me parece que he fastidiado el ordenador de mi hijo

No sabes qué desactivar de tu navegador. El staff de zonavirus te ayudara en el Foro HijackThis, copia y pega el log de Hitjackthis.
Cerrado
andres_61
Novato
Novato
Mensajes: 3
Registrado: 23 Nov 2013, 10:25

me parece que he fastidiado el ordenador de mi hijo

Mensaje por andres_61 » 23 Nov 2013, 10:32

Buenos dias:

Pues resulta que estuve en el ordendor de mi hijo. Decir que en ese pc tiene varios sitemas operativos, y el que tengo para poder usar, es el xp. Ya que los demas no me entero y le dige que para no liarme le pusiera una contraseña.

Pues bien, el xp va lento, el sonido de los videos que se reporducen con el vlc se va cortando y parando. Pero solo pasa en los videos no en los mp3 o archivos de voz o demas.

He pasado el combofix (lo encontre por la red). Y encontro esto:

ComboFix 13-11-22.01 - francisco 22/11/2013 17:17:51.1.8 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.3325.2403 [GMT 1:00]
Running from: c:\documents and settings\francisco\Escritorio\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

Código: Seleccionar todo

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Datos de programa\TEMP
C:\END
c:\windows\system32\FlashPlayerApp.exe
.
.
(((((((((((((((((((((((((   Files Created from 2013-10-22 to 2013-11-22  )))))))))))))))))))))))))))))))
.
.
2013-11-22 16:14 . 2011-05-30 13:42	240640	----a-w-	c:\windows\system32\xvidvfw.dll
2013-11-22 16:14 . 2011-05-23 07:46	645632	----a-w-	c:\windows\system32\xvidcore.dll
2013-11-22 16:14 . 2013-11-22 16:14	--------	d-----w-	c:\archivos de programa\Xvid
2013-11-22 12:10 . 2013-11-19 03:57	101664	----a-w-	c:\windows\system32\BootDefrag.exe
2013-11-22 12:10 . 2013-11-18 01:18	13504	----a-w-	c:\windows\system32\drivers\BootDefragDriver.sys
2013-11-22 11:55 . 2013-11-22 11:56	--------	d-----w-	c:\documents and settings\francisco\Doctor Web
2013-11-20 17:35 . 2013-11-20 17:35	--------	d-----w-	C:\ProgramData
2013-11-20 17:35 . 2013-11-22 12:08	--------	d-----w-	c:\archivos de programa\Glary Utilities 4
2013-10-26 12:52 . 2013-10-26 12:53	--------	d-----w-	c:\documents and settings\francisco\.dvdcss
2013-10-26 12:52 . 2013-10-26 12:52	--------	d-----w-	c:\documents and settings\francisco\Datos de programa\4Free
2013-10-26 12:50 . 2013-10-26 12:50	--------	d-----w-	c:\archivos de programa\FreeTime
2013-10-26 12:30 . 2013-10-26 12:32	--------	d-----w-	c:\archivos de programa\DVD Decrypter
2013-10-26 12:16 . 2013-10-26 12:47	--------	d-----w-	c:\archivos de programa\SlySoft
2013-10-26 12:14 . 2013-10-26 12:52	--------	d-----w-	c:\documents and settings\francisco\Datos de programa\dvdcss
2013-10-26 12:10 . 2013-10-26 12:10	--------	d-----w-	c:\documents and settings\francisco\Datos de programa\AnvSoft
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-22 16:14 . 2013-01-19 17:07	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-22 12:16 . 2013-10-11 16:27	47064	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-11-14 19:25 . 2013-10-19 16:56	57672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-11-14 19:25 . 2013-10-19 16:56	774392	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-11-14 19:25 . 2013-10-19 16:56	70384	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-11-14 19:25 . 2013-10-19 16:56	35656	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-11-14 19:25 . 2013-10-19 16:56	54832	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-11-14 19:25 . 2013-10-19 16:56	269216	----a-w-	c:\windows\system32\aswBoot.exe
2013-11-14 19:25 . 2013-10-19 16:56	43152	----a-w-	c:\windows\avastSS.scr
2013-11-06 18:44 . 2013-10-19 16:56	403440	----a-w-	c:\windows\system32\drivers\aswsp.sys
2013-10-19 16:56 . 2013-10-19 16:56	178304	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-10-19 16:56 . 2013-10-19 16:56	49944	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-10-13 11:42 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:12 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:12 . 2008-04-14 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 07:12 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-13 06:57 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-10-12 15:57 . 2008-04-14 12:00	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:13 . 2008-04-14 12:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-08 05:50 . 2013-10-16 19:30	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-10-08 05:29 . 2013-10-16 19:30	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-10-07 10:59 . 2008-04-14 12:00	609280	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2010-08-13 16:44	7680	----a-w-	c:\windows\system32\xpsp4res.dll
2013-09-30 15:45 . 2013-09-30 15:45	344064	------w-	c:\windows\Setup1.exe
2013-09-30 15:45 . 2013-09-30 15:45	74240	----a-w-	c:\windows\ST6UNST.EXE
2013-08-29 07:01 . 2008-04-14 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
2013-08-25 09:30 . 2013-01-19 16:50	13120	----a-w-	c:\windows\system32\drivers\StarOpen.sys
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-11-14 19:25	321752	----a-w-	c:\archivos de programa\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-08-09 20055144]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-27 98304]
"AvastUI.exe"="c:\archivos de programa\AVAST Software\Avast\AvastUI.exe" [2013-11-14 3568312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Windows Search.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk * 
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:\Archivos de programa
