me parece que he fastidiado el ordenador de mi hijo

Cerrado
andres_61
Novato
Novato
Mensajes: 3
Registrado: 23 Nov 2013, 10:25

me parece que he fastidiado el ordenador de mi hijo

Mensaje por andres_61 » 23 Nov 2013, 10:32

Buenos dias:



Pues resulta que estuve en el ordendor de mi hijo. Decir que en ese pc tiene varios sitemas operativos, y el que tengo para poder usar, es el xp. Ya que los demas no me entero y le dige que para no liarme le pusiera una contraseña.



Pues bien, el xp va lento, el sonido de los videos que se reporducen con el vlc se va cortando y parando. Pero solo pasa en los videos no en los mp3 o archivos de voz o demas.



He pasado el combofix (lo encontre por la red). Y encontro esto:



ComboFix 13-11-22.01 - francisco 22/11/2013 17:17:51.1.8 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.3325.2403 [GMT 1:00]

Running from: c:\documents and settings\francisco\Escritorio\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Datos de programa\TEMP

C:\END

c:\windows\system32\FlashPlayerApp.exe

.

.

((((((((((((((((((((((((( Files Created from 2013-10-22 to 2013-11-22 )))))))))))))))))))))))))))))))

.

.

2013-11-22 16:14 . 2011-05-30 13:42 240640 ----a-w- c:\windows\system32\xvidvfw.dll

2013-11-22 16:14 . 2011-05-23 07:46 645632 ----a-w- c:\windows\system32\xvidcore.dll

2013-11-22 16:14 . 2013-11-22 16:14 -------- d-----w- c:\archivos de programa\Xvid

2013-11-22 12:10 . 2013-11-19 03:57 101664 ----a-w- c:\windows\system32\BootDefrag.exe

2013-11-22 12:10 . 2013-11-18 01:18 13504 ----a-w- c:\windows\system32\drivers\BootDefragDriver.sys

2013-11-22 11:55 . 2013-11-22 11:56 -------- d-----w- c:\documents and settings\francisco\Doctor Web

2013-11-20 17:35 . 2013-11-20 17:35 -------- d-----w- C:\ProgramData

2013-11-20 17:35 . 2013-11-22 12:08 -------- d-----w- c:\archivos de programa\Glary Utilities 4

2013-10-26 12:52 . 2013-10-26 12:53 -------- d-----w- c:\documents and settings\francisco\.dvdcss

2013-10-26 12:52 . 2013-10-26 12:52 -------- d-----w- c:\documents and settings\francisco\Datos de programa\4Free

2013-10-26 12:50 . 2013-10-26 12:50 -------- d-----w- c:\archivos de programa\FreeTime

2013-10-26 12:30 . 2013-10-26 12:32 -------- d-----w- c:\archivos de programa\DVD Decrypter

2013-10-26 12:16 . 2013-10-26 12:47 -------- d-----w- c:\archivos de programa\SlySoft

2013-10-26 12:14 . 2013-10-26 12:52 -------- d-----w- c:\documents and settings\francisco\Datos de programa\dvdcss

2013-10-26 12:10 . 2013-10-26 12:10 -------- d-----w- c:\documents and settings\francisco\Datos de programa\AnvSoft

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-11-22 16:14 . 2013-01-19 17:07 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-11-22 12:16 . 2013-10-11 16:27 47064 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys

2013-11-14 19:25 . 2013-10-19 16:56 57672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2013-11-14 19:25 . 2013-10-19 16:56 774392 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2013-11-14 19:25 . 2013-10-19 16:56 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2013-11-14 19:25 . 2013-10-19 16:56 35656 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2013-11-14 19:25 . 2013-10-19 16:56 54832 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2013-11-14 19:25 . 2013-10-19 16:56 269216 ----a-w- c:\windows\system32\aswBoot.exe

2013-11-14 19:25 . 2013-10-19 16:56 43152 ----a-w- c:\windows\avastSS.scr

2013-11-06 18:44 . 2013-10-19 16:56 403440 ----a-w- c:\windows\system32\drivers\aswsp.sys

