PROBLEMAS CON EL PC
PROBLEMAS CON EL PC
Buenas Noches.
Acudo a ustedes porque realmente no se como solucionarlo.
El computador ha tenido muchas alteraciones y ahora ya no se si es falla del pc o internet.
El computador se ha mostrado lento, cuando estoy en internet el solo abrir mas de una pagina lo coloca lento, en ocasiones he estado leyendo paginas en internet o simplemente abro una y derepente aparece un anuncio diciendo,la pestaña se ha recuperado o algo similar, el mayor problema que tengo ahora es que ya no abre lo que es facebook, ni la pagina del e.mail, lo que es las paginas de yahoo no abre, necesito lo que es el facebook , e-mail por contactos academicos ya que se me hace necesario por ello la urgencia de saber a que se debe, pienso que de ser el internet no abriria ninguna pagina, pero google abre, al colocar algo en el buscador aparecen als opciones peor no abre todas las que alli aparecen, un dato adicional en la barra de direcciones aparece el https: y en lo poco que he visto son estas paginas las que no abre, aparece un letrero bastante pequeño en la parte izquierda inferior de la pantalla diciendo algo asi como esperando informacion, demora una eternidad cargando la pagina, generalmente no la carga aparece internet explorer no puede mostrar la pagina, pero de ser el internet no podria acceder a ninguna pagina, realmente no se que ocurre.
Un dato mas adicional, al encenderlo tiene un ruido muy raro en la torre, como si fuera uno de los ventiladores este desaparece luego de que carga y enciende por completo, pero para ello aparece un mensaje no sabria decir que es, disculpen la ignorancia, podria llegar a decir que es uno de esos mensajes que aparecen al inicio cuando e va la luz, no el que dice iniciar normal, protejido etc, alli se debe dar f1 luego esc para salir,etc.
Disculpen la molestia, peor es que ya no se que hacer.
Agradecere en gran manera su ayuda
Acudo a ustedes porque realmente no se como solucionarlo.
El computador ha tenido muchas alteraciones y ahora ya no se si es falla del pc o internet.
El computador se ha mostrado lento, cuando estoy en internet el solo abrir mas de una pagina lo coloca lento, en ocasiones he estado leyendo paginas en internet o simplemente abro una y derepente aparece un anuncio diciendo,la pestaña se ha recuperado o algo similar, el mayor problema que tengo ahora es que ya no abre lo que es facebook, ni la pagina del e.mail, lo que es las paginas de yahoo no abre, necesito lo que es el facebook , e-mail por contactos academicos ya que se me hace necesario por ello la urgencia de saber a que se debe, pienso que de ser el internet no abriria ninguna pagina, pero google abre, al colocar algo en el buscador aparecen als opciones peor no abre todas las que alli aparecen, un dato adicional en la barra de direcciones aparece el https: y en lo poco que he visto son estas paginas las que no abre, aparece un letrero bastante pequeño en la parte izquierda inferior de la pantalla diciendo algo asi como esperando informacion, demora una eternidad cargando la pagina, generalmente no la carga aparece internet explorer no puede mostrar la pagina, pero de ser el internet no podria acceder a ninguna pagina, realmente no se que ocurre.
Un dato mas adicional, al encenderlo tiene un ruido muy raro en la torre, como si fuera uno de los ventiladores este desaparece luego de que carga y enciende por completo, pero para ello aparece un mensaje no sabria decir que es, disculpen la ignorancia, podria llegar a decir que es uno de esos mensajes que aparecen al inicio cuando e va la luz, no el que dice iniciar normal, protejido etc, alli se debe dar f1 luego esc para salir,etc.
Disculpen la molestia, peor es que ya no se que hacer.
Agradecere en gran manera su ayuda
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: PROBLEMAS CON EL PC
Pues parece que tiene problemas en varios sentidos, en hardware y en software:
A lo que dice [i][b]"al encenderlo tiene un ruido muy raro en la torre, como si fuera uno de los ventiladores"[/b] [/i] revise la fuente de alimentacion y engrase o cambie el ventilador si procede.
