Solo puedo trabajar en modo seguro...No puedo usar el antivirus (SOLUCIONADO)

Cerrado
mdwisintainer
Novato
Novato
Mensajes: 4
Registrado: 15 Jul 2011, 17:03

Solo puedo trabajar en modo seguro...No puedo usar el antivirus (SOLUCIONADO)

Mensaje por mdwisintainer » 15 Jul 2011, 17:21

Hola muy buenas tardes , es primera vez que uso este foro y la verdad es que me veo muy necesitada de ayuda, desde hace ya una semana estoy teniendo problemas con mi ordenador en principio se me quedaba pegada y tenia que reinciar, luego al intentar actualizar el antivirus (AVG) en periodo de prueba, e instalar el avast o el panda me descargaba el programa pero luego al tratar de ejecutarlo me decia que no tenia coneccion con el servidor, he eliminado algunos programas ( todo en modo seguro con red), he intalado el AdWare y limpiado todos los archivos y posibles virus pero aun asi al intentar usar el modo normal no puedo, se queda cargando y no abre solo puedo usarla en modo seguro pero aun asi al intentar instalar el avast me dice descargado pero luego aparece un mensaje de error ( su antivirus esta apagado o desabilitado " atencion su sistema no esta protegido) he limpiado todo, he tratado de instalarlo nuevamente y me sigue dando error, no logro usar mi ordenador de manera normal y la verdad he agotado todos mis conocimientos y fuerzas para que se arregle les agradezco mucho su ayuda. ( he logrado instalar un antispyware que me dice consiguio 6 fallos en el sistema y los acomodo pero el problema aun me persiste, he intentado intalar otro antivirus VIRUSfighter y me da un mensaje de hemos detectado elsiguiente antivirus en su ordenador, Scan Antivirus AV OEM edicion para Windows ( nunca instale esto y he ido a programas para ver si esta y quitarlo y no lo encuentro).



De antemano muchas Gracias



Dejo mi reporte de Hijack This



Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:20:00, on 15/07/2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Safe mode with network support



Running processes:

C:\Windows\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\mdwisintainer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z6Z1M32W\aswclear.exe

C:\Users\mdwisintainer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPPHO02M\VIRUSfighter.exe

C:\Users\MDWISI~1\AppData\Local\Temp\miaEAFA.tmp\VIRUSfighter.exe

C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=9011cd03000000000000944452461d99&tlver=1.4.19.19&affID=17159

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Skytel] Skytel.exe

O4 - HKLM\..\Run: [CardDetectorHUAWEI1752_1552] C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe

O4 - HKLM\..\Run: [IEWINTERNET-SPSessionManager] "C:\Program Files\Orange\Internet Everywhere\SessionManager\SessionManager.exe"

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot

O4 - HKLM\..\RunOnce: [RegisterTR] C:\Windows\system32\REGSVR32.EXE /s C:\Program Files\Trojan Remover\TRSHLEX.DLL

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')

O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: ASETRES.EXE

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O4 - Global Startup: Launch WhiteSmoke.lnk = C:\Program Files\WhiteSmoke\WSEnrichment.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Audio de Windows (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Servicio Google Update (gupdate1ca4381208d1bc5) (gupdate1ca4381208d1bc5) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe



--

End of file - 23237 bytes

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88959
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Mensaje por msc hotline sat » 15 Jul 2011, 18:29

Hay estos ficheros sospechosos:



Pues usas VISTA (al que no damos soporte) y has empezado la casa por el tejado! :





https://foros.zonavirus.com/viewtopic.php?f=13&t=5148





Sigue las indicaciones que damos al respecto, y a la vista del HJT, envianos estos ficheros para analizar:





C:\Users\MDWISI~1\AppData\Local\Temp\miaEAFA.tmp\VIRUSfighter.exe



C:\Program Files\WhiteSmoke\WSEnrichment.exe





para ello recuerda:



[img][/img][b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 15-7-2011







y sugiero probar el ELISTARA y nos postee el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]




Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigacion)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



ms.

