Registrese o identifiquese, para no ver la publicidad

Se abren páginas de internet solas en mi PC (SOLUCIONADO)

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

Se abren páginas de internet solas en mi PC (SOLUCIONADO)

Notapor yanina09 » 26-01-2013 10:47

Buenas tardes! El título explica lo que le sucede mas recientemente a mi PC, pero en realidad tengo varios problemas de larga data, que enumero a continuación:
A) Cierto día bajando cosas de internet, hace como un año atrás, se borraron de golpe, íconos de mi escritorio, la foto de fondo de pantalla que tenía, algunos archivos también y otros archivos de fotos quedaron dañadas (se veían distorsionadas las imágenes). No pude volver a colocar ninguna foto o imagen de fondo de pantalla en el escritorio (está solo de color azul).
B) Ese mismo día, se eliminaron los accesos directos a los juegos de la PC (Solitario, Carta Blanca, Buscaminas, etc), que aún figuran los nombres en INICIO>JUEGOS, pero al hacer click sobre ellos, no abre ninguno.
C) Aparece cada vez que prendo la PC un cartel de TUTORIALES 100 para instalar, al que rechazo constantemente, pero no lo puedo eliminar.
D) No funciona bien el reproductor de videos de Windows Media. Los archivos de video que quiero ver, son los antiguos, los que estaban antes de que se borren los íconos de mi PC (hace un año atrás) y no me permite. Pero si puedo ver videos que filmo ahora y los bajo a la PC, me los permite ver perfectamente. Además, verifiqué que los videos antiguos no están dañados, porque los pasé por Bluetooth a mi celular ayer y pude verlos sin inconvenientes. Reproduce canciones sin problemas.
E) Desde ayer, se abren páginas de internet solas en mi PC cada vez que se conecta.
F) Desde hace un par de días, se abre un cartel de "INSTALLER" de Free Codec Pack Setup cada vez que prendo la PC. Intenté bajar esos codecs para hacer funcionar el W Media, pero como no funcionaron los eliminé y ahora me aparece ese cartel cada vez que prendo la PC.
G) Bajé ElistarA y Elibagla hace momentos, y no detectaron nada. Adjunto los informes:

(3-10-2013 15:55:15 (GMT))
EliStartPage v28.46 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.7601)
Usuario: Yanina
ID de Usuario: S-1-5-21-589738517-3615377106-1678389580-1000
Cadenas Víricas: 20214

Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Entrada Eliminada [HKUS\S-1-5-21-589738517-3615377106-1678389580-1000\...\Run] "FREECODECPACK974258.EXE"=""C:\Users\Yanina\AppData\Local\Temp\FreeCodecPack974258.exe" /XML="C:\Users\Yanina\AppData\Local\Temp\CFA3.tmp" /ROS /STP=0:2"
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(3-10-2013 16:18:16 (GMT))
EliStartPage v28.46 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.7601)
Usuario: Yanina
ID de Usuario: S-1-5-21-589738517-3615377106-1678389580-1000
Cadenas Víricas: 20214

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 34149
Nº Total de Ficheros: 250347
Nº de Ficheros Analizados: 59165
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(3-10-2013 16:26:19 (GMT))
EliBagle v14.22 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Marzo del 2013)
----------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.7601)
Usuario: Yanina
ID de Usuario: S-1-5-21-589738517-3615377106-1678389580-1000

Lista de Acciones (por Acción Directa):

(3-10-2013 16:35:21 (GMT))
EliBagle v14.22 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Marzo del 2013)
----------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.7601)
Usuario: Yanina
ID de Usuario: S-1-5-21-589738517-3615377106-1678389580-1000

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 34150
Nº Total de Ficheros: 250949
Nº de Ficheros Analizados: 32649
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Agradezco su inmensa ayuda!!!