Y sobre la parte de software, pruebe el ELISTARA:
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:
saludos
ms, 25-4-2013
A lo que dice [i]
Y sobre la parte de software, pruebe el ELISTARA:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:
[quote="para DESCARGAR el SPROCES, msc"]http://www.zonavirus.com/descargas/sproces.asp [/quote]
saludos
ms, 25-4-2013
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: PROBLEMAS CON EL PC
(25-4-2013 12:29:10 (GMT))
EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: usuario
ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000
Cadenas Víricas: 19443
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll "
[AppInit_DLLs actual] = ""
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(25-4-2013 12:32:18 (GMT))
EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: usuario
ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000
Cadenas Víricas: 19443
Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(25-4-2013 12:52:52 (GMT))
EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: usuario
ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000
Cadenas Víricas: 19443
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 24340
Nº Total de Ficheros: 136731
Nº de Ficheros Analizados: 36564
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(25-4-2013 18:36:25 (GMT))
EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: usuario
ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000
Cadenas Víricas: 19443
Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(25-4-2013 18:59:52 (GMT))
EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: usuario
ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000
Cadenas Víricas: 19443
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 24342
Nº Total de Ficheros: 136305
Nº de Ficheros Analizados: 36445
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(26-4-2013 07:26:43 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Ultimate (v6.1.7600)
Internet Explorer: (v8.0.7600.16385) 0
Equipo: USUARIO-PC
Usuario: usuario
Sesión de Usuario: usuario
68 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\PROGRAM FILES\MICROSOFT\BINGBAR\7.1.391.0\BBSVC.EXE
C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\PROGRAM FILES\HOTSPOT SHIELD\HSSWPR\HSSSRV.EXE
C:\PROGRAM FILES\HOTSPOT SHIELD\BIN\HSSWD.EXE
C:\PROGRAM FILES\IB UPDATER\EXTENSIONUPDATERSERVICE.EXE
C:\WINDOWS\SYSTEM32\DMWU.EXE
C:\WINDOWS\SYSTEM32\SRVANY.EXE
C:\WINDOWS\KMSERVICE.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\PROGRAM FILES\COMMON FILES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE
C:\PROGRAM FILES\REALNETWORKS\REALDOWNLOADER\RNDLRESOLVERSVC.EXE
C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\PROGRAM FILES\ROSETTASTONELTDSERVICES\ROSETTASTONEDAEMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\UPDATE\REALSCHED.EXE
C:\PROGRAM FILES\UNLOCKER\UNLOCKERASSISTANT.EXE
C:\PROGRAM FILES\MICROSOFT STUDENT\MICROSOFT STUDENT CON ENCARTA PREMIUM 2009 DVD\EDICT.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\MSOSYNC.EXE
C:\PROGRAM FILES\OOVOO\OOVOO.EXE
C:\PROGRAM FILES\NOKIA\NOKIA SUITE\NOKIASUITE.EXE
C:\USERS\USUARIO\APPDATA\LOCAL\FACEBOOK\MESSENGER\2.1.4814.0\FACEBOOKMESSENGER.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\JMDP\STIJ.EXE
C:\PROGRAM FILES\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\PROGRAM FILES\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLMSBTSRVEX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBARUSER_32.EXE
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL32_11_6_602_180_ACTIVEX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SERVICING\TRUSTEDINSTALLER.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE
C:\PROGRAM FILES\MICROSOFT\BINGBAR\7.1.391.0\SEAPORT.EXE
C:\USERS\USUARIO\DESKTOP\SPROCES\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: High Tech Marketing SL Helper Object - {90BFF621-26B8-4B38-81C1-282A3849846C} - C:\Program Files\High Tech Marketing SL\htm\1.8.3.4\bh\htm.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O2 - BHO: avast! Ad Blocker - {FFCB3198-32F3-4E8B-9539-4324694ED663} - C:\Program Files\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll
O3 - Toolbar: (no name) - 10 - (no file)
O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - !{5911488E-9D1E-40ec-8CBB-06B231CC153F} - (no file)
O3 - Toolbar: (no name) - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKCU\..\Run: [L09EXLRD_61424442] "C:\Program Files\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\usuario\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - Startup: Facebook Messenger.lnk = C:\Users\usuario\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
Información Adicional:
----------------------
WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.
WinSys\Drivers\aswSnx.sys (de 765736 bytes) () AVAST Software
WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation
WinSys\Drivers\dxgkrnl.sys (de 728648 bytes) () Microsoft Corporation
WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex
WinSys\Drivers\http.sys (de 513024 bytes) () Microsoft Corporation
WinSys\Drivers\ndis.sys (de 710720 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation
WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: BingBar Service (BBSvc) - Microsoft Corporation. - C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: IB Updater - Unknown owner - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\WINDOWS\system32\dmwu.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RosettaStoneDaemon - Rosetta Stone Ltd. - C:\Program Files\RosettaStoneLtdServices\RosettaStoneDaemon.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: {95808DC4-FA4A-4c74-92FE-5B863F82066B} - Cyberlink Corp. - C:\Program Files\CyberLink\PowerDVD\000.fcl
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: BBUpdate - Microsoft Corporation. - C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\DRIVERS\iaStorV.sys
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys
O23 - Service: Intel(R) High Definition Audio HDMI (IntcHdmiAddService) - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\drivers\IntcHdmi.sys
O23 - Service: NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20) (L1C) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L1C62x86.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvstor.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys
O23 - Service: Controlador NT de Realtek 8167 (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys
O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
66 Servicios.
15 de Carga Automatica.
51 de Carga Manual.
0 Deshabilitados.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: PROBLEMAS CON EL PC
Analizados los informes, vemos este fichero muy sospechoso en uso:
[b]C:\WINDOWS\SYSTEM32\DMWU.EXE[/b]
Añada .VIR a su extension y tras reiniciar envienoslo para analizar
Y este otro, si no lo conocen ni es voluntaria su ejecucion, envienoslo tambien:
C:\PROGRAM FILES\ROSETTASTONELTDSERVICES\ROSETTASTONEDAEMON.EXE
Para el envio de muestras para analizar, recordar:https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
saludos
ms, 26-4-2013
Añada .VIR a su extension y tras reiniciar envienoslo para analizar
Y este otro, si no lo conocen ni es voluntaria su ejecucion, envienoslo tambien:
C:\PROGRAM FILES\ROSETTASTONELTDSERVICES\ROSETTASTONEDAEMON.EXE
Para el envio de muestras para analizar, recordar:
saludos
ms, 26-4-2013
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: PROBLEMAS CON EL PC
Disculpen la molestia, el envio de archivos debe comprimirse en Winzip? es que no me aparece esa opcion, debo descargarlo, lamento la ignorancia respecto al tema, agradecere la ayuda.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: PROBLEMAS CON EL PC
Sí, conviene empaquetarlo en ZIP o en RAR y aplicarle contraseña "virus" o "infected" (sin comillas), para que no sea interceptado por los antivirus.
Vea lo que indica flacoroo en las instrucciones al respecto:
https://foros.zonavirus.com/viewtopic.php?f=5&t=24875
De todas formas, por el hecho de añadir .VIR a la extension de dichos ficheros, ya no se lanzarán en proximos reinicios, asi aparcará el problema, si son las culpables.
Informenos al respecto, gracias
saludos
ms, 27-4-2013
Vea lo que indica flacoroo en las instrucciones al respecto:
De todas formas, por el hecho de añadir .VIR a la extension de dichos ficheros, ya no se lanzarán en proximos reinicios, asi aparcará el problema, si son las culpables.
Informenos al respecto, gracias
saludos
ms, 27-4-2013
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: PROBLEMAS CON EL PC
He enviado la muestra, espero haberlo hecho de forma correcta, estare atenta.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: PROBLEMAS CON EL PC
Pues mañana mismo, cuando entremos a trabajar en SATINFO, lo analizaremos y si es malware lo pasaremos a controlar en la siguiente version del ELISTARA.
Mientras, si quieres, subelos para preanalizar al[url=http://www.virustotal.com]virustotal[/url] y sabrás si lo son y lo que son.
saludos
ms, 28-4-2013
Mientras, si quieres, subelos para preanalizar al
saludos
ms, 28-4-2013
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: PROBLEMAS CON EL PC
Ya los he subido.
es necesario colocar lo que aparecio o debo esperar a su informe?
Agradezco la ayuda y amabilidad mostrada.
es necesario colocar lo que aparecio o debo esperar a su informe?
Agradezco la ayuda y amabilidad mostrada.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: PROBLEMAS CON EL PC
Recibida solo una muestra, resultó ser un Gamarue, que pasamos a controlar con el ELISTARA 27.63, ya disponible en nuestra web, segun informamos ayer en :
http://www.zonavirus.com/noticias/2013/nueva-variante-de-gamarue-cazado-por-la-heuristica-del-elistara.asp
Descargue el actual ELISTARA (27.63), arranque en MODO SEGURO y pruebelo, e informenos del resultado.
saludos
ms, 9-5-2013
Descargue el actual ELISTARA (27.63), arranque en MODO SEGURO y pruebelo, e informenos del resultado.
saludos
ms, 9-5-2013
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online