Manipulacion d mi PC?? (SOLUCIONADO)

Cerrado
groxo0
Mensajes: 15
Registrado: 27 Ago 2011, 10:07

Manipulacion d mi PC?? (SOLUCIONADO)

Mensaje por groxo0 » 15 Nov 2011, 04:23

Buenas a toda la Comunidad, [b][i]qui[/i][/b]siera saber si de [b][i]repe[/i][/b]nte [b][i]te[/i][/b]ngo un espia en mi Laptop, o virus, [b][i]te[/i][/b]ngo el avira free, el Malwarebytes y el CClear, pero a veces sale como un globito como actualizacion q[b][i]ue[/i][/b] parpadea en la parte inferior derecha de mi escritorio, pero es rapido, y desaparece como un parpadeo.

Y hoy estaba en el Facebook y estaba conversando [b][i]por[/i][/b] Chat Facebook y [b][i]me[/i][/b] pidio identificarme como control [b][i]de[/i][/b] seguridad... cosa rara en esa pagina y en mi laptop, quisiera saber como [b][i]cerc[/i][/b]iorarme q[b][i]ue[/i][/b] realm[b][i]ente[/i][/b] no [b][i]te[/i][/b]ngo ningun espia o alguien q[b][i]ue[/i][/b] pueda esta[b][i]r mani[/i][/b]pulando mi Laptop...



Gracias de Antemano

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Manipulacion d mi PC??

Mensaje por msc hotline sat » 15 Nov 2011, 07:25

Pues pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]




Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 15-11-2011

groxo0
Mensajes: 15
Registrado: 27 Ago 2011, 10:07

Re: Manipulacion d mi PC??

Mensaje por groxo0 » 15 Nov 2011, 08:23

Este es el informe del Elistara:


[code] (14-9-2011 14:35:22 (GMT))
EliStartPage v23.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2011)
--------------------------------------------------
Usuario: TEMP.TOSHI-PC
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1000

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(14-9-2011 14:35:25 (GMT))
EliStartPage v23.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2011)
--------------------------------------------------
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1000.bak

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(14-9-2011 14:35:25 (GMT))
EliStartPage v23.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2011)
--------------------------------------------------
Usuario: TOSHIBA
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1001

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(14-9-2011 14:35:26 (GMT))
EliStartPage v23.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Septiembre del 2011)
--------------------------------------------------
Usuario: Personal
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1004

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(26-10-2011 08:07:01 (GMT))
EliStartPage v24.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2011)
--------------------------------------------------
Usuario: TEMP.TOSHI-PC.000
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1000

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(26-10-2011 08:07:03 (GMT))
EliStartPage v24.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2011)
--------------------------------------------------
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1000.bak

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(26-10-2011 08:07:06 (GMT))
EliStartPage v24.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2011)
--------------------------------------------------
Usuario: TOSHIBA
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1001

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(26-10-2011 08:07:07 (GMT))
EliStartPage v24.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2011)
--------------------------------------------------
Usuario: Personal
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1004

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(26-10-2011 08:07:32 (GMT))
EliStartPage v24.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2011)
--------------------------------------------------
Usuario: TOSHI
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1005

Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(26-10-2011 08:31:53 (GMT))
EliStartPage v24.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Octubre del 2011)
--------------------------------------------------
Usuario: TOSHI
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1005

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\TOSHI\Downloads\OFFLINEPATCH.EXE --> Eliminado, Spy.Banker.BATS(pack)

Nº Total de Directorios: 49024
Nº Total de Ficheros: 377031
Nº de Ficheros Analizados: 59889
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(15-11-2011 06:33:43 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: TEMP.TOSHI-PC
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1000

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(15-11-2011 06:33:44 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1000.bak

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(15-11-2011 06:33:46 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: TOSHIBA
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1001

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(15-11-2011 06:33:47 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: Personal
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1004

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(15-11-2011 06:34:06 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: TOSHI
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1005

Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(15-11-2011 06:34:33 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: TEMP.TOSHI-PC
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1000

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(15-11-2011 06:34:33 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1000.bak

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(15-11-2011 06:34:33 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: TOSHIBA
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1001

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(15-11-2011 06:34:34 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: Personal
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1004

Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.

