no puedo desinstalar pdf architec (SOLUCIONADO)

Cerrado
Avatar de Usuario
VAMPIRA
Usuario Avanzado
Usuario Avanzado
Mensajes: 602
Registrado: 31 Mar 2006, 18:57

no puedo desinstalar pdf architec (SOLUCIONADO)

Mensaje por VAMPIRA » 15 Feb 2015, 17:03

Hola,

Soy vampira

Después de un gran estropicio en mi ordenador, después de instalar pdf architec, esta mañana ya no arrancaba y lo he conseguido arrancar a modo seguro con funciones de red, ha arrancado y después de hacer limpieza con antimawales me ha arrancado normal.

Ahora me encuentro que pdf architec me sigue enviando actualizaciones.

He desinstalado desde revo uninstaler (versión gratuita) y desde agregar o quitar programas, el programa no figura en la lista me sigue enviando actualizaciones :evil: como si siguiera instalado.

AH y me han borrado todas las actualizaciones de Windows 7.

Ahora vuelven a bajar de nuevo y además no me deja restaurar sistema,

Por favor mcs agradecía una respuesta.



quizás tenga un virus galopante que avast no detecta. :lol:



Saludos cordiales,



Eloisa

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89175
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: no puedo desistalar pdf architec

Mensaje por msc hotline sat » 16 Feb 2015, 07:16

Hola vampira !



Parece que te ha quedado un resto con una clave de registro lanzando estas actualizaciones del PDF ARCHITECT aunque ya lo desinstalaste.



Descarga el Elistara y el Sproces, y tras ejecutarlos, en el ultimo pulsas solo SALIR y nos posteas los informes resultantes (c:/infosat.txt y c:/sproclog.txt)



Veremos si aun queda algun malware que te impida actualizar el windows, y si ha quedado algun resto de la instalacion del Architect que desinstalaste.



Saludos



ms, 16-2-2015

Avatar de Usuario
VAMPIRA
Usuario Avanzado
Usuario Avanzado
Mensajes: 602
Registrado: 31 Mar 2006, 18:57

Re: no puedo desistalar pdf architec

Mensaje por VAMPIRA » 16 Feb 2015, 14:14

Hola,,



Pego el informe del Elistara.

En cuanto al sproces no puedo enviar informe ya que después de descomprimir el archivo me sale un cartel diciendo que no es la ultima versión y que contacte con santifo, Sale un número de teléfono .



(16-2-2015 10:23:40 (GMT))

EliStartPage v31.66 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2015)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)

Usuario: Eloisa

ID de Usuario: S-1-5-21-3075006362-3243608561-2304142362-1000

Cadenas Víricas: 23346



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 24513

Nº Total de Ficheros: 121728

Nº de Ficheros Analizados: 36039

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(16-2-2015 12:52:15 (GMT))

EliStartPage v31.66 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2015)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)

Usuario: Eloisa

ID de Usuario: S-1-5-21-3075006362-3243608561-2304142362-1000

Cadenas Víricas: 23346



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(16-2-2015 13:02:17 (GMT))

EliStartPage v31.66 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2015)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)

Usuario: Eloisa

ID de Usuario: S-1-5-21-3075006362-3243608561-2304142362-1000

Cadenas Víricas: 23346



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 24509

Nº Total de Ficheros: 122342

Nº de Ficheros Analizados: 36227

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tengo Windows 7 de 64 bits (copia legal) y sigo sin poder descargar actualizaciones.

Gracias y saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89175
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: no puedo desistalar pdf architec

Mensaje por msc hotline sat » 16 Feb 2015, 17:33

Te acabo de subir la nueva version del SPROCES



Descargala y tras ejecutarla, pulsar en SALIR, para que genere el informe que luego nos has de postear, ya que con el del ELISTARA no vemos nada raro.



saludos



ms, 16-2-2015

Avatar de Usuario
VAMPIRA
Usuario Avanzado
Usuario Avanzado
Mensajes: 602
Registrado: 31 Mar 2006, 18:57

Re: no puedo desistalar pdf architec

Mensaje por VAMPIRA » 17 Feb 2015, 12:11

Hola,



He descargado la ultima versión de sproces y sigue saliendo el mismo error que ayer.