Saludos cordiales.-
yanina09
Novato
Novato
 
Mensajes: 15
Registrado: 26-01-2013 10:47

Re: Se abren páginas de internet solas en mi PC

Notapor msc hotline sat » 26-01-2013 10:47

Pues de entrada vemos una anomalía que conviene intentar reparar:

"La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1"


Ello puede venir de un ZEROACCESS o SIREFEF que haya alterado dicha clave, por lo cual conviene probar el ELISIREF:

http://www.zonavirus.com/descargas/elisiref.asp

Tras probarlo, descargue la nueva version del ELISTARA y tras probarla de nuevo, reinicie y diganos si persisten las anomalías, y nos postea en nuevo infosat.txt que habrán generado dichas utilidades. (es un fichero en el que se van acumulando los resultados)

Y si persisten las anomalías, pruebe además el SPROCES y nos postea tambien el SPROCLOG.TXT, segun indicamos:

"lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:

para DESCARGAR el SPROCES, msc escribió:

http://www.zonavirus.com/descargas/sproces.asp



saludos

ms, 4-10-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79779
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se abren páginas de internet solas en mi PC

Notapor yanina09 » 26-01-2013 10:47

Buenos días! Realicé los pasos que sugirieron, adjunto los resultados:
(4-10-2013 13:13:06 (GMT))
EliSirefef v2.17 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.7601)
Lista de Acciones (por Acción Directa):
Restauradas CLASS Alteradas. (Usuario: 'Yanina')
Eliminada Carpeta: C:\$Recycle.bin\S-1-5-18

(4-10-2013 13:26:16 (GMT))
EliSirefef v2.17 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.7601)
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 34168
Nº Total de Ficheros: 250637
Nº de Ficheros Analizados: 32859
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(4-10-2013 13:31:21 (GMT))
EliStartPage v28.48 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Octubre del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.7601)
Usuario: Yanina
ID de Usuario: S-1-5-21-589738517-3615377106-1678389580-1000
Cadenas Víricas: 20241

Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(4-10-2013 13:48:50 (GMT))
EliStartPage v28.48 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Octubre del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.7601)
Usuario: Yanina
ID de Usuario: S-1-5-21-589738517-3615377106-1678389580-1000
Cadenas Víricas: 20241

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 34153
Nº Total de Ficheros: 250655
Nº de Ficheros Analizados: 59261
Nº de Ficheros Infectados: 0

OBSERVACIONES:
* El cartel de "Tutoriales100" se borró del escritorio (al menos por ahora).
* No se abrieron páginas de internet solas (al menos por ahora).
* El reproductor W media sigue sin reproducir mis archivos de video.
* Sigo sin poder colocar una imagen de fondo de escritorio.
* Ya puedo abrir los juegos (Carta Blanca, Buscaminas, Solitario, etc.)
* Pasé AdwCleaner y luego CCleaner luego de pasar el ElistarA

Espero sus indicaciones.

Saludos!
yanina09
Novato
Novato
 
Mensajes: 15
Registrado: 26-01-2013 10:47

Re: Se abren páginas de internet solas en mi PC

Notapor msc hotline sat » 26-01-2013 10:47

Pues ya ves que acertamos y el ELISIREF ha corregido la clave anomala:

EliSirefef v2.17 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2013)
----------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.7601)
Lista de Acciones (por Acción Directa):
Restauradas CLASS Alteradas. (Usuario: 'Yanina')


Y con ello ya se han arreglado algunas de las anomalías que tenías,

El cartel de "Tutoriales100" se borró del escritorio (al menos por ahora).
* No se abrieron páginas de internet solas (al menos por ahora).
* Ya puedo abrir los juegos (Carta Blanca, Buscaminas, Solitario, etc.)


y el resto puede ser por falta de ficheros de sistema que se fastidiaron en la infeccióm.

Prueba de lanzar un " SFC /scannow " para restaurar los ficheros afectados, y si tras ello no consigues la normalidad, lanza una REPARACION DE SISTEMA.

y si persiste el problema de WINDOWS MEDIA, reinstalalo por si de hubiera dañado.

Y nos cuentas el resultado, gracias.

saludos

ms, 5-10-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79779
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se abren páginas de internet solas en mi PC

Notapor yanina09 » 26-01-2013 10:47

Buenas tardes!

Bueno, me han ocurrido dos inconvenientes:
1ro: El cartel de Tutoriales100 reapareció hoy al encender la PC
2do: Intenté aplicar el SFC SCANNOW y me aparece el siguiente mensaje al aplicar ENTER "Debe ser administrador con una sesión de consola activa para poder usar la utilidad sfc."