(15-11-2011 06:34:40 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: TOSHI
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1005

Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(15-11-2011 07:06:53 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: TOSHI
ID de Usuario: S-1-5-21-4267749461-2988181426-3027223519-1005

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\TOSHI\Downloads\OFFLINEPATCH.EXE --> Eliminado, Spy.Banker.BATS(pack)

Nº Total de Directorios: 50932
Nº Total de Ficheros: 390820
Nº de Ficheros Analizados: 60244
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

[/code]


NOTA: Cabe resaltar que cuando inicio el borrado de los Archivos Temporales m salio un anuncio diciendome q el programa no tenia acceso a algunos Usuarios como TOCHI...



Y este del SProces:


[code](15-11-2011 07:14:51 GMT)
SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Professional (v6.1.7600)
Internet Explorer: (v8.0.7600.16385) 0
Equipo: TOSHI-PC
Usuario: TOSHI
Sesión de Usuario: TOSHI

66 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVXDSYNC.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\PROGRAM FILES (X86)\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\MOTIVE\MCCICMSERVICE.EXE
C:\WINDOWS\SYSTEM32\MYSQLD.EXE
C:\PROGRAM FILES (X86)\NORTON PC CHECKUP\ENGINE\2.0.3.198\CCSVCHST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\THPSRV.EXE
C:\WINDOWS\SYSTEM32\TODDSRV.EXE
C:\WINDOWS\SYSTEM32\TOSCOSRV.EXE
C:\WINDOWS\SYSTEM32\TECOSERVICE.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\VMWARE\USB\VMWARE-USBARBITRATOR.EXE
C:\WINDOWS\SYSTEM32\AVSHADOW.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\WINDOWS\SYSWOW64\VMNAT.EXE
C:\WINDOWS\SYSTEM32\WLIDSVC.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWARE-AUTHD.EXE
C:\WINDOWS\SYSWOW64\VMNETDHCP.EXE
C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\PROGRAM FILES (X86)\NORTON PC CHECKUP\ENGINE\2.0.3.198\CCSVCHST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\RAVCPL64.EXE
C:\WINDOWS\SYSTEM32\RAVBG64.EXE
C:\PROGRAM FILES (X86)\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM32\SIDEBAR.EXE
C:\WINDOWS\SYSTEM32\NVTRAY.EXE
C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
C:\WINDOWS\SYSTEM32\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\TS3CLIENT_WIN64.EXE
C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE
C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVIDIA UPDATUS\DAEMONU.EXE
C:\PROGRAM FILES (X86)\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
C:\WINDOWS\SYSTEM32\OSPPSVC.EXE
C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\UWA\AAM UPDATES NOTIFIER.EXE
C:\USERS\TOSHI\DESKTOP\SPROCES.EXE
C:\WINDOWS\SYSTEM32\MPCMDRUN.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (User 'TEMP.TOSHI-PC')
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-21-4267749461-2988181426-3027223519-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'TEMP.TOSHI-PC')
O4 - HKUS\S-1-5-21-4267749461-2988181426-3027223519-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'TEMP.TOSHI-PC')
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VSOCKLIB.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VSOCKLIB.DLL
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B7577BD-4EF5-4906-874C-0D6C27610574}: NameServer = 200.48.225.130,200.48.225.148
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys (file missing)
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: VMware hcmon (hcmon) - VMware, Inc. - C:\windows\system32\drivers\hcmon.sys (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files (x86)\Common Files\Motive\McciCMService.exe
O23 - Service: MySQL - Unknown owner - C:\Program Files\MySQL\MySQL Server 5.5\bin\mysqld" --defaults-file="C:\Program Files\MySQL\MySQL Server 5.5\my.ini (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: OracleHome1TNSListener - Unknown owner - C:\app\TOSHI\OraHome_1\BIN\TNSLSNR (file missing)
O23 - Service: OracleOraDb11g_home1TNSListener - Unknown owner - C:\app\TOSHI\product\11.1.0\d (file missing)
O23 - Service: Common Client Job Manager Service (PCCUJobMgr) - Unknown owner - C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.198\ccSvcHst.exe" /s "PCCUJobMgr" /m "C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.198\diMaster.dll (file missing)
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\windows\system32\ThpSrv.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver (TVALZFL) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\TVALZFL.sys (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware vmci (vmci) - VMware, Inc. - C:\windows\system32\drivers\vmci.sys (file missing)
O23 - Service: VMware Bridge Protocol (VMnetBridge) - VMware, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vmnetbridge.sys (file missing)