2013-10-19 16:56 . 2013-10-19 16:56 178304 ----a-w- c:\windows\system32\drivers\aswVmm.sys

2013-10-19 16:56 . 2013-10-19 16:56 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys

2013-10-13 11:42 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll

2013-10-13 07:12 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll

2013-10-13 07:12 . 2008-04-14 12:00 18944 ----a-w- c:\windows\system32\corpol.dll

2013-10-13 07:12 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-10-13 06:57 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec

2013-10-12 15:57 . 2008-04-14 12:00 279552 ----a-w- c:\windows\system32\oakley.dll

2013-10-09 13:13 . 2008-04-14 12:00 287744 ----a-w- c:\windows\system32\gdi32.dll

2013-10-08 05:50 . 2013-10-16 19:30 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-10-08 05:29 . 2013-10-16 19:30 145408 ----a-w- c:\windows\system32\javacpl.cpl

2013-10-07 10:59 . 2008-04-14 12:00 609280 ----a-w- c:\windows\system32\crypt32.dll

2013-10-05 01:42 . 2010-08-13 16:44 7680 ----a-w- c:\windows\system32\xpsp4res.dll

2013-09-30 15:45 . 2013-09-30 15:45 344064 ------w- c:\windows\Setup1.exe

2013-09-30 15:45 . 2013-09-30 15:45 74240 ----a-w- c:\windows\ST6UNST.EXE

2013-08-29 07:01 . 2008-04-14 12:00 1878784 ----a-w- c:\windows\system32\win32k.sys

2013-08-25 09:30 . 2013-01-19 16:50 13120 ----a-w- c:\windows\system32\drivers\StarOpen.sys

.

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2013-11-14 19:25 321752 ----a-w- c:\archivos de programa\AVAST Software\Avast\ashShell.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2011-08-09 20055144]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-27 98304]

"AvastUI.exe"="c:\archivos de programa\AVAST Software\Avast\AvastUI.exe" [2013-11-14 3568312]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\

Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

Windows Search.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe /startup [2008-5-26 123904]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]

@=""

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:\Archivos de programa

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register c:\archivos de programa\DivX

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register c:\archivos de programa\DivX\DivX Transcode Engine

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register c:\archivos de programa\DivX\DivX Transcode Engine\plugins

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register c:\archivos de programa\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax]

c:\archivos de programa\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUDelayStartup]

2013-11-19 03:55 37152 ----a-w- c:\archivos de programa\Glary Utilities 4\StartupManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2013-07-02 07:16 254336 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"DivXUpdate"="c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\javaw.exe"=

"c:\\Documents and Settings\\francisco\\Datos de programa\\uTorrent\\uTorrent.exe"=

"c:\\Archivos de programa\\HP\\Common\\HPDeviceDetection3.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Administración remota de Windows

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [19/10/2013 17:56 49944]

R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [19/10/2013 17:56 178304]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19/10/2013 17:56 774392]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [19/10/2013 17:56 403440]

R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [16/08/2010 17:20 13440]

R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 17:27 12880]

R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 22:55 67664]

R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCore.exe [11/07/2012 19:54 116608]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/10/2013 17:56 35656]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [19/10/2013 17:56 70384]

R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [11/04/2013 18:43 103040]

R3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\drivers\EtronHub3.sys [07/03/2011 10:22 33152]

R3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\drivers\EtronXHCI.sys [07/03/2011 10:22 52992]

R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [16/08/2010 17:20 216576]

R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [16/08/2010 17:20 12288]

R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [16/08/2010 17:20 321408]

R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [16/08/2010 17:20 78080]

R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [16/08/2010 17:20 396928]

R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [16/08/2010 17:20 17920]

R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [29/12/2011 18:47 30392]

S2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [29/08/2013 17:04 701512]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06/10/2011 9:08 1691480]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29/08/2013 17:04 22856]

.