Así que estoy trabada con eso, no puedo avanzar. Sugerencias???

Gracias!
yanina09
Novato
Novato
 
Mensajes: 15
Registrado: 26-01-2013 10:47

Re: Se abren páginas de internet solas en mi PC

Notapor msc hotline sat » 26-01-2013 10:47

Pues veamos el registro y aplicaciones que estan en uso lanzando el SPROCES. enviandonos el fichero que genera al pulsar SALIR:

lanzar el SPROCES y
pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede
postear para analizar:

para DESCARGAR el SPROCES, msc escribió:

http://www.zonavirus.com/descargas/sproces.asp



saludos

ms, 6-10-2013
RARBA
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79779
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se abren páginas de internet solas en mi PC

Notapor yanina09 » 26-01-2013 10:47

Estimados:

Tengo la información del SProces que me recomendaron aplicar. A continuación copio y pego los resultados:

(7-10-2013 13:12:35 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Basic (v6.1.7601)
Internet Explorer: (v9.10.9200.16686) 0
Equipo: YANINA-HP
Usuario: Yanina
Sesión de Usuario: Yanina

98 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATIESRXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATIECLXX.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\WLANEXT.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE
C:\WINDOWS\SYSTEM32\AERTSR64.EXE
C:\WINDOWS\SYSTEM32\FUEL.SERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ADMINSERVICE.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\AUTODESK SHARED\SERVICE\ADSKSCSRV.EXE
C:\WINDOWS\SYSTEM32\BTWDINS.EXE
C:\PROGRAM FILES (X86)\CYBERLINK\POWERDVD12\KERNEL\DMS\CLMSMONITORSERVICEPDVD12.EXE
C:\PROGRAM FILES (X86)\CYBERLINK\POWERDVD12\KERNEL\DMS\CLMSSERVERPDVD12.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\PORTRAIT DISPLAYS\SHARED\DTSRVC.EXE
C:\WINDOWS\SYSTEM32\E_S40STB.EXE
C:\WINDOWS\SYSTEM32\E_S40RPB.EXE
C:\WINDOWS\SYSWOW64\EZSHAREDSVCHOST.EXE
C:\WINDOWS\SYSTEM32\HPCLIENTSERVICES.EXE
C:\PROGRAM FILES (X86)\AUTODESK\3DS MAX 2009\MENTALRAY\SATELLITE\RAYSAT_3DSMAX2009_32SERVER.EXE
C:\PROGRAM FILES\AUTODESK\3DS MAX 2009\MENTALRAY\SATELLITE\RAYSAT_3DSMAX2009_64SERVER.EXE
C:\WINDOWS\SYSTEM32\SMSVCHOST.EXE
C:\PROGRAM FILES (X86)\PDF COMPLETE\PDFSVC.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\PORTRAIT DISPLAYS\DRIVERS\PDISRVC.EXE
C:\PROGRAM FILES (X86)\RALINK\COMMON\RAREGISTRY.EXE
C:\WINDOWS\SYSTEM32\RAREGISTRY64.EXE
C:\PROGRAMDATA\SKYPE\TOOLBARS\SKYPE C2C SERVICE\C2C_SERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WLIDSVC.EXE
C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\USERS\YANINA\APPDATA\LOCAL\TUTORIALES100_AR_5\UPTTRIA100AR5.EXE
C:\WINDOWS\SYSTEM32\RTKNGUI64.EXE
C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP ODOMETER\HPSYSDRV.EXE
C:\WINDOWS\SYSTEM32\BTVSTACK.EXE
C:\WINDOWS\SYSTEM32\ATHBTTRAY.EXE
C:\PROGRAM FILES (X86)\NOKIA\NOKIA PC SUITE 7\PCSUITE.EXE
C:\WINDOWS\SYSTEM32\APPEXACCELERATORUI.EXE
C:\PROGRAM FILES (X86)\ARES\ARES.EXE
C:\PROGRAM FILES (X86)\SAMSUNG\KIES\KIES.EXE
C:\PROGRAM FILES (X86)\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP MY DISPLAY\OSDMANAGER.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES (X86)\EPSON SOFTWARE\EVENT MANAGER\EEVENTMANAGER.EXE
C:\PROGRAM FILES (X86)\CYBERLINK\POWERDVD12\KERNEL\DMR\POWERDVD12DMRENGINE.EXE
C:\PROGRAM FILES (X86)\SAMSUNG\KIES\KIESTRAYAGENT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\PROGRAM FILES (X86)\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\PROGRAM FILES (X86)\CYBERLINK\YOUCAM\YCMMIRAGE.EXE