mdwisintainer
Novato
Novato
Mensajes: 4
Registrado: 15 Jul 2011, 17:03

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Mensaje por mdwisintainer » 18 Jul 2011, 00:52

Vaya cuanto lo ciento , definitivamente mi falta de experiencia en foros y mi desesperacion me hicieron pasar por algo algunas cosas y eso que me lei las normas antes de publicar... Agradesco mucho su ayuda aunq ya pude contactar que no la dan a Vista a ver si ahora me oriento y hago las cosas mejor he pasado mi antispywares en modo seguro y ahora le dejo el reporte: (Ad-Ware) :



Logfile created: 17/07/2011 22:51:36

Ad-Aware version: 9.0.7

Extended engine: 3

Extended engine version: 3.1.2770

User performing scan: mdwisintainer



*********************** Definitions database information ***********************

Lavasoft definition file: 150.186

Genotype definition file version: 2011/07/05 12:48:49

Extended engine definition file: 7475.0



******************************** Scan results: *********************************

Scan profile name: Inteligente (ID: smart)

Objects scanned: 35575

Objects detected: 1





Type Detected

==========================

Processes.......: 0

Registry entries: 0

Hostfile entries: 0

Files...........: 1

Folders.........: 0

LSPs............: 0

Cookies.........: 0

Browser hijacks.: 0

MRU objects.....: 0







Quarantined items:

Description: c:\users\mdwisintainer\appdata\local\temp\temp1_elistara.zip\elistara.exe Family Name: Virtumonde.a (fs) Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 6c98822cf6a8f6cc09a5b450d325b120



Scan and cleaning complete: Finished correctly after 181 seconds



*********************************** Settings ***********************************



Scan profile:

ID: smart, enabled:1, value: Inteligente

ID: folderstoscan, enabled:1, value:

ID: useantivirus, enabled:1, value: true

ID: sections, enabled:1

ID: scancriticalareas, enabled:1, value: true

ID: scanrunningapps, enabled:1, value: true

ID: scanregistry, enabled:1, value: true

ID: scanlsp, enabled:1, value: true

ID: scanads, enabled:1, value: false

ID: scanhostsfile, enabled:1, value: false

ID: scanmru, enabled:1, value: false

ID: scanbrowserhijacks, enabled:1, value: true

ID: scantrackingcookies, enabled:1, value: true

ID: closebrowsers, enabled:1, value: false

ID: filescanningoptions, enabled:1

ID: archives, enabled:1, value: false

ID: onlyexecutables, enabled:1, value: true

ID: skiplargerthan, enabled:1, value: 20480

ID: scanrootkits, enabled:1, value: true

ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict

ID: usespywareheuristics, enabled:1, value: true



Scan global:

ID: global, enabled:1

ID: addtocontextmenu, enabled:1, value: true

ID: playsoundoninfection, enabled:1, value: false

ID: soundfile, enabled:0, value: N/A



Scheduled scan settings:

<Empty>



Update settings:

ID: updates, enabled:1

ID: launchthreatworksafterscan, enabled:1, value: silently, domain: normal,off,silently

ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall

ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall

ID: schedules, enabled:1, value: true

ID: updatedaily1, enabled:1, value: Daily 1

ID: time, enabled:1, value: Fri Jul 15 10:47:00 2011

ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: updatedaily2, enabled:1, value: Daily 2

ID: time, enabled:1, value: Fri Jul 15 16:47:00 2011

ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: updatedaily3, enabled:1, value: Daily 3

ID: time, enabled:1, value: Fri Jul 15 22:47:00 2011

ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: updatedaily4, enabled:1, value: Daily 4

ID: time, enabled:1, value: Fri Jul 15 04:47:00 2011

ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: updateweekly1, enabled:1, value: Weekly

ID: time, enabled:1, value: Fri Jul 15 10:47:00 2011

ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: true

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: true

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false



Appearance settings:

ID: appearance, enabled:1

ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource

ID: showtrayicon, enabled:1, value: true

ID: autoentertainmentmode, enabled:1, value: true

ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple

ID: language, enabled:1, value: es, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language