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register c:\archivos de programa\DivX
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register c:\archivos de programa\DivX\DivX Transcode Engine
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register c:\archivos de programa\DivX\DivX Transcode Engine\plugins
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register c:\archivos de programa\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax]
c:\archivos de programa\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUDelayStartup]
2013-11-19 03:55	37152	----a-w-	c:\archivos de programa\Glary Utilities 4\StartupManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 07:16	254336	----a-w-	c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"DivXUpdate"="c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Documents and Settings\\francisco\\Datos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\HP\\Common\\HPDeviceDetection3.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Administración remota de Windows 
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [19/10/2013 17:56 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [19/10/2013 17:56 178304]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19/10/2013 17:56 774392]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [19/10/2013 17:56 403440]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [16/08/2010 17:20 13440]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 22:55 67664]
R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCore.exe [11/07/2012 19:54 116608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/10/2013 17:56 35656]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [19/10/2013 17:56 70384]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [11/04/2013 18:43 103040]
R3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\drivers\EtronHub3.sys [07/03/2011 10:22 33152]
R3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\drivers\EtronXHCI.sys [07/03/2011 10:22 52992]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [16/08/2010 17:20 216576]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [16/08/2010 17:20 12288]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [16/08/2010 17:20 321408]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [16/08/2010 17:20 78080]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [16/08/2010 17:20 396928]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [16/08/2010 17:20 17920]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [29/12/2011 18:47 30392]
S2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [29/08/2013 17:04 701512]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06/10/2011 9:08 1691480]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29/08/2013 17:04 22856]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - hitmanpro37
*Deregistered* - MBAMSwissArmy
.
Contents of the 'Scheduled Tasks' folder
.
2013-11-22 c:\windows\Tasks\avast! Emergency Update.job
- c:\archivos de programa\AVAST Software\Avast\AvastEmUpdate.exe [2013-10-19 19:25]
.
2013-11-22 c:\windows\Tasks\GlaryInitialize 4.job
- c:\archivos de programa\Glary Utilities 4\Initialize.exe [2013-11-19 03:53]
.
2013-11-22 c:\windows\Tasks\GlaryUpdate 4.job
- c:\archivos de programa\Glary Utilities 4\CheckUpdate.exe [2013-11-19 03:52]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
mStart Page = www.google.com
uSearchAssistant = hxxp://www.google.com
FF - ProfilePath - c:\documents and settings\francisco\Datos de programa\Mozilla\Firefox\Profiles\o3eqhimc.default-1380219057500\
FF - ExtSQL: 2013-09-26 20:13; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\francisco\Datos de programa\Mozilla\Firefox\Profiles\o3eqhimc.default-1380219057500\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-09-26 20:16; {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}; c:\documents and settings\francisco\Datos de programa\Mozilla\Firefox\Profiles\o3eqhimc.default-1380219057500\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF - ExtSQL: 2013-09-26 20:16; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\documents and settings\francisco\Datos de programa\Mozilla\Firefox\Profiles\o3eqhimc.default-1380219057500\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2013-09-26 20:16; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\documents and settings\francisco\Datos de programa\Mozilla\Firefox\Profiles\o3eqhimc.default-1380219057500\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF - ExtSQL: 2013-09-26 20:16; clickclean@hotcleaner.com; c:\documents and settings\francisco\Datos de programa\Mozilla\Firefox\Profiles\o3eqhimc.default-1380219057500\extensions\clickclean@hotcleaner.com
.
- - - - ORPHANS REMOVED - - - -
.
WebBrowser-{41545534-2D56-3700-76A7-7A786E7484D7} - (no file)
SafeBoot-32586093.sys
SafeBoot-CleanHlp
SafeBoot-CleanHlp.sys
MSConfigStartUp-DivXMediaServer - c:\archivos de programa\DivX\DivX Media Server\DivXMediaServer.exe
MSConfigStartUp-DivXUpdate - c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-22 17:22
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...  
.
scanning hidden autostart entries ... 
.
scanning hidden files ...  
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(1012)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Completion time: 2013-11-22  17:23:44
ComboFix-quarantined-files.txt  2013-11-22 16:23
.
Pre-Run: 260.805.697.536 bytes libres
Post-Run: 260.826.288.128 bytes libres
.
- - End Of File - - CCABFEC284EA467EDB7ED09D0633BF88
A36C5E4F47E84449FF07ED3517B43A31