C:\WINDOWS\SYSTEM32\NCLUSBSRV64.EXE
C:\PROGRAM FILES (X86)\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE
C:\PROGRAM FILES (X86)\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLMSBTSRV.EXE
C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP MY DISPLAY\DTHTML.EXE
C:\WINDOWS\SYSTEM32\UNSECAPP.EXE
C:\WINDOWS\SYSTEM32\HOOKMANAGER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WMPNETWK.EXE
C:\PROGRAM FILES (X86)\CYBERLINK\POWERDVD12\KERNEL\DMP\CLHNSERVER\CLHNSERVICEFORPOWERDVD12.EXE
C:\WINDOWS\SYSTEM32\RICONMAN.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\USERS\YANINA\APPDATA\LOCAL\TUTORIALES100_AR_5\UPTTRIA100AR5.EXE
C:\USERS\YANINA\APPDATA\LOCAL\TUTORIALES100_AR_5\DOWNLOAD\MAJT100ES.EXE
C:\USERS\YANINA\APPDATA\LOCAL\TEMP\IS-MJSLT.TMP\MAJT100ES.TMP
C:\WINDOWS\SYSTEM32\IEXPLORE.EXE
C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\FLASHUTIL64_11_5_502_135_ACTIVEX.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\USERS\YANINA\DESKTOP\SPROCES.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKCU\..\Run: [EPSON TX115 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBB.EXE /FU "C:\Windows\TEMP\E_S65D8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [EPSON TX133 TX135 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJB.EXE /FU "C:\Windows\TEMP\E_SC0AF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Yanina\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe -h
O4 - HKCU\..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DT HPO] C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe -HPO
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PowerDVD12DMREngine] "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
O4 - HKLM\..\Run: [PowerDVD12Agent] "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [tutoriales100_ar_23]
O4 - HKLM\..\RunOnce: [upttria100ar5.exe] C:\Users\Yanina\AppData\Local\tutoriales100_ar_5\upttria100ar5.exe -runonce
O4 - HKLM\..\WOW6432node\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\WOW6432node\..\Run: [DT HPO] C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe -HPO
O4 - HKLM\..\WOW6432node\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\WOW6432node\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\WOW6432node\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\WOW6432node\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\WOW6432node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\WOW6432node\..\Run: [PowerDVD12DMREngine] "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
O4 - HKLM\..\WOW6432node\..\Run: [PowerDVD12Agent] "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
O4 - HKLM\..\WOW6432node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\WOW6432node\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\WOW6432node\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\WOW6432node\..\Run: [tutoriales100_ar_23]
O4 - HKLM\..\WOW6432node\..\RunOnce: [upttria100ar5.exe] C:\Users\Yanina\AppData\Local\tutoriales100_ar_5\upttria100ar5.exe -runonce
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE /tsr
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Enviar a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/Messenger ... 109791.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

Información Adicional:
----------------------
.scr (HKCR): AutoCADScriptFile -> "C:\Windows\system32\NOTEPAD.EXE" "%1"