Realtime protection settings:

ID: realtime, enabled:1

ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant

ID: modules, enabled:1

ID: processprotection, enabled:1, value: true

ID: onaccessprotection, enabled:1, value: true

ID: registryprotection, enabled:1, value: true

ID: networkprotection, enabled:1, value: true

ID: layers, enabled:1

ID: useantivirus, enabled:1, value: true

ID: usespywareheuristics, enabled:1, value: true

ID: maintainbackup, enabled:1, value: true





****************************** System information ******************************

Computer name: MDWISINTAINER1

Processor name: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz

Processor identifier: x86 Family 6 Model 23 Stepping 6

Processor speed: ~2499MHZ

Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 5894, number of processors 2, processor features: [MMX,SSE,SSE2,SSE3]

Physical memory available: 1161031680 bytes

Physical memory total: 2951028736 bytes

Virtual memory available: 1886072832 bytes

Virtual memory total: 2147352576 bytes

Memory load: 60%

Microsoft Windows Vista Home Basic Edition, 32-bit Service Pack 2 (build 6002)

Windows startup mode:



Running processes:

PID: 440 name: C:\Windows\System32\smss.exe owner: SYSTEM domain: NT AUTHORITY

PID: 500 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT AUTHORITY

PID: 552 name: C:\Windows\System32\wininit.exe owner: SYSTEM domain: NT AUTHORITY

PID: 564 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT AUTHORITY

PID: 596 name: C:\Windows\System32\services.exe owner: SYSTEM domain: NT AUTHORITY

PID: 608 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: NT AUTHORITY

PID: 620 name: C:\Windows\System32\lsm.exe owner: SYSTEM domain: NT AUTHORITY

PID: 656 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: NT AUTHORITY

PID: 800 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY

PID: 844 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: NT AUTHORITY

PID: 872 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY

PID: 988 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY

PID: 1032 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY

PID: 1084 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY

PID: 1144 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY

PID: 1160 name: C:\Windows\System32\SLsvc.exe owner: Servicio de red domain: NT AUTHORITY

PID: 1228 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY

PID: 1360 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY

PID: 1512 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT AUTHORITY

PID: 1600 name: C:\Windows\System32\spoolsv.exe owner: SYSTEM domain: NT AUTHORITY

PID: 1624 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY

PID: 1792 name: C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe owner: SYSTEM domain: NT AUTHORITY

PID: 1816 name: C:\Acer\Empowering Technology\ePerformance\MemCheck.exe owner: SYSTEM domain: NT AUTHORITY

PID: 1896 name: C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe owner: SYSTEM domain: NT AUTHORITY

PID: 1916 name: C:\Program Files\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT AUTHORITY

PID: 1940 name: C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe owner: SYSTEM domain: NT AUTHORITY

PID: 1984 name: C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe owner: SYSTEM domain: NT AUTHORITY

PID: 448 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY

PID: 480 name: C:\Program Files\Common Files\LightScribe\LSSrvc.exe owner: SYSTEM domain: NT AUTHORITY

PID: 516 name: C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE owner: SYSTEM domain: NT AUTHORITY

PID: 936 name: C:\Program Files\Common Files\MicroWorld\Agent\MWAGENT.EXE owner: SYSTEM domain: NT AUTHORITY

PID: 1120 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY

PID: 1312 name: C:\Windows\System32\PSIService.exe owner: SYSTEM domain: NT AUTHORITY

PID: 1852 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY

PID: 504 name: C:\Program Files\CyberLink\Shared Files\RichVideo.exe owner: SYSTEM domain: NT AUTHORITY

PID: 732 name: C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: NT AUTHORITY

PID: 2064 name: C:\Windows\System32\nvSCPAPISvr.exe owner: SYSTEM domain: NT AUTHORITY

PID: 2096 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY

PID: 2128 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY

PID: 2152 name: C:\Windows\System32\SearchIndexer.exe owner: SYSTEM domain: NT AUTHORITY