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\windows\system32\vmnetdhcp.exe
O23 - Service: VMware Network Application Interface (VMnetuserif) - VMware, Inc. - C:\windows\system32\drivers\vmnetuserif.sys (file missing)
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\windows\system32\vmnat.exe
O23 - Service: VMware vmx86 (vmx86) - VMware, Inc. - C:\windows\system32\drivers\vmx86.sys (file missing)
O23 - Service: Vstor2 WS60 Virtual Storage Driver (vstor2-ws60) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Workstation\vstor2-ws60.sys
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys (file missing)
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys (file missing)
O23 - Service: dump_wmimmc - Unknown owner - C:\Program Files (x86)\WEBZEN\Mu\GameGuard\dump_wmimmc.sys (file missing)
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)
O23 - Service: ENE CIR Receiver (enecir) - ENE TECHNOLOGY INC. - C:\WINDOWS\SYSTEM32\DRIVERS\enecir.sys (file missing)
O23 - Service: ENE CIR HID Receiver (enecirhid) - ENE TECHNOLOGY INC. - C:\WINDOWS\SYSTEM32\DRIVERS\enecirhid.sys (file missing)
O23 - Service: ENE CIR HIDmini Filter (enecirhidma) - ENE TECHNOLOGY INC. - C:\WINDOWS\SYSTEM32\DRIVERS\enecirhidma.sys (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: GGSAFER Driver (GGSAFERDriver) - Unknown owner - C:\Program Files (x86)\Garena\safedrv.sys (file missing)
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys (file missing)
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)
O23 - Service: Intel(R) Management Engine Interface (HECIx64) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECIx64.sys (file missing)
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys (file missing)
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)
O23 - Service: JMCR - JMicron Technology Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\jmcr.sys (file missing)
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)
O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\windows\system32\drivers\mbam.sys (file missing)
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)
O23 - Service: MREMP50 NDIS Protocol Driver (MREMP50) - Printing Communications Assoc., Inc. (PCAUSA) - C:\PROGRA~2\COMMON~1\Motive\MREMP50.SYS
O23 - Service: MREMP50a64 NDIS Protocol Driver (MREMP50a64) - Unknown owner - C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS (file missing)
O23 - Service: MREMPR5 NDIS Protocol Driver (MREMPR5) - Unknown owner - C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS (file missing)
O23 - Service: MRENDIS5 NDIS Protocol Driver (MRENDIS5) - Unknown owner - C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS (file missing)
O23 - Service: MRESP50 NDIS Protocol Driver (MRESP50) - Printing Communications Assoc., Inc. (PCAUSA) - C:\PROGRA~2\COMMON~1\Motive\MRESP50.SYS
O23 - Service: MRESP50a64 NDIS Protocol Driver (MRESP50a64) - Unknown owner - C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS (file missing)
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - INCA Internet Co., Ltd. - C:\windows\system32\GameMon.des
O23 - Service: NPPTNT2 - INCA Internet Co., Ltd. - C:\windows\system32\npptNT2.sys
O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda64v.sys (file missing)
O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys (file missing)
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)
O23 - Service: Pangu effect driver (PGEffect) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\pgeffect.sys (file missing)
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)
O23 - Service: Realtek Wireless LAN 802.11n PCI-E NIC NT Driver (rtl8192se) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\rtl8192se.sys (file missing)
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys (file missing)
O23 - Service: TOSHIBA Writing Engine Filter Driver (tdcmdpst) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tdcmdpst.sys (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Program Files (x86)\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Program Files (x86)\VMware\VMware Workstation\\" -s ufad-p2v.xm (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys (file missing)
O23 - Service: VMware kbd (vmkbd) - VMware, Inc. - C:\windows\system32\drivers\VMkbd.sys (file missing)
O23 - Service: VMware Virtual Ethernet Adapter Driver (VMnetAdapter) - VMware, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vmnetadapter.sys (file missing)
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Toshiba Laptop Checkup Application Launcher (Norton PC Checkup Application Launcher) - Symantec Corporation - C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.198\SymcPCCULaunchSvc.exe