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AppEx Networks Accelerator LWF (APXACC) - AppEx Networks Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\appexDrv.sys (file missing)
O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys (file missing)
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: CLHNServiceForPowerDVD12 - CyberLink Corp. - C:\Program Files (x86)\Cyberlink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Monitor Service - CyberLink - C:\Program Files (x86)\Cyberlink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Service - CyberLink - C:\Program Files (x86)\Cyberlink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Portrait Displays, Inc. - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (file missing)
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files (x86)\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 64-bit 64-bit (mi-raysat_3dsMax2009_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_64server.exe
O23 - Service: ntk_PowerDVD12 - Cyberlink Corp. - C:\Program Files (x86)\Cyberlink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
O23 - Service: RalinkRegistryWriter - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
O23 - Service: RalinkRegistryWriter64 - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Power Control [2012/10/16 20:58:31] ({73526619-C24F-470B-9BED-53D455FBB5C6}) - CyberLink Corp. - C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys (file missing)
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys (file missing)
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys (file missing)
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)
O23 - Service: AMD IO Driver (amdiox64) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\amdiox64.sys (file missing)
O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)
O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys (file missing)
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys (file missing)
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys (file missing)
O23 - Service: Atheros Virtual Bluetooth Class (AthBTPort) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_flt.sys (file missing)
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys (file missing)
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys (file missing)
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)
O23 - Service: Bluetooth A2DP Audio Driver (BTATH_A2DP) - Atheros - C:\WINDOWS\SYSTEM32\drivers\btath_a2dp.sys (file missing)
O23 - Service: Atheros Bluetooth Bus (BTATH_BUS) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_bus.sys (file missing)
O23 - Service: Bluetooth HCRP Server driver (BTATH_HCRP) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_hcrp.sys (file missing)
O23 - Service: Bluetooth LWFLT Device (BTATH_LWFLT) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_lwflt.sys (file missing)
O23 - Service: Bluetooth AVRCP Device (BTATH_RCP) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_rcp.sys (file missing)
O23 - Service: btwampfl (BTWAMPFL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwampfl.sys (file missing)
O23 - Service: Dispositivo de audio Bluetooth (btwaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwaudio.sys (file missing)
O23 - Service: Bluetooth AVDT Service (btwavdt) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwavdt.sys (file missing)
O23 - Service: Bluetooth L2CAP Service (btwl2cap) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwl2cap.sys (file missing)
O23 - Service: btwrchid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwrchid.sys (file missing)
O23 - Service: CyberLink WebCam Virtual Driver (clwvd) - CyberLink Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\clwvd.sys (file missing)
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys (file missing)
O23 - Service: Fling Joystick Bus Enumerator (FlingJoyBus) - 3DiJoy Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\FlingJoyBus64.sys (file missing)
O23 - Service: Fling Joystick Device Driver (FlingJoystickPort) - 3DiJoy Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\FlingJoyPort64.sys (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)
O23 - Service: HP Software Framework Service (hpqwmiex) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (file missing)
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys (file missing)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys (file missing)
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys (file missing)
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys (file missing)
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys (file missing)
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys (file missing)
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys (file missing)
O23 - Service: Ralink 802.11n Extensible Wireless Driver (netr28x) - Ralink Technology, Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\netr28x.sys (file missing)
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys (file missing)
O23 - Service: Nokia USB Phone Parent Driver (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbx64.sys (file missing)
O23 - Service: Nokia USB Communication Driver (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbox64.sys (file missing)
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfdx64.sys (file missing)
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys (file missing)
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys (file missing)
O23 - Service: Ralink UPnP Media Server (RaMediaServer) - Unknown owner - C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
O23 - Service: Realtek PCIE CardReader Driver (RSPCIESTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\RtsPStor.sys (file missing)
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys (file missing)
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys (file missing)
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys (file missing)
O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltx64.sys (file missing)
O23 - Service: LGE Mobile Composite USB Device (usbbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgx64bus.sys (file missing)
O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgx64diag.sys (file missing)
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys (file missing)
O23 - Service: LGE Mobile USB Modem (USBModem) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgx64modem.sys (file missing)
O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltjx64.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------

108 Servicios.
33 de Carga Automatica.
75 de Carga Manual.
0 Deshabilitados.


Como detalle, informo que hoy nuevamente me aparece el cartel de Tutoriales 100 para instalar al iniciar la PC. Aguardo sus recomendaciones para continuar.