No si será porque ayer no me dio tiempo de descargarla :oops:



Saludos,

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89175
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: no puedo desistalar pdf architec

Mensaje por msc hotline sat » 18 Feb 2015, 17:07

Pruebalo ahora. La he vuelto a subir y la descarga me la ha hecho bien.



Si no fuera asi, dimelo, gracias



saludos



ms, 18-2-2015

Avatar de Usuario
VAMPIRA
Usuario Avanzado
Usuario Avanzado
Mensajes: 602
Registrado: 31 Mar 2006, 18:57

Re: no puedo desistalar pdf architec

Mensaje por VAMPIRA » 18 Feb 2015, 18:32

Hola,



Bueno lo he conseguido no podía hacerlo desde mi móvil de Jazztel y mi madre me ha dejado el suyo que es de orange.



Pego el informe,



(18-2-2015 17:22:25 GMT)

SProces v8.3 (c)2015 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1) (64 bits)

Internet Explorer: (v9.11.9600.17633) 0

Equipo: ELOISA-PC

Usuario: Eloisa

Sesión de Usuario: Eloisa



48 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\PROGRAM FILES (X86)\SKYPE\TOOLBARS\AUTOUPDATE\SKYPEC2CAUTOUPDATESVC.EXE

C:\PROGRAM FILES (X86)\SKYPE\TOOLBARS\PNRSVC\SKYPEC2CPNRSVC.EXE

C:\PROGRAMDATA\FREEMAKE\FREEMAKEUTILSSERVICE\FREEMAKEUTILSSERVICE.EXE

C:\WINDOWS\SYSTEM32\BTVSTACK.EXE

C:\USERS\ELOISA\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\TEAMVIEWER\TEAMVIEWER_SERVICE.EXE

C:\WINDOWS\SYSTEM32\CCLEANER64.EXE

C:\WINDOWS\SYSTEM32\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\WINDOWS\SYSTEM32\UNSECAPP.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\7ZFM.EXE

C:\USERS\ELOISA\APPDATA\LOCAL\TEMP\7ZOCDFAFF54\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll

O2 - BHO (x86): Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll

O2 - BHO (x86): avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO (x86): Aplicación auxiliar de inicio de sesión en la cuenta Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO (x86): Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO (x86): SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO (x86): Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

O3 - Toolbar (x86): Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [uTorrent] "C:\Users\Eloisa\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED

O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

O4 - HKLM\..\Run: [AtherosBtStack] C:\Program Files (x86)\ASUS Bluetooth Suite\BtvStack.exe

O4 - HKLM\..\Wow6432Node\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui

O4 - HKLM\..\Wow6432Node\..\Run: [ArgenteRC] "C:\Program Files (x86)\Argente - Registry Cleaner\ArgenteRC.exe" /AutoClean

O4 - HKLM\..\Wow6432Node\..\RunOnce: [20150107] C:\Program Files\AVAST Software\Avast\setup\emupdate\ded53e60-a316-45a8-a540-887100efae15.exe /check

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (HKLM)

O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (HKLM x86)

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)

O16 - DPF (x86): {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab

O16 - DPF (x86): {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - (no file)

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - (no file)

O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - (no file)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

Acceso Rapido ('Eloisa'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Acceso Rapido ('Eloisa'): Iniciar Microsoft Office Outlook.lnk = C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE /recycle

Acceso Rapido ('Eloisa'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1424075618&from=pcs&uid=ST500DM002-1BC142_W2A15WSZXXXXW2A15WSZ

Acceso Rapido ('Eloisa'): Shows Desktop.lnk =

Acceso Rapido ('Eloisa'): Window Switcher.lnk =

Acceso Rapido ('Eloisa'): µTorrent.lnk = C:\Users\Eloisa\AppData\Roaming\uTorrent\uTorrent.exe

Ext.Google Chrome. ('Eloisa') Id: aohghmighlieiainnegkcijnfilokake

Ext.Google Chrome. ('Eloisa') Id: apdfllckaahabafndbhieahigkjlhalf

Ext.Google Chrome. ('Eloisa') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo

Ext.Google Chrome. ('Eloisa') Id: coobgpohoikkiipiblmjeljniedjpjpf

Ext.Google Chrome. ('Eloisa') Id: nmmhkkegccagdldgiimedpiccmgmieda

Ext.Google Chrome. ('Eloisa') Id: pjkljhegncpnkpknbcohdijeoejaedia



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: avast! HardwareID (aswHwid) - AVAST Software - C:\WINDOWS\system32\drivers\aswHwid.sys

O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys

O23 - Service: aswStm - AVAST Software - C:\WINDOWS\system32\drivers\aswStm.sys

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: HsfXAudioService - Conexant Systems, Inc. - %SystemRoot%\system32\svchost.exe -k HsfXAudioService - C:\Windows\SysWOW64\XAudio64.dll

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

O23 - Service: XAudio - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\XAudio64.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: amdkmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atipmdag.sys

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys

O23 - Service: Atheros Virtual Bluetooth Class (AthBTPort) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_flt.sys

O23 - Service: Atheros Valkyrie USB BootROM (AthDfu) - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\Drivers\AthDfu.sys

O23 - Service: atikmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: Bluetooth A2DP Audio Driver (BTATH_A2DP) - Atheros - C:\WINDOWS\SYSTEM32\drivers\btath_a2dp.sys

O23 - Service: Atheros Bluetooth Bus (BTATH_BUS) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_bus.sys

O23 - Service: Bluetooth HCRP Server driver (BTATH_HCRP) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_hcrp.sys

O23 - Service: Bluetooth AVRCP Device (BTATH_RCP) - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btath_rcp.sys

O23 - Service: BtFilter - Atheros - C:\WINDOWS\SYSTEM32\DRIVERS\btfilter.sys

O23 - Service: CAXHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\CAXHWBS2.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys

O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\CAX_DPV.sys

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: PDF Architect 2 - pdfforge GmbH - C:\Program Files (x86)\PDF Architect 2\ws.exe

O23 - Service: pdfforge CrashHandler - pdfforge GmbH - C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe

O23 - Service: PSKMAD - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSKMAD.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys

O23 - Service: SrvHsfPCI - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTBS26.SYS

O23 - Service: SrvHsfV92 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTDPV6.SYS

O23 - Service: SrvHsfWinac - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTCNXT6.SYS

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\CAX_CNXT.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe



78 Servicios.

12 de Carga Automatica.

65 de Carga Manual.

1 Deshabilitados.



Listado de Programas Instalados:

--------------------------------

CCleaner -> "C:\Program Files\CCleaner\uninst.exe"

PCI SoftV92 Modem -> C:\Program Files\CONEXANT\CNXT_MODEM_PCI_HSF\UIU64m.exe -U -IPSCRCSRwK.INF

Defraggler -> "C:\Program Files\Defraggler\uninst.exe"

PDFCreator -> C:\Program Files\PDFCreator\unins000.exe

Bluetooth Suite (64) -> MsiExec.exe /X{230D1595-57DA-4933-8C4E-375797EBB7E1}

7-Zip 9.22 (x64 edition) -> MsiExec.exe /I{23170F69-40C1-2702-0922-000001000000}

Windows Live MIME IFilter -> MsiExec.exe /I{25058321-C33E-496B-8915-6FD64D362CAF}

Java 8 Update 31 (64-bit) -> MsiExec.exe /I{26A24AE4-039D-4CA4-87B4-2F86418031F0}

ATI Catalyst Install Manager -> msiexec /q/x{2A13EF26-4D68-B2D7-A486-DBBD2FDE366B} REBOOT=ReallySuppress

CDBurnerXP -> "C:\Program Files\CDBurnerXP\unins000.exe"

Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Software básico del dispositivo HP Deskjet 1000 J110 series -> MsiExec.exe /I{C6146BA9-DA46-4F6E-B345-B280AD691EC1}

Windows Live ID Sign-in Assistant -> MsiExec.exe /I{CE52672C-A0E9-4450-8875-88A221D5CD50}