PID: 2212 name: C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe owner: SYSTEM domain: NT AUTHORITY

PID: 2272 name: C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe owner: SYSTEM domain: NT AUTHORITY

PID: 2584 name: C:\Windows\System32\taskeng.exe owner: SYSTEM domain: NT AUTHORITY

PID: 2784 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: Servicio de red domain: NT AUTHORITY

PID: 2948 name: C:\Windows\System32\dwm.exe owner: mdwisintainer domain: mdwisintainer1

PID: 2976 name: C:\Windows\System32\taskeng.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3008 name: C:\Windows\explorer.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3256 name: C:\Acer\Empowering Technology\SysMonitor.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3264 name: C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3296 name: C:\Windows\System32\nvraidservice.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3336 name: C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3364 name: C:\Program Files\Windows Sidebar\sidebar.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3380 name: C:\Program Files\Windows Media Player\wmpnscfg.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3444 name: C:\Program Files\WhiteSmoke\WSEnrichment.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3460 name: C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE owner: mdwisintainer domain: mdwisintainer1

PID: 3544 name: C:\Program Files\OpenOffice.org 3\program\soffice.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3560 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: NT AUTHORITY

PID: 3684 name: C:\Windows\System32\wbem\unsecapp.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3840 name: C:\Program Files\OpenOffice.org 3\program\soffice.bin owner: mdwisintainer domain: mdwisintainer1

PID: 3856 name: C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3944 name: C:\Acer\Empowering Technology\eRecovery\eRAgent.exe owner: mdwisintainer domain: mdwisintainer1

PID: 4088 name: C:\Program Files\Windows Sidebar\sidebar.exe owner: mdwisintainer domain: mdwisintainer1

PID: 2924 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT AUTHORITY

PID: 3892 name: C:\Program Files\Windows Media Player\wmpnetwk.exe owner: Servicio de red domain: NT AUTHORITY

PID: 3536 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY

PID: 4448 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: mdwisintainer domain: mdwisintainer1

PID: 4740 name: C:\Windows\System32\conime.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3580 name: C:\Program Files\Internet Explorer\iexplore.exe owner: mdwisintainer domain: mdwisintainer1

PID: 3712 name: C:\Program Files\Internet Explorer\iexplore.exe owner: mdwisintainer domain: mdwisintainer1

PID: 2704 name: C:\Windows\System32\Macromed\Flash\FlashUtil10s_ActiveX.exe owner: mdwisintainer domain: mdwisintainer1

PID: 5616 name: C:\Program Files\Internet Explorer\iexplore.exe owner: mdwisintainer domain: mdwisintainer1

PID: 4732 name: C:\Windows\System32\msiexec.exe owner: SYSTEM domain: NT AUTHORITY

PID: 5104 name: C:\Program Files\Internet Explorer\iexplore.exe owner: mdwisintainer domain: mdwisintainer1

PID: 4916 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: mdwisintainer domain: mdwisintainer1



Startup items:

Name: WebCheck

imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}

imagepath: Component Categories cache daemon

Name: Acer Empowering Technology Monitor

imagepath: C:\Acer\Empowering Technology\SysMonitor.exe

Name: eDataSecurity Loader

imagepath: C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe

Name: LanguageShortcut

imagepath: "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

Name: WarReg_PopUp

imagepath: C:\Acer\WR_PopUp\WarReg_PopUp.exe

Name: NVRaidService

imagepath: C:\Windows\system32\nvraidservice.exe

Name: AppleSyncNotifier

imagepath: C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

Name: RtHDVCpl

imagepath: RtHDVCpl.exe

Name: Skytel

imagepath: Skytel.exe

Name: CardDetectorHUAWEI1752_1552

imagepath: C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe

Name: IEWINTERNET-SPSessionManager

imagepath: "C:\Program Files\Orange\Internet Everywhere\SessionManager\SessionManager.exe"