Saludos!!!
yanina09
Novato
Novato
 
Mensajes: 15
Registrado: 26-01-2013 10:47

Re: Se abren páginas de internet solas en mi PC

Notapor msc hotline sat » 26-01-2013 10:47

Pues vemos en uso estos ficheros:

C:\USERS\YANINA\APPDATA\LOCAL\TUTORIALES100_AR_5\UPTTRIA100AR5.EXE

C:\USERS\YANINA\APPDATA\LOCAL\TEMP\IS-MJSLT.TMP\MAJT100ES.TMP


añada .VIR a la extension del mismo y envienoslo para analizar




Y elimine estas claves:

O4 - HKLM\..\Run: [tutoriales100_ar_23]

O4 - HKLM\..\RunOnce: [upttria100ar5.exe] C:\Users\Yanina\AppData\Local\tutoriales100_ar_5\upttria100ar5.exe -runonce


O4 - HKLM\..\WOW6432node\..\Run: [tutoriales100_ar_23]

O4 - HKLM\..\WOW6432node\..\RunOnce: [upttria100ar5.exe] C:\Users\Yanina\AppData\Local\tutoriales100_ar_5\upttria100ar5.exe -runonce



Para ello, lanzar el SPROCES, pulsar SCAN, marcar las claves indicadas y seleccionar ELIMINAR



Tras ello envienos las muestras pedidas y diganos si tras reinicioar persiste alguna anomalia, gracias

saludos

ms, 7-10-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79779
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se abren páginas de internet solas en mi PC

Notapor yanina09 » 26-01-2013 10:47

Buenas tardes!

Ya envié los archivos solicitados, espero los reciban correctamente.
Por otro lado, accioné el SProces como me indicaron, pero saltó un cartel que decía "Error al eliminar "04"" (O algo similar) y no se si se eliminaron las claves o no, porque cuando entré al disco C a buscar el SProcLog, sólo está el antigüo (es decir el primer Scann que había hecho, el que ya les adjunté en el mensaje anterior).
¿Hay algún paso que hice mal?

Espero sus respuestas.

Saludos!
yanina09
Novato
Novato
 
Mensajes: 15
Registrado: 26-01-2013 10:47

Re: Se abren páginas de internet solas en mi PC

Notapor msc hotline sat » 26-01-2013 10:47

Pruebe de pasar el SPROCES pero en MODO SEGURO

Tras realizar el proceso indicado para la eliminacion de claves, pulse en SALIR y ello le generará un nuevo log, en el cual verá si se han borrado dichas claves (si ya no están, claro)

vamos a ver los ficheros que nos ha enviado y le informaremos al respecto.

saludos

ms, 8-10-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79779
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se abren páginas de internet solas en mi PC

Notapor msc hotline sat » 26-01-2013 10:47

Analizados los dos ficheros enviados, han resultado ser variantes de ADWARE EOREZO, que pasamos a controlar a partir del ELISTARA 28.50 de hoy

De todas formas con la eliminacion de claves y renombrado de ficheros, esperamos que ya no persista la Aparicion de los TUTORIALES 100

Tras probar la nueva version de la utilidad indicada, diganos si ya lo podemos dar por solucionado, gracias.

saludos

ms, 8-10-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79779
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se abren páginas de internet solas en mi PC

Notapor yanina09 » 26-01-2013 10:47

Buenos días!
Por lo que entiendo de su mensaje, hemos colaborado con la actualización de la detección de nuevas especies de bichos que infectan las PC, así que estamos contentos de formar parte de eso.
Por otro lado, apliqué el SProces en Modo Seguro y adjunto el resultado:

(8-10-2013 12:49:36 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Basic (v6.1.7601)
Internet Explorer: (v9.10.9200.16686) 0
Equipo: YANINA-HP
Usuario: Yanina
Sesión de Usuario: Yanina