--- Other Services/Drivers In Memory ---

.

*NewlyCreated* - MBAMSWISSARMY

*Deregistered* - hitmanpro37

*Deregistered* - MBAMSwissArmy

.

Contents of the 'Scheduled Tasks' folder

.

2013-11-22 c:\windows\Tasks\avast! Emergency Update.job

- c:\archivos de programa\AVAST Software\Avast\AvastEmUpdate.exe [2013-10-19 19:25]

.

2013-11-22 c:\windows\Tasks\GlaryInitialize 4.job

- c:\archivos de programa\Glary Utilities 4\Initialize.exe [2013-11-19 03:53]

.

2013-11-22 c:\windows\Tasks\GlaryUpdate 4.job

- c:\archivos de programa\Glary Utilities 4\CheckUpdate.exe [2013-11-19 03:52]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.es/

mStart Page = www.google.com

uSearchAssistant = hxxp://www.google.com

FF - ProfilePath - c:\documents and settings\francisco\Datos de programa\Mozilla\Firefox\Profiles\o3eqhimc.default-1380219057500\

FF - ExtSQL: 2013-09-26 20:13; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\francisco\Datos de programa\Mozilla\Firefox\Profiles\o3eqhimc.default-1380219057500\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF - ExtSQL: 2013-09-26 20:16; {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}; c:\documents and settings\francisco\Datos de programa\Mozilla\Firefox\Profiles\o3eqhimc.default-1380219057500\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi

FF - ExtSQL: 2013-09-26 20:16; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\documents and settings\francisco\Datos de programa\Mozilla\Firefox\Profiles\o3eqhimc.default-1380219057500\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF - ExtSQL: 2013-09-26 20:16; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\documents and settings\francisco\Datos de programa\Mozilla\Firefox\Profiles\o3eqhimc.default-1380219057500\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi

FF - ExtSQL: 2013-09-26 20:16; clickclean@hotcleaner.com; c:\documents and settings\francisco\Datos de programa\Mozilla\Firefox\Profiles\o3eqhimc.default-1380219057500\extensions\clickclean@hotcleaner.com

.

- - - - ORPHANS REMOVED - - - -

.

WebBrowser-{41545534-2D56-3700-76A7-7A786E7484D7} - (no file)

SafeBoot-32586093.sys

SafeBoot-CleanHlp

SafeBoot-CleanHlp.sys

MSConfigStartUp-DivXMediaServer - c:\archivos de programa\DivX\DivX Media Server\DivXMediaServer.exe

MSConfigStartUp-DivXUpdate - c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2013-11-22 17:22

Windows 5.1.2600 Service Pack 3 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

.

- - - - - - - > 'winlogon.exe'(1012)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

.

Completion time: 2013-11-22 17:23:44

ComboFix-quarantined-files.txt 2013-11-22 16:23

.

Pre-Run: 260.805.697.536 bytes libres

Post-Run: 260.826.288.128 bytes libres

.

- - End Of File - - CCABFEC284EA467EDB7ED09D0633BF88

A36C5E4F47E84449FF07ED3517B43A31





El Hijacthis, sale esto



Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:43:54, on 22/11/2013

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Java\jre7\bin\jqs.exe

C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\francisco\Mis documentos\Descargas\adwcleaner(1).exe

C:\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll

O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AvastUI.exe] "C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe" /nogui

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1358613025781

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe



--

End of file - 6677 bytes





Yo estaba tratando de pasar un dvd, e instale programas como el FormatFactory , Any DVD Converter Professional , Dvd decripter, que lo que leo hay restos de ellos en el equipo. Los desinstale, ya que ya pase la pelicula y luego la puse en el dvd.



PEro nada el equipo sigue igual y el sonido igual. Y el sonido no hace lo mismo en los otros sistemas que tiene, ya que probo el, en el vista el 7 y el 8 y no lo se corta.



Podrían ayudarme porfavor.............................



