se abre solo I.E con pagina de publicidad cada cierto tiempo (CERRADO)

Cerrado
vicmanuel
Novato
Novato
Mensajes: 8
Registrado: 06 Ago 2010, 00:06

se abre solo I.E con pagina de publicidad cada cierto tiempo (CERRADO)

Mensaje por vicmanuel » 06 Ago 2010, 00:15

tengo el Avira antivirus y el Zone Alarm, instalos ,le paso el antivirus cada dia, el Malwarebytes' Anti-Malware, Spybot - Search & Destroy, SUPERAntiSpyware Free Edition, y el TrojanHunter Guard., pero no hay manera, sigue abriendose sola, la web de I.E con publicidad, yo uso como navegador predeterminado el Google Chrome.

Como puedo solucionar esto. gracias

Avatar de Usuario
lucl
Moderador
Moderador
Mensajes: 6536
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por lucl » 06 Ago 2010, 23:08

Pasa elistara en el pc y veamos el log que te dejara en C llamado Infosat.txt copianos el contenido y despues de eso continuaremos. Saludos.





http://www.zonavirus.com/descargas/descargar-elistara.asp

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88952
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por msc hotline sat » 07 Ago 2010, 10:59

Y si no detectara nada, prueba el SPROCES y nos posteas el sproclog.txt resultante, y veremos lo que puede ser.



saludos



ms, 7-8-2010

vicmanuel
Novato
Novato
Mensajes: 8
Registrado: 06 Ago 2010, 00:06

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por vicmanuel » 07 Ago 2010, 19:46

ese es el informe de ELISTARA



(7-8-2010 17:14:50 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "FBSearch"="C:\Archivos de programa\Search Guard Plus\SearchGuardPlus.exe"

Entrada Eliminada [HKLM\...\Run] "SGPUpdater"="C:\Archivos de programa\Search Guard PlusU\sgpUpdaters.exe"

Eliminada Carpeta "%Archivos de Programa%\Search Guard Plus"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(7-8-2010 17:42:26 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9942

Nº Total de Ficheros: 127430

Nº de Ficheros Analizados: 27690

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

vicmanuel
Novato
Novato
Mensajes: 8
Registrado: 06 Ago 2010, 00:06

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por vicmanuel » 07 Ago 2010, 20:02

y este es el resultado del Sproces



(7-8-2010 17:54:57 GMT)

SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: PCCASA

Nombre Usuario: casa



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE

C:\ARCHIVOS DE PROGRAMA\CHECKPOINT\ZAFORCEFIELD\ISWSVC.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ARCSOFT\CONNECTION SERVICE\BIN\ACSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\CHECKPOINT\ZAFORCEFIELD\FORCEFIELD.EXE

C:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BTNTSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE

C:\WINDOWS\SYSTEM32\FSUSBEXSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\UPHCLEAN\UPHCLEAN.EXE

C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE

C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\WINDOWS\VSNP2UVC.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\WINDOWS\SYSTEM32\HPHMON05.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ARCSOFT\CONNECTION SERVICE\BIN\ACDAEMON.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA CLOUD ANTIVIRUS\PSUNMAIN.EXE

C:\ARCHIVOS DE PROGRAMA\BARRAS ACCESOS DIRECTOS\ROCKETDOCK\ROCKETDOCK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ARCSOFT\CONNECTION SERVICE\BIN\ARCCON.AC

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\BARRAS ACCESOS DIRECTOS\OBJECTDOCK\OBJECTDOCK.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA CLOUD ANTIVIRUS\PSANHOST.EXE

C:\WINDOWS\SYSTEM32\MSIEXEC.EXE

C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\DFSVC.EXE

C:\DOCUMENTS AND SETTINGS\CASA\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = maremesalsa.es.tl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)

O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Archivos de programa\SGPSA\SearchAssistant.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O3 - Toolbar: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)

O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\Barras Accesos Directos\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\casa\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [ISW] "C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\MpcStar\Codecs\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT

O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar

O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Barras Accesos Directos\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &D&ownload &with BitComet - (no file)

O8 - Extra context menu item: &D&ownload all video with BitComet - (no file)

O8 - Extra context menu item: &D&ownload all with BitComet - (no file)

O8 - Extra context menu item: Add to AMV Convert Tool... - (no file)

O8 - Extra context menu item: MediaManager tool grab multimedia file - (no file)

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab

O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1266530902500

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266530549828

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266531106406

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: AVGRSSTARTER - (no file)

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 455296 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\P17.sys (de 840960 bytes) () Creative Technology Ltd.

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\sptd.sys (de 721904 bytes) ()



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: IS360service - Unknown owner - C:\Archivos de programa\IObit\IObit Security 360\IS360srv.exe (file missing)

O23 - Service: ZoneAlarm Toolbar ISWKL (ISWKL) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\ZAForceField\ISWKL.sys

O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe

O23 - Service: NetGroup Packet Filter Driver (npf) - CACE Technologies - C:\WINDOWS\SYSTEM32\drivers\npf.sys

O23 - Service: PfModNT - Creative Technology Ltd. - C:\WINDOWS\system32\drivers\PfModNT.sys

O23 - Service: PSINAflt - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINAflt.sys

O23 - Service: PSINFile - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINFile.sys

O23 - Service: PSINProc - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINProc.sys

O23 - Service: PSINProt - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINProt.sys

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

*O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: bbcap - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\bbcap.sys

O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys

O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys

O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys

O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys

O23 - Service: Bluetooth Network Filter (BTNetFilter) - Unknown owner - C:\WINDOWS\system32\drivers\BTNetFilter.sys

O23 - Service: Creative SoundFont Management Device Driver (ctsfm2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\ctsfm2k.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys

O23 - Service: FsUsbExDisk - Unknown owner - C:\WINDOWS\system32\FsUsbExDisk.SYS

O23 - Service: Garmin USB Driver (grmnusb) - GARMIN Corp. - C:\WINDOWS\SYSTEM32\drivers\grmnusb.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Intel(R) Management Engine Interface (HECI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: ManyCam Virtual Webcam, WDM Video Capture Driver (ManyCam) - ManyCam LLC. - C:\WINDOWS\SYSTEM32\DRIVERS\ManyCam.sys

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbam.sys

O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O23 - Service: Creative OS Services Driver (ossrv) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctoss2k.sys

O23 - Service: Sound Blaster Live! 24-bit (P17) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\P17.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Sonic Focus Plugin for Sigmatel HDA (sfng32) - Sonic Focus, Inc - C:\WINDOWS\SYSTEM32\drivers\sfng32.sys

O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys

O23 - Service: USB 2.0 PC CAMERA (SQTECH930B) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\Capt930b.sys

O23 - Service: SAMSUNG Mobile USB Device II 1.0 driver (WDM) (ssm_bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssm_bus.sys

O23 - Service: SAMSUNG Mobile USB Modem II 1.0 Filter (ssm_mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssm_mdfl.sys

O23 - Service: SAMSUNG Mobile USB Modem II 1.0 Drivers (ssm_mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssm_mdm.sys

O23 - Service: SigmaTel High Definition Audio CODEC (STHDA) - SigmaTel, Inc. - C:\WINDOWS\SYSTEM32\drivers\sthda.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: LGE Mobile Composite USB Device (usbbus) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys

O23 - Service: Scientific-Atlanta USB Cable Modem Driver (USBCM) - - C:\WINDOWS\SYSTEM32\DRIVERS\Sacm2A.sys

O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys

O23 - Service: LGE Mobile USB Modem (USBModem) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys

O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys

O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



66 Servicios.

22 de Carga Automatica.

41 de Carga Manual.

3 Deshabilitados.







gracias por el interes ¡

vicmanuel
Novato
Novato
Mensajes: 8
Registrado: 06 Ago 2010, 00:06

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por vicmanuel » 07 Ago 2010, 23:31

le he pasado el PandaCloudAntivirus y encuentra este virus,,,, w32/Conficker.gen ubicacion ---- (system ), pero desde que pase el antivirus, el google krome, no se conecta, y el I.E, se conecta pero se cierra solo, a los segundos, y solo se vuelce a abrir diciendo que se cerro mal y que si quiero restaurar la web que habia abierta.



he restaurado el sistema al 1 de julio, pero nada todo sigue igual o peor, pues antes solo se abria el i.e de cuando en cuando, pero todo lo demas funcionaba bien.



ya estoy en vuestras manos, gracias

Avatar de Usuario
lucl
Moderador
Moderador
Mensajes: 6536
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por lucl » 08 Ago 2010, 09:22

Utiliza este programa que te indico y dinos cuantos logos ves , asi veremos si tienes el conficker o no. Saludos.



http://www.zonavirus.com/descargas/comprobador.asp

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88952
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por msc hotline sat » 08 Ago 2010, 10:23

Y si se confirma que tienes el Conficker, ve leyendo esto:



http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto.asp



y recuerda que tus pendrives tambien estarán infectados ... protegelos con el ELIPEN.



SALUDOS



ms, 8-8-2010

vicmanuel
Novato
Novato
Mensajes: 8
Registrado: 06 Ago 2010, 00:06

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por vicmanuel » 08 Ago 2010, 11:49

veras, te cuento, desinstale el antivirus panda, automaticamente, dejo de cerrarse el i.e, le pase el antivirus en linea del bit defender y me elimino 2 troyanos , automaticamente dejo de ir lento y funciona mas o menos con normalidad.



entro en el foro y leo tu respuesta, a lo cual el resultado es que veo los tres logos,



no se si ya esta limpio, voy a instalar el google krome, y que antivirus si puede ser gratuito mejor , me puede ir bien , al menos para probarlo y si hace falta comprarlo.



como saber si esta ya limpio el pc ??'



gracias

Avatar de Usuario
lucl
Moderador
Moderador
Mensajes: 6536
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por lucl » 08 Ago 2010, 21:07

Lo de los antivirus es una decision personal al final porque tu tienes que ver si el antivirus se adapta a ti, quiero decir el que te va bien a lo mejor no me va bien a mi etc. Mira que no coman muchos recursos, si te decides a comprar alguno mientras tanto ten alguno gratuito. Eso siempre es mejor que estar sin ninguno, y en cuanto a lo de saber si ya esta limpio si pasas tu antivirus o el mismo online que antes y te da limpio pues suponemos que lo estara. No olvides que un antiespias tambien es necesario y claro esta las actualizaciones del pc. Saludos.

vicmanuel
Novato
Novato
Mensajes: 8
Registrado: 06 Ago 2010, 00:06

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por vicmanuel » 08 Ago 2010, 23:03

bueno, el google [b][i]Crome[/i][/b] sigue sin funcionar, se abren y se cierran la paginas en un [b][i]flash[/i][/b], se llegan a divisar pero se cierran dando el error de que no pudo cargarse la pagina.

no se si tendra que ver con lo que le pasaba antes al I:E. o si se [b][i]habrá[/i][/b] borrado algun archivo, pienso que no, pues lo he instalado y [b][i]desinstalado[/i][/b] varias veces, con el antivirus y cortafuegos instalados y desinstados.



el I.E funciona



gracias

Avatar de Usuario
lucl
Moderador
Moderador
Mensajes: 6536
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por lucl » 09 Ago 2010, 17:15

Si dices que el google crome lo has instalado varias veces no tiene porque tener ningun fallo pero puedes probar lo siguiente. Desinstalarlo del todo , descargartelo de nuevo y volverlo a instalar y nos comentas resultados , saludos.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88952
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por msc hotline sat » 09 Ago 2010, 19:05

Y como que dijiste que habias detectado el Conficker [b][i]("PandaCloudAntivirus y encuentra este virus,,,, w32/Conficker.gen")[/i][/b], cabe que aun persista o que hayan efectos "colaterales"...



Ante todo dinos lo que visualizas al ejecutar el COMPROBADOR que te indicó lucl, y en funcion de ello seguiremos.



saludos



ms, 9-8-2010

vicmanuel
Novato
Novato
Mensajes: 8
Registrado: 06 Ago 2010, 00:06

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por vicmanuel » 10 Ago 2010, 00:58

con el comprobador veo los tres logos ,



descargue de nuevo e instale el google krome, y sigue igual, no funciona, me da error no se ha podido cargar la pagina



I. E y Mozilla funcionan bien, es raro.



gracias de nuevo

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88952
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: se abre solo I.E con pagina de publicidad cada cierto tiempo

Mensaje por msc hotline sat » 10 Ago 2010, 09:08

Pues olvidate del Conficker, si ves los tres logos no lo tienes.



Pero como que lo tuviste segun el informe inicial, podría ser que lo eliminara el mismo antivirus que lo detectó, pero que en el proceso se eliminara algo del sistema operativo...



Sugiero lanzar una REPARACION DE SISTEMA para restablecer todos los ficheros del mismo:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]


saludos



ms, 10-8-2010

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 5 invitados