17 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\USERS\YANINA\DESKTOP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKCU\..\Run: [EPSON TX115 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBB.EXE /FU "C:\Windows\TEMP\E_S65D8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [EPSON TX133 TX135 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJB.EXE /FU "C:\Windows\TEMP\E_SC0AF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Yanina\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe -h
O4 - HKCU\..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DT HPO] C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe -HPO
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PowerDVD12DMREngine] "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
O4 - HKLM\..\Run: [PowerDVD12Agent] "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\WOW6432node\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\WOW6432node\..\Run: [DT HPO] C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe -HPO
O4 - HKLM\..\WOW6432node\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\WOW6432node\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\WOW6432node\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\WOW6432node\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\WOW6432node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\WOW6432node\..\Run: [PowerDVD12DMREngine] "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
O4 - HKLM\..\WOW6432node\..\Run: [PowerDVD12Agent] "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
O4 - HKLM\..\WOW6432node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\WOW6432node\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\WOW6432node\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE /tsr
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Enviar a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/Messenger ... 109791.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

Información Adicional:
----------------------
.scr (HKCR): AutoCADScriptFile -> "C:\Windows\system32\NOTEPAD.EXE" "%1"

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AppEx Networks Accelerator LWF (APXACC) - AppEx Networks Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\appexDrv.sys (file missing)
O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys (file missing)
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: CLHNServiceForPowerDVD12 - CyberLink Corp. - C:\Program Files (x86)\Cyberlink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Monitor Service - CyberLink - C:\Program Files (x86)\Cyberlink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Service - CyberLink - C:\Program Files (x86)\Cyberlink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Portrait Displays, Inc. - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (file missing)
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files (x86)\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 64-bit 64-bit (mi-raysat_3dsMax2009_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_64server.exe
O23 - Service: ntk_PowerDVD12 - Cyberlink Corp. - C:\Program Files (x86)\Cyberlink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
O23 - Service: RalinkRegistryWriter - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
O23 - Service: RalinkRegistryWriter64 - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Power Control [2012/10/16 20:58:31] ({73526619-C24F-470B-9BED-53D455FBB5C6}) - CyberLink Corp. - C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys (file missing)
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys (file missing)
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys (file missing)
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)
O23 - Service: AMD IO Driver (amdiox64) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\amdiox64.sys (file missing)
O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)
O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys (file missing)
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys (file missing)
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys (file missing)
O23 - Service: Atheros Virtual Bluetooth Class (AthBTPort) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_flt.sys (file missing)
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys (file missing)
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys (file missing)
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)
O23 - Service: Bluetooth A2DP Audio Driver (BTATH_A2DP) - Atheros - C:\WINDOWS\SYSTEM32\drivers\btath_a2dp.sys (file missing)
O23 - Service: Atheros Bluetooth Bus (BTATH_BUS) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_bus.sys (file missing)
O23 - Service: Bluetooth HCRP Server driver (BTATH_HCRP) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_hcrp.sys (file missing)
O23 - Service: Bluetooth LWFLT Device (BTATH_LWFLT) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_lwflt.sys (file missing)
O23 - Service: Bluetooth AVRCP Device (BTATH_RCP) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_rcp.sys (file missing)
O23 - Service: btwampfl (BTWAMPFL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwampfl.sys (file missing)
O23 - Service: Dispositivo de audio Bluetooth (btwaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwaudio.sys (file missing)
O23 - Service: Bluetooth AVDT Service (btwavdt) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwavdt.sys (file missing)
O23 - Service: Bluetooth L2CAP Service (btwl2cap) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwl2cap.sys (file missing)
O23 - Service: btwrchid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwrchid.sys (file missing)
O23 - Service: CyberLink WebCam Virtual Driver (clwvd) - CyberLink Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\clwvd.sys (file missing)
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys (file missing)
O23 - Service: Fling Joystick Bus Enumerator (FlingJoyBus) - 3DiJoy Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\FlingJoyBus64.sys (file missing)
O23 - Service: Fling Joystick Device Driver (FlingJoystickPort) - 3DiJoy Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\FlingJoyPort64.sys (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)
O23 - Service: HP Software Framework Service (hpqwmiex) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (file missing)
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys (file missing)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys (file missing)
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys (file missing)
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys (file missing)
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys (file missing)
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys (file missing)
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys (file missing)
O23 - Service: Ralink 802.11n Extensible Wireless Driver (netr28x) - Ralink Technology, Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\netr28x.sys (file missing)
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys (file missing)
O23 - Service: Nokia USB Phone Parent Driver (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbx64.sys (file missing)
O23 - Service: Nokia USB Communication Driver (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbox64.sys (file missing)
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfdx64.sys (file missing)
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys (file missing)
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys (file missing)
O23 - Service: Ralink UPnP Media Server (RaMediaServer) - Unknown owner - C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
O23 - Service: Realtek PCIE CardReader Driver (RSPCIESTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\RtsPStor.sys (file missing)
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys (file missing)
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys (file missing)
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys (file missing)
O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltx64.sys (file missing)
O23 - Service: LGE Mobile Composite USB Device (usbbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgx64bus.sys (file missing)
O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgx64diag.sys (file missing)
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys (file missing)
O23 - Service: LGE Mobile USB Modem (USBModem) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgx64modem.sys (file missing)
O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltjx64.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------