Un saludo y gracias por su tiempo

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89226
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: me parece que he fastidiado el ordenador de mi hijo

Mensaje por msc hotline sat » 23 Nov 2013, 17:25

Efectivamente, la lentitud y el sonido entrecortado son sintomas de que algun malware está raletizando la velocidad del ordenador.



Pues pruebe el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]




y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y

pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede

postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]


saludos



ms, 23-11-2013

andres_61
Novato
Novato
Mensajes: 3
Registrado: 23 Nov 2013, 10:25

Re: me parece que he fastidiado el ordenador de mi hijo

Mensaje por andres_61 » 23 Nov 2013, 19:30

(23-11-2013 18:09:38 (GMT))

EliStartPage v28.83 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 22 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: francisco

ID de Usuario: S-1-5-21-299502267-1960408961-1801674531-1004

Cadenas Víricas: 20533



Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Eliminado Servicio, "6to4"

No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-11-2013 18:09:41 (GMT))

EliStartPage v28.83 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 22 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-299502267-1960408961-1801674531-1005

Cadenas Víricas: 20533



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(23-11-2013 18:18:51 (GMT))

EliStartPage v28.83 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 22 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-299502267-1960408961-1801674531-1005

Cadenas Víricas: 20533



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Infectado, SpyRealtek

C:\System Volume Information\_restore{2557AE57-30E1-4730-9131-BD70416524DA}\RP142\A0069461.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{2557AE57-30E1-4730-9131-BD70416524DA}\RP142\A0069562.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{2557AE57-30E1-4730-9131-BD70416524DA}\RP142\A0069676.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 7346

Nº Total de Ficheros: 82823

Nº de Ficheros Analizados: 27440

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 4



Y el otro:



(23-11-2013 18:21:09 GMT)

SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Parche MS10-046 (Exploit.CPLlink) NO Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: PCXP

Usuario: francisco

Sesión de Usuario: francisco



35 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASCORE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE7\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\DOCUMENTS AND SETTINGS\FRANCISCO\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll

O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AvastUI.exe] "C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe" /nogui

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe /startup

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1358613025781

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll

O22 - ShellExecuteHooks: - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Información Adicional:

----------------------

WinSys\Drivers\aswSnx.sys (de 774392 bytes) () AVAST Software

WinSys\Drivers\aswsp.sys (de 403440 bytes) () AVAST Software

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE

O23 - Service: aswFsBlk - AVAST Software - C:\WINDOWS\system32\drivers\aswFsBlk.sys

O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys

**O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\System32\appmgmts.dll (file missing)

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdXP3.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Etron USB 3.0 Extensible Hub Driver (EtronHub3) - Etron Technology Inc - C:\WINDOWS\SYSTEM32\Drivers\EtronHub3.sys

O23 - Service: Etron USB 3.0 Extensible Host Controller Driver (EtronXHCI) - Etron Technology Inc - C:\WINDOWS\SYSTEM32\Drivers\EtronXHCI.sys

O23 - Service: Hauppauge WinTV 88x DVB Tuner/Demod (HCW88BDA) - Hauppauge Computer Works, Inc - C:\WINDOWS\SYSTEM32\drivers\hcw88bda.sys

O23 - Service: Hauppauge WinTV 88x IR Decoder (hcw88rc5) - Hauppauge Computer Works, Inc. - C:\WINDOWS\SYSTEM32\Drivers\hcw88rc5.sys

O23 - Service: Hauppauge WinTV 88x MPEG/TS Capture (HCW88TSE) - Hauppauge Computer Works, Inc - C:\WINDOWS\SYSTEM32\drivers\hcw88tse.sys

O23 - Service: Hauppauge WinTV 88x Tuner (HCW88TUNE) - Hauppauge Computer Works, Inc. - C:\WINDOWS\SYSTEM32\drivers\hcw88tun.sys

O23 - Service: Hauppauge WinTV 88x Video (hcw88vid) - Hauppauge Computer Works, Inc - C:\WINDOWS\SYSTEM32\drivers\hcw88vid.sys

O23 - Service: Hauppauge WinTV 88x Crossbar (HCW88XBAR) - Hauppauge Computer Works, Inc. - C:\WINDOWS\SYSTEM32\drivers\HCW88BAR.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbam.sys

O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Service for HDMI (RTHDMIAzAudService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtKHDMI.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



36 Servicios.

7 de Carga Automatica.

