso. El caso es que internet explorer es casi imposible de abrir, no carga, es imposible jugar a los juegos de facebook, rellenar campos y enviarlos, no me deja hacer nada de eso... el que va un poco mejor es chrome, pero tampoco bien del todo... no se si hay conflicto entre algunos programas q son incompatibles, no se si he borrado algo que no debia, no se, el caso es que este ordenador va FATAL !!! Y ahora que hago ? :roll:
Última edición por nasecuta el 26-01-2013 10:47, editado 1 vez en total
nasecuta
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Siguiente

Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Yahoo [Bot] y 2 invitados


Registrese o identifiquese, para no ver la publicidad
cron