108 Servicios.
33 de Carga Automatica.
75 de Carga Manual.
0 Deshabilitados.



El mensaje de TUTORIALES 100 no ha vuelto a aparecer en las veces que encendí la PC durante el día de hoy. Pero desearía que no den por cerrado el tema ya que aún no puedo reproducir los videos con W Media y no encuentro solución!!!!

Saludos!
yanina09
Novato
Novato
 
Mensajes: 15
Registrado: 26-01-2013 10:47

Re: Se abren páginas de internet solas en mi PC

Notapor yanina09 » 26-01-2013 10:47

Además, cabe destacar que no puedo colocar fotografías como fondo de pantalla todavía (Sigo con el fondo azul). Cada vez que lo intento, aparece el siguiente mensaje: "VISUALIZADOR DE FOTOS DE WINDOWS: Esta imagen no puede establecerse como papel tapiz. Error Interno".

Agradecería asesoramiento para resolver esto!

Gracias!!!
yanina09
Novato
Novato
 
Mensajes: 15
Registrado: 26-01-2013 10:47

Re: Se abren páginas de internet solas en mi PC

Notapor msc hotline sat » 26-01-2013 10:47

Pues parece que ya se ha solucionado la parte de malwares, y el resto es cuestion de que reinstale las aplicaciones que no le funcionen, e incluso que lance una REPARACION DEL SISTEMA OPERATIVO.

De todas formas, a partir de las 19 h CEST descargue la version que haremos hoy del ELISTARA 28.50 y lancela, para normalizar las claves y restos de los malwares encontrados.

Y efectivamente, gracias por la colaboración en la detección y eliminación de estos nuevos malwares, de los cuales hay unos 200.000 nuevos cada día, que van engrosando los 80 millones de malwares ya controlados :roll: :?

Ya nos contará si con el ELISTARA 28.50 ha detectado algo mas y restaurado alguna clave afectada.

saludos

ms, 8-10-2013
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79779
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Se abren páginas de internet solas en mi PC

Notapor yanina09 » 26-01-2013 10:47

Buenas tardes!

Adjunto el resultado del ElistarA 28.5:

(8-10-2013 17:33:39 (GMT))
EliStartPage v28.50 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Octubre del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.7601)
Usuario: Yanina
ID de Usuario: S-1-5-21-589738517-3615377106-1678389580-1000
Cadenas Víricas: 20275

Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(8-10-2013 17:57:05 (GMT))
EliStartPage v28.50 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Octubre del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.7601)
Usuario: Yanina
ID de Usuario: S-1-5-21-589738517-3615377106-1678389580-1000
Cadenas Víricas: 20275

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\Yanina\MAJT100ES.VIR.EXE --> Eliminado, AdWare.Eorezo
C:\Users\Yanina\UPTTRIA100AR5.VIR.EXE --> Eliminado, AdWare.Eorezo

Nº Total de Directorios: 33821
Nº Total de Ficheros: 253161
Nº de Ficheros Analizados: 59806
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2


Podrían indicarme como realizo una reparación del sistema Operativo?

Muchas gracias!!!
yanina09
Novato
Novato
 
Mensajes: 15
Registrado: 26-01-2013 10:47

Siguiente

Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot], Google [Bot], Google Adsense [Bot] y 4 invitados


Registrese o identifiquese, para no ver la publicidad