Name: TrojanScanner

imagepath: C:\Program Files\Trojan Remover\Trjscan.exe /boot

Name:

imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ASETRES.EXE

Name:

imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

Name:

location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk

imagepath: C:\Acer\Empowering Technology\eAPLauncher.exe

Name:

location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launch WhiteSmoke.lnk

imagepath: C:\Program Files\WhiteSmoke\WSEnrichment.exe

Name:

imagepath: C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini



Bootexecute items:

Name:

imagepath: C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync

Name:

imagepath: C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart

Name:

imagepath: lsdelete



Running services:

Name: ACDaemon

displayname: ArcSoft Connect Daemon

Name: AcerMemUsageCheckService

displayname: ePerformance Service

Name: AeLookupSvc

displayname: Experiencia con aplicaciones

Name: Appinfo

displayname: Información de la aplicación

Name: Apple Mobile Device

displayname: Apple Mobile Device

Name: AudioEndpointBuilder

displayname: Compilador de extremo de audio de Windows

Name: Audiosrv

displayname: Audio de Windows

Name: BFE

displayname: Motor de filtro de base

Name: BITS

displayname: Servicio de transferencia inteligente en segundo plano

Name: Bonjour Service

displayname: Servicio Bonjour

Name: CryptSvc

displayname: Servicios de cifrado

Name: DcomLaunch

displayname: Iniciador de procesos de servidor DCOM

Name: Dhcp

displayname: Cliente DHCP

Name: Dnscache

displayname: Cliente DNS

Name: DPS

displayname: Servicio de directivas de diagnóstico

Name: EapHost

displayname: Protocolo de autenticación extensible

Name: eDataSecurity Service

displayname: eDataSecurity Service

Name: EMDMgmt

displayname: ReadyBoost

Name: eRecoveryService

displayname: eRecovery Service

Name: eSettingsService

displayname: eSettings Service

Name: Eventlog

displayname: Registro de eventos de Windows

Name: EventSystem

displayname: Sistema de eventos COM+

Name: FDResPub

displayname: Publicación de recurso de detección de función

Name: FontCache

displayname: Servicio de caché de fuentes de Windows

Name: FTRTSVC

displayname: France Telecom Routing Table Service

Name: gpsvc

displayname: Cliente de directiva de grupo

Name: hidserv

displayname: Acceso a dispositivo de interfaz humana

Name: hpqcxs08

displayname: hpqcxs08

Name: hpqddsvc

displayname: Servicio HP CUE DeviceDiscovery

Name: IKEEXT

displayname: Módulos de creación de claves de IPsec para IKE y AuthIP

Name: iphlpsvc

displayname: Aplicación auxiliar IP

Name: KeyIso

displayname: Aislamiento de claves CNG

Name: KtmRm

displayname: KTMRM para DTC (Coordinador de transacciones distribuidas)

Name: LanmanServer

displayname: Servidor

Name: LanmanWorkstation

displayname: Estación de trabajo

Name: Lavasoft Ad-Aware Service

displayname: Lavasoft Ad-Aware Service

Name: LightScribeService

displayname: LightScribeService Direct Disc Labeling Service

Name: lmhosts

displayname: Aplicación auxiliar de NetBIOS sobre TCP/IP

Name: MMCSS

displayname: Programador de aplicaciones multimedia

Name: MpsSvc

displayname: Firewall de Windows

Name: msiserver

displayname: Windows Installer

Name: MWAgent

displayname: MWAgent

Name: Netman

displayname: Conexiones de red

Name: netprofm

displayname: Servicio de lista de redes

Name: NlaSvc

displayname: Reconocimiento de ubicación de red

Name: nsi

displayname: Servicio Interfaz de almacenamiento en red

Name: nvsvc

displayname: NVIDIA Display Driver Service

Name: PcaSvc

displayname: Servicio de compatibilidad de programas

Name: PlugPlay

displayname: Plug and Play

Name: PolicyAgent

displayname: Agente de directiva IPsec

Name: ProfSvc

displayname: Servicio de perfil de usuario

Name: ProtectedStorage

displayname: Almacenamiento protegido

Name: ProtexisLicensing

displayname: ProtexisLicensing

Name: RasMan

displayname: Administrador de conexión de acceso remoto

Name: RemoteRegistry

displayname: Registro remoto

Name: RichVideo

displayname: Cyberlink RichVideo Service(CRVS)

