Registrese o identifiquese, para no ver la publicidad

PROBLEMAS CON EL PC

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

PROBLEMAS CON EL PC

Notapor shin » 26-01-2013 10:47

Buenas Noches.
Acudo a ustedes porque realmente no se como solucionarlo.
El computador ha tenido muchas alteraciones y ahora ya no se si es falla del pc o internet.
El computador se ha mostrado lento, cuando estoy en internet el solo abrir mas de una pagina lo coloca lento, en ocasiones he estado leyendo paginas en internet o simplemente abro una y derepente aparece un anuncio diciendo,la pestaña se ha recuperado o algo similar, el mayor problema que tengo ahora es que ya no abre lo que es facebook, ni la pagina del e.mail, lo que es las paginas de yahoo no abre, necesito lo que es el facebook , e-mail por contactos academicos ya que se me hace necesario por ello la urgencia de saber a que se debe, pienso que de ser el internet no abriria ninguna pagina, pero google abre, al colocar algo en el buscador aparecen als opciones peor no abre todas las que alli aparecen, un dato adicional en la barra de direcciones aparece el https: y en lo poco que he visto son estas paginas las que no abre, aparece un letrero bastante pequeño en la parte izquierda inferior de la pantalla diciendo algo asi como esperando informacion, demora una eternidad cargando la pagina, generalmente no la carga aparece internet explorer no puede mostrar la pagina, pero de ser el internet no podria acceder a ninguna pagina, realmente no se que ocurre.
Un dato mas adicional, al encenderlo tiene un ruido muy raro en la torre, como si fuera uno de los ventiladores este desaparece luego de que carga y enciende por completo, pero para ello aparece un mensaje no sabria decir que es, disculpen la ignorancia, podria llegar a decir que es uno de esos mensajes que aparecen al inicio cuando e va la luz, no el que dice iniciar normal, protejido etc, alli se debe dar f1 luego esc para salir,etc.
Disculpen la molestia, peor es que ya no se que hacer.
Agradecere en gran manera su ayuda
shin
Novato
Novato
 
Mensajes: 11
Registrado: 26-01-2013 10:47

Re: PROBLEMAS CON EL PC

Notapor msc hotline sat » 26-01-2013 10:47

Pues parece que tiene problemas en varios sentidos, en hardware y en software:

A lo que dice "al encenderlo tiene un ruido muy raro en la torre, como si fuera uno de los ventiladores" revise la fuente de alimentacion y engrase o cambie el ventilador si procede.

Y sobre la parte de software, pruebe el ELISTARA:

para DESCARGAR el ELISTARA, msc escribió:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:

para DESCARGAR el SPROCES, msc escribió:

http://www.zonavirus.com/descargas/sproces.asp



saludos

ms, 25-4-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81755
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: PROBLEMAS CON EL PC

Notapor shin » 26-01-2013 10:47

InfoSat.
(25-4-2013 12:29:10 (GMT))
EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: usuario
ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000
Cadenas Víricas: 19443

Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll "
[AppInit_DLLs actual] = ""
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(25-4-2013 12:32:18 (GMT))
EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: usuario
ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000
Cadenas Víricas: 19443

Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(25-4-2013 12:52:52 (GMT))
EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: usuario
ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000
Cadenas Víricas: 19443

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 24340
Nº Total de Ficheros: 136731
Nº de Ficheros Analizados: 36564
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(25-4-2013 18:36:25 (GMT))
EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: usuario
ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000
Cadenas Víricas: 19443

Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(25-4-2013 18:59:52 (GMT))
EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: usuario
ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000
Cadenas Víricas: 19443

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 24342
Nº Total de Ficheros: 136305
Nº de Ficheros Analizados: 36445
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

SprocLog
(26-4-2013 07:26:43 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Ultimate (v6.1.7600)
Internet Explorer: (v8.0.7600.16385) 0
Equipo: USUARIO-PC
Usuario: usuario
Sesión de Usuario: usuario

68 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\PROGRAM FILES\MICROSOFT\BINGBAR\7.1.391.0\BBSVC.EXE
C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\PROGRAM FILES\HOTSPOT SHIELD\HSSWPR\HSSSRV.EXE
C:\PROGRAM FILES\HOTSPOT SHIELD\BIN\HSSWD.EXE
C:\PROGRAM FILES\IB UPDATER\EXTENSIONUPDATERSERVICE.EXE
C:\WINDOWS\SYSTEM32\DMWU.EXE
C:\WINDOWS\SYSTEM32\SRVANY.EXE
C:\WINDOWS\KMSERVICE.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\PROGRAM FILES\COMMON FILES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE
C:\PROGRAM FILES\REALNETWORKS\REALDOWNLOADER\RNDLRESOLVERSVC.EXE
C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\PROGRAM FILES\ROSETTASTONELTDSERVICES\ROSETTASTONEDAEMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\UPDATE\REALSCHED.EXE
C:\PROGRAM FILES\UNLOCKER\UNLOCKERASSISTANT.EXE
C:\PROGRAM FILES\MICROSOFT STUDENT\MICROSOFT STUDENT CON ENCARTA PREMIUM 2009 DVD\EDICT.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\MSOSYNC.EXE
C:\PROGRAM FILES\OOVOO\OOVOO.EXE
C:\PROGRAM FILES\NOKIA\NOKIA SUITE\NOKIASUITE.EXE
C:\USERS\USUARIO\APPDATA\LOCAL\FACEBOOK\MESSENGER\2.1.4814.0\FACEBOOKMESSENGER.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\JMDP\STIJ.EXE
C:\PROGRAM FILES\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\PROGRAM FILES\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLMSBTSRVEX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBARUSER_32.EXE
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL32_11_6_602_180_ACTIVEX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SERVICING\TRUSTEDINSTALLER.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE
C:\PROGRAM FILES\MICROSOFT\BINGBAR\7.1.391.0\SEAPORT.EXE
C:\USERS\USUARIO\DESKTOP\SPROCES\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: High Tech Marketing SL Helper Object - {90BFF621-26B8-4B38-81C1-282A3849846C} - C:\Program Files\High Tech Marketing SL\htm\1.8.3.4\bh\htm.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O2 - BHO: avast! Ad Blocker - {FFCB3198-32F3-4E8B-9539-4324694ED663} - C:\Program Files\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll
O3 - Toolbar: (no name) - 10 - (no file)
O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - !{5911488E-9D1E-40ec-8CBB-06B231CC153F} - (no file)
O3 - Toolbar: (no name) - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKCU\..\Run: [L09EXLRD_61424442] "C:\Program Files\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\usuario\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - Startup: Facebook Messenger.lnk = C:\Users\usuario\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