107 Servicios.
31 de Carga Automatica.
75 de Carga Manual.
1 Deshabilitados.
[/code]


Espero su Respuesta Gracias de Antemano...

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Manipulacion d mi PC??

Mensaje por msc hotline sat » 15 Nov 2011, 09:29

Lo que vemos es que tiene residentes dos antivirus:



C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE



C:\PROGRAM FILES (X86)\NORTON PC CHECKUP\ENGINE\2.0.3.198\CCSVCHST.EXE



y especialmente el último es muy pesado...



No es conveniente tener dos antivirus residentes, por posibles colisiones y ralentizacion, especialmente con el de Norton, que sugerimos desinstale y deje el otro, o instale el que quiera, pero que no haya dos simultáneos.



saludos



ms, 15-11-2011

groxo0
Mensajes: 15
Registrado: 27 Ago 2011, 10:07

Re: Manipulacion d mi PC??

Mensaje por groxo0 » 15 Nov 2011, 14:35

Hola [b][i]de[/i][/b] nuevo, yo [b][i]so[/i][/b]lo tengo instalado el Avira, el Norton lo desinstale hace meses(mas de 8 meses), quisiera saber como borrarlo por completo...



Gracias.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Manipulacion d mi PC??

Mensaje por msc hotline sat » 15 Nov 2011, 15:49

Pues prueba lanzar el desinstalador de Norton:



ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe



saludos



ms, 15-11-2011





(Si ello no te funciona, busca al menos este fichero C:\PROGRAM FILES (X86)\NORTON PC CHECKUP\ENGINE\2.0.3.198\CCSVCHST.EXE y lo eliminas o le añades .VIR a su extension) ms.

groxo0
Mensajes: 15
Registrado: 27 Ago 2011, 10:07

Re: Manipulacion d mi PC??

Mensaje por groxo0 » 16 Nov 2011, 04:39

Listo ya le cambie la extension por .vir



y [b][i]bu[/i][/b]eno no vi c[b][i]am[/i][/b]bio alguno,pero en si mi duda era como saber si t[b][i]en[/i][/b]go o no alguien q[b][i]ue[/i][/b] este manipulando mi PC, sea en forma remota u otro metodo...gracias..

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Manipulacion d mi PC??

Mensaje por msc hotline sat » 16 Nov 2011, 07:29

Aparte de que si no hay un buen cortafuegos, un hacker puede intrusionar en cualquier PC, ya no vemos nada que tenga su ordenador que sea malicioso o propio de intrusismo.



Con ello damos por solucionado el Tema, y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 16-11-2011


[quote="administración del foro"]


ANEXO:



INTERVENCION DE ZONAVIRUS:



Procure escribir sus posts correctamente, y sin abreviaciones tipo móvil, el foro no es un chat ni está enviando un mensaje de móvil... Sus posts quedan guardados para el histórico y deben poder ser consultados y entendidos



En atención a los demás foreros, esmérese en la redacción y vigile las faltas de ortografía, duelen a los ojos !



gracias.


[/quote]

Cerrado

Volver a “Foro Firewalls y Cortafuegos”