MSVCRT110_amd64 -> MsiExec.exe /I{E9FA781F-3E80-4399-825A-AD3E11C28C77}

Adobe AIR -> c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall

Adobe Flash Player 16 ActiveX -> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_ActiveX.exe -maintain activex

Adobe Flash Player 16 NPAPI -> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_Plugin.exe -maintain plugin

Adobe Shockwave Player 12.1 -> "C:\Windows\SysWOW64\Adobe\Shockwave 12\uninstaller.exe"

Argente - Registry Cleaner 3.1.1.0 -> "C:\Program Files (x86)\Argente - Registry Cleaner\unins000.exe"

aTube Catcher -> C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\uninstall.exe

Avast Free Antivirus -> C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel /instop:uninstall

Freemake Audio Converter versión 1.1.0 -> "C:\Program Files (x86)\Freemake\Freemake Audio Converter\Uninstall\unins000.exe"

Freemake Video Converter versión 4.1.4 -> "C:\Program Files (x86)\Freemake\Freemake Video Converter\Uninstall\unins000.exe"

Google Chrome -> "C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\Installer\setup.exe" --uninstall --multi-install --chrome --system-level --verbose-logging

Malwarebytes Anti-Malware versió 2.0.4.1028 -> "C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"

Mozilla Firefox 35.0.1 (x86 es-ES) -> "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"

Mozilla Maintenance Service -> "C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"

Picasa 3 -> "C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"

Revo Uninstaller 1.95 -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe

TeamViewer 10 -> C:\Program Files (x86)\TeamViewer\uninstall.exe

VLC media player -> C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe

Windows Live Essentials -> C:\Program Files (x86)\Windows Live\Installer\wlarp.exe

Windows Live UX Platform -> MsiExec.exe /I{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}

Windows Live Messenger -> MsiExec.exe /X{0BE5953A-2CCD-4AAC-95C7-6B324E7BE156}

Junk Mail filter update -> MsiExec.exe /I{0BE9E708-5DC0-4963-9CFD-0AA519090E79}

Windows Live Writer Resources -> MsiExec.exe /X{0EEB9D52-102A-4102-BF8C-03288C900B5F}

Google Toolbar for Internet Explorer -> MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Windows Live Photo Common -> MsiExec.exe /X{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}

Google Toolbar for Internet Explorer -> "C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_8CA8B41417E66DEB.exe" /uninstall

Skype™ 7.0 -> MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}

Java 8 Update 31 -> MsiExec.exe /I{26A24AE4-039D-4CA4-87B4-2F83218031F0}

Windows Live Communications Platform -> MsiExec.exe /I{41C61308-6CFD-4D54-AB6A-7136ED08A18E}

Windows Live UX Platform Language Pack -> MsiExec.exe /I{60212DCA-93F2-448C-9056-95BB80D9B5D5}

Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}

swMSM -> MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}

Windows Live Installer -> MsiExec.exe /I{659CB81C-B54E-4DF1-B618-F35777393A54}

Photo Common -> MsiExec.exe /X{678DD68F-DD35-47FC-9ABA-3B705FBA831B}

Skype Click to Call -> MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}

Windows Live Writer -> MsiExec.exe /X{714E162E-CD4F-4F1B-8302-7F5179409C25}

Adobe AIR -> MsiExec.exe /I{7B77622E-DE90-48EA-B2C7-227B1DE58A01}

CDBurnerXP -> "C:\Program Files\CDBurnerXP\unins001.exe"

Realtek Ethernet Controller Driver -> C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -removeonly

MSVCRT -> MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}

MSVCRT110 -> MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}

Paquete de compatibilidad para 2007 Office system -> MsiExec.exe /X{90120000-0020-0C0A-0000-0000000FF1CE}

Free FLAC to MP3 Converter 1.0 -> "C:\Program Files (x86)\Free FLAC to MP3 Converter\unins000.exe"

Adobe Refresh Manager -> MsiExec.exe /I{AC76BA86-0804-1033-1959-001802114130}

Adobe Reader XI (11.0.10) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}

Windows Live PIMT Platform -> MsiExec.exe /I{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}

Windows Live Essentials -> MsiExec.exe /I{B400EF92-0350-4330-B4EF-7D36EA107C70}

Windows Live Mail -> MsiExec.exe /I{B775C26B-EAA8-4A11-ACBF-76E52DF6B805}

Windows Live SOXE -> MsiExec.exe /I{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}

MSVCRT_amd64 -> MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}

Windows Live SOXE Definitions -> MsiExec.exe /I{D1893000-EA77-493C-8DDD-E262436E959B}

aTube Catcher versión 3.8 -> "C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\unins000.exe"

Windows Live Mail -> MsiExec.exe /I{D7D29CA8-8E96-4E7E-A9A5-BA65C99E9C68}

HP Deskjet 1000 J110 series Ayuda -> MsiExec.exe /I{DDDFCC77-7F9C-45E9-B38E-721BA599BA0C}

D3DX10 -> MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}

Windows Live Messenger -> MsiExec.exe /X{E703613B-BDAB-433E-A66A-DE0263E3D35D}

Realtek High Definition Audio Driver -> RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly

µTorrent -> "C:\Users\Eloisa\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89175
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: no puedo desistalar pdf architec

Mensaje por msc hotline sat » 19 Feb 2015, 07:31

Pues tienes dos claves que tienen relacion con el PDF ARCHITECT:





O23 - Service: PDF Architect 2 - pdfforge GmbH - C:\Program Files (x86)\PDF Architect 2\ws.exe

O23 - Service: pdfforge CrashHandler - pdfforge GmbH - C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe



Lanza de nuevo el SPROCES, pulsa SCAN, marca dichas claves y selecciona ELIMINAR



Si tienes algun problema, lanza el BUSCAREG busca ARCHITECT y eliminalas



Luego reinicia y comentanos el resultado, gracias



ms, 19-2-2015





Aparte vemos que en el acceso directo del navegador Iexplore tienes un añadido:





Acceso Rapido ('Eloisa'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1 ... XXW2A15WSZ



Pulsa boton derecho sobre su icono, ve a PROPIEDADES y en DESTINO selecciona la coletilla que hay despues de Iexplore.exe y la eliminas, luego Aplicar y salvar.



Ello te liberara de la redireccion a paginas no deseadas cuando abras dicho navegador.



ms.

Avatar de Usuario
VAMPIRA
Usuario Avanzado
Usuario Avanzado
Mensajes: 602
Registrado: 31 Mar 2006, 18:57

Re: no puedo desistalar pdf architec

Mensaje por VAMPIRA » 20 Feb 2015, 19:17

Hola,



voy a ir por partes algunas cosas solucionadas y otras no:



1-Han desaparecido las claves de pdf architec ya no existen. ahora puedo ver los archivos con adobe reader 11.



2- Me he encontrado con dos troyanos: el Agent.RV.Gen5



otro el Recycle.Bin\S-1-5-21-30750006302-324608561-2034142362-1000\RCS.

Los he eliminado con mrbar.

Ni idea de lo que es :oops:



3- Cuando intento eliminar las comillas C\programas Files\\ internet.exe" me dice el nombre especificado en el cuadro de destino no es valido, compruebe que la ruta de acceso y nombre de archivo sean validos.

Y no funciona internet explorer hasta que no vuelvo a poner las comillas

No he probado con mozilla.



Ya me diran algo,



Saludos cordiales

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89175
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: no puedo desistalar pdf architec

Mensaje por msc hotline sat » 20 Feb 2015, 20:44

Pues muy bien, eliminado todo lo indicado, ya dejaras de tener estos malwares en el equipo, y sobre el ultimo punto, lo que debes seleccionar y eliminar es lo que sigue a continuacion de iexplore.exe", que es una redireccion indeseable.



Espero lo logres.



Saludos



ms, 20-2-2015

Avatar de Usuario
VAMPIRA
Usuario Avanzado
Usuario Avanzado
Mensajes: 602
Registrado: 31 Mar 2006, 18:57

Re: no puedo desinstalar pdf architec

Mensaje por VAMPIRA » 23 Feb 2015, 13:00

Hola,



NO encontré después de las comillas de ninguna redirección por tanto no tuve que borrar nada.

Otra cosa:

El sábado no arrancaba el ordenador, conseguí arrancarlo a modo de prueba de fallos con funciones de red (ahora tengo ADSL)

desinstale el antivirus avast 2015 y puse el avira 2015 (todos en versión gratuita) y me detecto esto:



TR/Trash.Gen (avira me lo marco como un troyano) no se si lo tengo en la carpeta de cuarentena.

Otra de las cosas raras que me hacia el ordenador era cambiarme de explorador, incluso me ponía la pagina about blank.

Ahora va bien no se cambia la pagina del explorador.

De momento esto es todo.



Saludos,

Avatar de Usuario
flacoroo
Moderador
Moderador
Mensajes: 6190
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: no puedo desinstalar pdf architec

Mensaje por flacoroo » 23 Feb 2015, 14:27

A mi me ha resultado muy bien este programa:



esta herramienta adwcleaner, la ejecutas, escaneas y después le das limpiar..

si lo ejecutas en windows 7 ó 8.1 dale click derecho del mouse para que lo instales como Administrador.



Después te aconsejo eliminar archivos temporales y registros corruptos con el CCleaner(de preferencia bajate la más nueva actualización)



Instrucciones para Ccleaner



Bajate este programa CCleaner, lo instalas, cuando se está instalado te dice que opciones deseas que haga,

no instales ninguna barra de herramienta ni el navegador crhome y donde aparacén como 8 opciones solo debe estar habilitada la primera y la última opción, y lo ejecutas, donde dice la opción limpiador en la pestaña todas las opciones deben estar habilitadas excepto la de "borrar espacio libre" te tomaría mucho tiempo y en la pestaña programas deben estar habilitados todas las opciones, después debes darle analizar y después ejecutar el limpiador.



en la siguiente opción Registro, darle en la opción buscar problemas, darle clíck ahí después, reparar seleccionados, dale clíck, no guardes los registros dañados, y dale que los repare automáticamente.



Saludos
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89175
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: no puedo desinstalar pdf architec

Mensaje por msc hotline sat » 24 Feb 2015, 07:19

Pues en el log del SPROCES vemos que hay un acceso directo (quizas lo tienes en la Barra de Inicio), que redirecciona a una pagina indeseada, tras lanzar el Iexplore:



Acceso Rapido ('Eloisa'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1424075618&from=pcs&uid=ST500DM002-1BC142_W2A15WSZXXXXW2A15WSZ



Lo que veo es que, en este caso, tras el Iexplore.exe no hay comillas, pero luego redirecciona a http://www.istartsurf.com y demas historias, y es toda esta redireccion la que conviene eliminar.



Si no lo ves, vuelve a lanzar el SPROCES, pulsa en SALIR y con un COPIAR Y PEGAR nos posteas el contenido del SPROCLOG.TXT que ello creara en el directorio raiz.



Si dices que no lo has eliminado, lo veremos y obraremos en consecuencia.



Piensa que aunque digas que ya todo va bien, cuando pulsaras en el link en cuestion, te llevaria al "huerto" como decimos por aqui... :mrgreen:



Pendiente de tus noticias, recibe saludos.



ms, 24-2-2015

Avatar de Usuario
VAMPIRA
Usuario Avanzado
Usuario Avanzado
Mensajes: 602
Registrado: 31 Mar 2006, 18:57

Re: no puedo desinstalar pdf architec

Mensaje por VAMPIRA » 24 Feb 2015, 12:01

Hola



De acuerdo MSC mañana lo hare, hoy no puedo ya que estoy de médicos con mi padre. Por cierto lleva tres años enfermo de demencia senil, no alzhéimer, el pobre ya no sabe ni donde está.

He buscado en la barra de inicio y no encuentro nada raro.



Saludos,

Avatar de Usuario
flacoroo
Moderador
Moderador
Mensajes: 6190
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: no puedo desinstalar pdf architec

Mensaje por flacoroo » 24 Feb 2015, 15:02

Vampira:



No se te olvide seguir lo que te señale en el post anterior.



Saludos
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Cerrado

Volver a “Foro Software”

¿Quién está conectado?

Usuarios navegando por este Foro: Yahoo [Bot] y 2 invitados