Información Adicional:
----------------------
WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.
WinSys\Drivers\aswSnx.sys (de 765736 bytes) () AVAST Software
WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation
WinSys\Drivers\dxgkrnl.sys (de 728648 bytes) () Microsoft Corporation
WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex
WinSys\Drivers\http.sys (de 513024 bytes) () Microsoft Corporation
WinSys\Drivers\ndis.sys (de 710720 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation
WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: BingBar Service (BBSvc) - Microsoft Corporation. - C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: IB Updater - Unknown owner - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\WINDOWS\system32\dmwu.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RosettaStoneDaemon - Rosetta Stone Ltd. - C:\Program Files\RosettaStoneLtdServices\RosettaStoneDaemon.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: {95808DC4-FA4A-4c74-92FE-5B863F82066B} - Cyberlink Corp. - C:\Program Files\CyberLink\PowerDVD\000.fcl

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: BBUpdate - Microsoft Corporation. - C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\DRIVERS\iaStorV.sys
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys
O23 - Service: Intel(R) High Definition Audio HDMI (IntcHdmiAddService) - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\drivers\IntcHdmi.sys
O23 - Service: NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20) (L1C) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L1C62x86.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvstor.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys
O23 - Service: Controlador NT de Realtek 8167 (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys
O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys

Listado de Servicios (Deshabilitados):
--------------------------------------

66 Servicios.
15 de Carga Automatica.
51 de Carga Manual.
0 Deshabilitados.
shin
Novato
Novato
 
Mensajes: 11
Registrado: 26-01-2013 10:47

Re: PROBLEMAS CON EL PC

Notapor msc hotline sat » 26-01-2013 10:47

Analizados los informes, vemos este fichero muy sospechoso en uso:

C:\WINDOWS\SYSTEM32\DMWU.EXE

Añada .VIR a su extension y tras reiniciar envienoslo para analizar


Y este otro, si no lo conocen ni es voluntaria su ejecucion, envienoslo tambien:

C:\PROGRAM FILES\ROSETTASTONELTDSERVICES\ROSETTASTONEDAEMON.EXE


Para el envio de muestras para analizar, recordar: viewtopic.php?f=5&t=45334


saludos

ms, 26-4-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81755
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: PROBLEMAS CON EL PC

Notapor shin » 26-01-2013 10:47

Disculpen la molestia, el envio de archivos debe comprimirse en Winzip? es que no me aparece esa opcion, debo descargarlo, lamento la ignorancia respecto al tema, agradecere la ayuda.
shin
Novato
Novato
 
Mensajes: 11
Registrado: 26-01-2013 10:47

Re: PROBLEMAS CON EL PC

Notapor msc hotline sat » 26-01-2013 10:47

Sí, conviene empaquetarlo en ZIP o en RAR y aplicarle contraseña "virus" o "infected" (sin comillas), para que no sea interceptado por los antivirus.

Vea lo que indica flacoroo en las instrucciones al respecto:

viewtopic.php?f=5&t=24875

De todas formas, por el hecho de añadir .VIR a la extension de dichos ficheros, ya no se lanzarán en proximos reinicios, asi aparcará el problema, si son las culpables.

Informenos al respecto, gracias

saludos

ms, 27-4-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81755
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: PROBLEMAS CON EL PC

Notapor shin » 26-01-2013 10:47

He enviado la muestra, espero haberlo hecho de forma correcta, estare atenta.
shin
Novato
Novato
 
Mensajes: 11
Registrado: 26-01-2013 10:47

Re: PROBLEMAS CON EL PC

Notapor msc hotline sat » 26-01-2013 10:47

Pues mañana mismo, cuando entremos a trabajar en SATINFO, lo analizaremos y si es malware lo pasaremos a controlar en la siguiente version del ELISTARA.

Mientras, si quieres, subelos para preanalizar al virustotal y sabrás si lo son y lo que son.

saludos

ms, 28-4-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81755
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: PROBLEMAS CON EL PC

Notapor shin » 26-01-2013 10:47

Ya los he subido.
es necesario colocar lo que aparecio o debo esperar a su informe?
Agradezco la ayuda y amabilidad mostrada.
shin
Novato
Novato
 
Mensajes: 11
Registrado: 26-01-2013 10:47

Re: PROBLEMAS CON EL PC

Notapor msc hotline sat » 26-01-2013 10:47

Recibida solo una muestra, resultó ser un Gamarue, que pasamos a controlar con el ELISTARA 27.63, ya disponible en nuestra web, segun informamos ayer en :

http://www.zonavirus.com/noticias/2013/ ... istara.asp

Descargue el actual ELISTARA (27.63), arranque en MODO SEGURO y pruebelo, e informenos del resultado.

saludos

ms, 9-5-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81755
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)


Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot], Google [Bot] y 5 invitados


Registrese o identifiquese, para no ver la publicidad