El Hijacthis, sale esto 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:43:54, on 22/11/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre7\bin\jqs.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\francisco\Mis documentos\Descargas\adwcleaner(1).exe
C:\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1358613025781
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 6677 bytes

Yo estaba tratando de pasar un dvd, e instale programas como el FormatFactory , Any DVD Converter Professional , Dvd decripter, que lo que leo hay restos de ellos en el equipo. Los desinstale, ya que ya pase la pelicula y luego la puse en el dvd.

PEro nada el equipo sigue igual y el sonido igual. Y el sonido no hace lo mismo en los otros sistemas que tiene, ya que probo el, en el vista el 7 y el 8 y no lo se corta.

Podrían ayudarme por favor.............................

Un saludo y gracias por su tiempo

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90649
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: me parece que he fastidiado el ordenador de mi hijo

Mensaje por msc hotline sat » 23 Nov 2013, 17:25

Efectivamente, la lentitud y el sonido entrecortado son síntomas de que algún malware está ralentizando la velocidad del ordenador.

Pues pruebe el ELISTARA:
para DESCARGAR el ELISTARA, msc escribió: http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso

y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y
pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede
postear para analizar:
para DESCARGAR el SPROCES, msc escribió: http://www.zonavirus.com/descargas/sproces.asp
saludos
ms, 23-11-2013

andres_61
Novato
Novato
Mensajes: 3
Registrado: 23 Nov 2013, 10:25

Re: me parece que he fastidiado el ordenador de mi hijo

Mensaje por andres_61 » 23 Nov 2013, 19:30

(23-11-2013 18:09:38 (GMT))
EliStartPage v28.83 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 22 de Noviembre del 2013)
--------------------------------------------------

Código: Seleccionar todo

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: francisco
ID de Usuario: S-1-5-21-299502267-1960408961-1801674531-1004
Cadenas Víricas: 20533

Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Eliminado Servicio, "6to4"
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	(23-11-2013  18:09:41 (GMT))
EliStartPage v28.83  (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 22 de Noviembre del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-299502267-1960408961-1801674531-1005
Cadenas Víricas: 20533

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

	(23-11-2013  18:18:51 (GMT))
EliStartPage v28.83  (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 22 de Noviembre del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-299502267-1960408961-1801674531-1005
Cadenas Víricas: 20533

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Infectado, SpyRealtek
C:\System Volume Information\_restore{2557AE57-30E1-4730-9131-BD70416524DA}\RP142\A0069461.EXE --> Eliminado, SpyRealtek
C:\System Volume Information\_restore{2557AE57-30E1-4730-9131-BD70416524DA}\RP142\A0069562.EXE --> Eliminado, SpyRealtek
C:\System Volume Information\_restore{2557AE57-30E1-4730-9131-BD70416524DA}\RP142\A0069676.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios:   7346
Nº Total de Ficheros:      82823
Nº de Ficheros Analizados: 27440
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados:  4
Y el otro:

(23-11-2013 18:21:09 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------

Código: Seleccionar todo

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) NO Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: PCXP
Usuario: francisco
Sesión de Usuario: francisco

35 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASCORE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE7\BIN\JQS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\DOCUMENTS AND SETTINGS\FRANCISCO\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe  /startup
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1358613025781
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks:  - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
O22 - ShellExecuteHooks:  - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL

Información Adicional:
----------------------
WinSys\Drivers\aswSnx.sys (de 774392 bytes) () AVAST Software
WinSys\Drivers\aswsp.sys (de 403440 bytes) () AVAST Software
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: aswFsBlk - AVAST Software - C:\WINDOWS\system32\drivers\aswFsBlk.sys
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys
**O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\System32\appmgmts.dll (file missing)
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdXP3.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Etron USB 3.0 Extensible Hub Driver (EtronHub3) - Etron Technology Inc - C:\WINDOWS\SYSTEM32\Drivers\EtronHub3.sys
O23 - Service: Etron USB 3.0 Extensible Host Controller Driver (EtronXHCI) - Etron Technology Inc - C:\WINDOWS\SYSTEM32\Drivers\EtronXHCI.sys
O23 - Service: Hauppauge WinTV 88x DVB Tuner/Demod (HCW88BDA) - Hauppauge Computer Works, Inc - C:\WINDOWS\SYSTEM32\drivers\hcw88bda.sys
O23 - Service: Hauppauge WinTV 88x IR Decoder (hcw88rc5) - Hauppauge Computer Works, Inc. - C:\WINDOWS\SYSTEM32\Drivers\hcw88rc5.sys
O23 - Service: Hauppauge WinTV 88x MPEG/TS Capture (HCW88TSE) - Hauppauge Computer Works, Inc - C:\WINDOWS\SYSTEM32\drivers\hcw88tse.sys
O23 - Service: Hauppauge WinTV 88x Tuner (HCW88TUNE) - Hauppauge Computer Works, Inc. - C:\WINDOWS\SYSTEM32\drivers\hcw88tun.sys
O23 - Service: Hauppauge WinTV 88x Video (hcw88vid) - Hauppauge Computer Works, Inc - C:\WINDOWS\SYSTEM32\drivers\hcw88vid.sys
O23 - Service: Hauppauge WinTV 88x Crossbar (HCW88XBAR) - Hauppauge Computer Works, Inc. - C:\WINDOWS\SYSTEM32\drivers\HCW88BAR.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbam.sys
O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Service for HDMI (RTHDMIAzAudService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtKHDMI.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation                            - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

 36 Servicios.
  7 de Carga Automatica.
 26 de Carga Manual.
  3 Deshabilitados.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90649
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: me parece que he fastidiado el ordenador de mi hijo

Mensaje por msc hotline sat » 24 Nov 2013, 11:04

Pues de entrada vemos que faltan actualizar los parches de Microsoft: "Parche MS10-046 (Exploit.CPLlink) NO Instalado."

Lanzar un windows update e instalar los que se detecten que faltan.

Por lo demás, no vemos síntomas de infección, pero tiene residentes dos antivirus que pueden ralentizar la CPU.
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

De momento desinstale el Malware Byte Antimalware y deje solo residente el Avast, a ver si así nota mejora.

saludos
ms, 24-11-2013

andres_61
Novato
Novato
Mensajes: 3
Registrado: 23 Nov 2013, 10:25

Re: me parece que he fastidiado el ordenador de mi hijo

Mensaje por andres_61 » 30 Nov 2013, 18:46

Buenas tardes:



Primero dar las gracias por su tiempo.



Despues, como yo no estoy muy ducho en temas informaticos, se lo comente a mi hijo. El reviso, y el windows update no da actualización ninguna, pendiente. Tambien la instalo de forma manual, la que me dicen que falta. Y esta marca que ya esta instalada en el equipo. Pero se desinstalo y se ha vuelto a instalar.



El avast es la version free, y malwarebyte es la versión pro, uno es un antivirus y el otro un antispyware. Y segun me dice el, lleva mucho con los dos puestos y sin problemas ninguno.



Tambien ha revisado mi hijo, y se ha dado cuenta que los cortes de audio, de las peliculas o videos con audio. Pasan el vlc, en su ultima versión. Pero con el GOM Player, no sucede nada de esos cortes. Me parece un poco raro.



Tambien ha mirado, y ve restros de codec divx pro, que intalara yo. Y el quiere quitarlos con el OTM. Pero le dige que es mejor esperar para ver que me decian.



Un saludo

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90649
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: me parece que he fastidiado el ordenador de mi hijo

Mensaje por msc hotline sat » 30 Nov 2013, 19:04

Pues efectivamente hay una discrepancia entre el SPROCES, que detecta faltar dicho parche MS10-046 y el ELISTARA que no lo indica. Ello no acostumbra a suceder, y si ademas dice que aparece instalado con el windowsupdate, demoslo por aceptado y efectivamente, muchos codecs ocasionan problemas, y algunos son maliciosos.

Añada .VIR a la extension estos dos ficheros:
c:\archivos de programa\DivX\DivX Media Server\DivXMediaServer.exe
c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe

y envíenoslos para analizar, indicándonos si, tras ello y reiniciar, persiste o no la anomalía, gracias

saludos
ms, 30-11-2013

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”