Name: RpcSs

displayname: Llamada a procedimiento remoto (RPC)

Name: SamSs

displayname: Administrador de cuentas de seguridad

Name: Schedule

displayname: Programador de tareas

Name: SeaPort

displayname: SeaPort

Name: SENS

displayname: Servicio de notificación de eventos de sistema

Name: ShellHWDetection

displayname: Detección de hardware shell

Name: slsvc

displayname: Licencias de software

Name: Spooler

displayname: Cola de impresión

Name: SSDPSRV

displayname: Detección SSDP

Name: SstpSvc

displayname: Servicio de protocolo de túnel de sockets seguros

Name: Stereo Service

displayname: NVIDIA Stereoscopic 3D Driver Service

Name: stisvc

displayname: Adquisición de imágenes de Windows (WIA)

Name: SysMain

displayname: Superfetch

Name: TabletInputService

displayname: Servicio de entrada de Tablet PC

Name: TapiSrv

displayname: Telefonía

Name: TermService

displayname: Terminal Services

Name: Themes

displayname: Temas

Name: upnphost

displayname: Dispositivo host de UPnP

Name: UxSms

displayname: Administrador de sesión del Administrador de ventanas de escritorio

Name: W32Time

displayname: Horario de Windows

Name: WdiSystemHost

displayname: Host de sistema de diagnóstico

Name: WerSvc

displayname: Servicio Informe de errores de Windows

Name: Winmgmt

displayname: Instrumental de administración de Windows

Name: Wlansvc

displayname: Configuración automática de WLAN

Name: WMPNetworkSvc

displayname: Servicio de uso compartido de red del Reproductor de Windows Media

Name: wscsvc

displayname: Centro de seguridad

Name: WSearch

displayname: Windows Search

Name: wuauserv

displayname: Windows Update

Name: wudfsvc

displayname: Windows Driver Foundation - User-mode Driver Framework



He enviado uno de los dos archivos que me pide para analizar el otro ( primero ) no lo encuentro no se si al pasar de nuevo el AdWare lo abra eliminado o algo porque al llegar a C:users\mdwisintainer\appData\local\temp\ luego alli me aparecen otras carpetas y otros nombres pero no el que me indica. ( lo ciento si es que no lo hago correctamente). He intentado instalar los programas que me ha recomendado pero me dice " Esta aplicacion ha sido ejecutada con permisos limitados, para su correcto funcionamiento es necesario ejecutarla como administrados " yo soy la administradora y la unica usuaria asi que supongo que es que no lo ejecuta en modo seguro que es la unica manera que tengo de usar el ordenador , hoy he intentado instalarle un antivirus el ESET NOD32 parece que lo ha instalado peor aun no hago ninguna prueba de nada hasta que ud me diga de antemano muchas Gracias y si tengo que hacer algo mas aviseme ( intentare entrar en modo normal a ver si puedo y asi pasar los programas que me dijo y colocarle aqui el reporte (Elistara y SProces).

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88959
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Mensaje por msc hotline sat » 18 Jul 2011, 06:41

Pues ni caso con lo detectado por el AVAST, es un falso positivo:


[quote]Quarantined items:

Description: c:\users\mdwisintainer\appdata\local\temp\temp1_elistara.zip\elistara.exe Family Name: Virtumonde.a (fs) Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 6c98822cf6a8f6cc09a5b450d325b120[/quote]


Tal como decimos en :



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



Recuerde arrancar en MODO SEGURO para psarlo otra vez.