26 de Carga Manual.

3 Deshabilitados.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89226
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: me parece que he fastidiado el ordenador de mi hijo

Mensaje por msc hotline sat » 24 Nov 2013, 11:04

Pues de entrada vemos que faltan actualizar los parches de Microsoft:



"Parche MS10-046 (Exploit.CPLlink) NO Instalado."



Lanzar un windows update (www.update.microsoft.com) e instalar los que se detecten que faltan.





Por lo demás, no vemos sintomas de infección, pero tiene residentes dos antivirus que pueden ralentizar la CPU.





O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe



O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe





De momento desinstale el Malware Byte Antimalware y deje solo residente el Avast, a ver si asi nota mejora.



saludos



ms, 24-11-2013

andres_61
Novato
Novato
Mensajes: 3
Registrado: 23 Nov 2013, 10:25

Re: me parece que he fastidiado el ordenador de mi hijo

Mensaje por andres_61 » 30 Nov 2013, 18:46

Buenas tardes:



Primero dar las gracias por su tiempo.



Despues, como yo no estoy muy ducho en temas informaticos, se lo comente a mi hijo. El reviso, y el windows update no da actualización ninguna, pendiente. Tambien la instalo de forma manual, la que me dicen que falta. Y esta marca que ya esta instalada en el equipo. Pero se desinstalo y se ha vuelto a instalar.



El avast es la version free, y malwarebyte es la versión pro, uno es un antivirus y el otro un antispyware. Y segun me dice el, lleva mucho con los dos puestos y sin problemas ninguno.



Tambien ha revisado mi hijo, y se ha dado cuenta que los cortes de audio, de las peliculas o videos con audio. Pasan el vlc, en su ultima versión. Pero con el GOM Player, no sucede nada de esos cortes. Me parece un poco raro.



Tambien ha mirado, y ve restros de codec divx pro, que intalara yo. Y el quiere quitarlos con el OTM. Pero le dige que es mejor esperar para ver que me decian.



Un saludo

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89226
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: me parece que he fastidiado el ordenador de mi hijo

Mensaje por msc hotline sat » 30 Nov 2013, 19:04

Pues efectivamente hay una discrepancia entre el SPROCES, que detecta faltar dicho parche MS10-046 y el ELISTARA que no lo indica. Ello no acostumbra a suceder, y si ademas dice que aparece instalado con el windowsupdate, demoslo por aceptado.





y efectivamente, muchos codecs ocasionan problemas, y algunos son maliciosos.



Añada .VIR a la extension estos dos ficheros:

c:\archivos de programa\DivX\DivX Media Server\DivXMediaServer.exe

c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe



y envienoslos para analizar, indicandonos si, tras ello y reiniciar, persiste o no la anomalía, gracias



saludos



ms, 30-11-2013

darla
Novato
Novato
Mensajes: 1
Registrado: 16 Sep 2014, 09:53

Re: me parece que he fastidiado el ordenador de mi hijo

Mensaje por darla » 16 Sep 2014, 09:56

Y una vez reinicies, dinos si ya se ha solucionado la anomalia o aun hay algo mas, lo cual, si es el caso, esperamos ver en los informes de las utilidades que muy acertadamente ha indicado nuestro moderador flacoroo que lanzaras.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89226
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: me parece que he fastidiado el ordenador de mi hijo (CERRADO))

Mensaje por msc hotline sat » 16 Sep 2014, 11:03

Darla: Ten presente las Normas de este foro !!!



https://foros.zonavirus.com/viewtopic.php?f=1&t=17382



Al ser antiguo, se cierra el Tema .



ms, 16-9-2014

RPAKPUNJAB

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 6 invitados