Y cuando recibamos las muestras que nos ha enviado, las analizaremos e informaremos



saludos



ms, 18-7-2011

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88959
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Mensaje por msc hotline sat » 18 Jul 2011, 12:57

Recibida la muestra enviada para analizar, solo 1 AV DETECTA RUTINAS SOSPECHOSAS:



File name:

WSEnrichment.exe

Submission date:

2011-07-18 06:35:56 (UTC)

Current status:

finished

Result:

1 /43 (2.3%)





Norman 6.07.10 2011.07.17 W32/Adware.E!genr



Si tras la eliminacion del otro sospehoso, que segun nos ha indicado le ha eliminado el ADAWARE, ya no persiste la anomalia, siga como está, sino añada .VIR a la extension de este fichero WSEnrichment.exe y vea si tras reiniciar ya todo le va normal, y nos lo comenta



saludos



ms, 18-7-2011

mdwisintainer
Novato
Novato
Mensajes: 4
Registrado: 15 Jul 2011, 17:03

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Mensaje por mdwisintainer » 19 Jul 2011, 17:42

BUenas tardes



Tras pasar de nuevo el AD-Ware y eliminar el "sospechoso" logre descargar un antivirus de prueba ESET NOD32 y puedo ahora navegar y usar el ordenador pero !!!ufff ahora no funciona el sonido en el ordenador, me dice que no estan instalados los controladores de audio de Windows he intentado todo cuanto he podido y revisado en diferentes foros pero aun asi no tengo audio en el ordenador no se si es producto del virus que tenia, he actualizado Windows, intalados los Drivers de mi tarjeta de sonido y nada . He instalado un programa Easy Drier Pro para locarlizar el fallo y esto es lo que me dice:



11 Controladores Obsoletos

6 Dispositivos sin controlador

92 Controladores actualizados

39 Controladores del sistema



NVIDIA nforte Network Adapter ( aparece en rojo ) he intentado instalar los Drivers desde Internet pero aunq lo hace sigue dando el error.



HP Officejet J4500 Series ( En Rojo) he puesto el CD de instalacion y aun asigue dando error .



Belkin 54g Wireless USB netwoork Adapter ( en rojo) HE puesot su CD de instalcion y sigue dando error.



NVIDIA nforte serial ATA Controller ( En rojo)



NVIDIA nforte PCI Systen Management



NVIDIA nforte System Management Controller



Officejet J4500 ( DOT4USB)



Dispositovo USB ( en rojo)



HP psc 1400 ( en rojo )



HP PSC serie 1400 (DOT4USB)



Y aparecen algunos en amariilo como el Blackberry y algun dispositivo conectado que no se que significa .



He pasado el programa que me han dicho y no aparece nada dice solo limpiar los archivos temporales y nada mas no deja ningun reporte ( espero haberlo hecho bien ), te agradesco mucho la ayuda .

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88959
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Mensaje por msc hotline sat » 19 Jul 2011, 18:35

SI ha reinstalado los drivers de sonido y persiste el problema, puede que se haya borrado algun fichero de sistema, y necesite REPARAR SISTEMA para reponerlo.

Para ello arranque con el CD de instalacion y prosiga como si fuera a instalar, y al final, cuando detecte la particion instalada y le proponga reinstalar o reparar, escoja REPARAR, para no perder las aplicaciones instaladas.



Una vez terminado, lance un windowsupdate para instalar los parches en los nuevos ficheros.



Y tras reiniciar prueba lo del sonido y nos comenta el resultado, gracias



saludos



ms, 19-7-2011

mdwisintainer
Novato
Novato
Mensajes: 4
Registrado: 15 Jul 2011, 17:03

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Mensaje por mdwisintainer » 21 Jul 2011, 11:55

Buenos dias



Muchisimas gracias por su ayuda al final un amigo me ha comprado el ordenador y he adquirido un HP nuevo , no logre reparar lo del sonido pero le comente su ultimo consejo y dice que iva a formatearlo todo .



Agradesco su paciencia y ayuda Gracias .

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88959
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Solo puedo trabajar en modo seguro...No puedo usar el antivirus

Mensaje por msc hotline sat » 21 Jul 2011, 15:35

Pues damos el Tema por solucionado y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 21-7-2011

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados