PROBLEMAS CON EL PC

Responder
shin
Novato
Novato
Mensajes: 11
Registrado: 05 Dic 2011, 18:39

PROBLEMAS CON EL PC

Mensaje por shin » 25 Abr 2013, 01:05

Buenas Noches.

Acudo a ustedes porque realmente no se como solucionarlo.

El computador ha tenido muchas alteraciones y ahora ya no se si es falla del pc o internet.

El computador se ha mostrado lento, cuando estoy en internet el solo abrir mas de una pagina lo coloca lento, en ocasiones he estado leyendo paginas en internet o simplemente abro una y derepente aparece un anuncio diciendo,la pestaña se ha recuperado o algo similar, el mayor problema que tengo ahora es que ya no abre lo que es facebook, ni la pagina del e.mail, lo que es las paginas de yahoo no abre, necesito lo que es el facebook , e-mail por contactos academicos ya que se me hace necesario por ello la urgencia de saber a que se debe, pienso que de ser el internet no abriria ninguna pagina, pero google abre, al colocar algo en el buscador aparecen als opciones peor no abre todas las que alli aparecen, un dato adicional en la barra de direcciones aparece el https: y en lo poco que he visto son estas paginas las que no abre, aparece un letrero bastante pequeño en la parte izquierda inferior de la pantalla diciendo algo asi como esperando informacion, demora una eternidad cargando la pagina, generalmente no la carga aparece internet explorer no puede mostrar la pagina, pero de ser el internet no podria acceder a ninguna pagina, realmente no se que ocurre.

Un dato mas adicional, al encenderlo tiene un ruido muy raro en la torre, como si fuera uno de los ventiladores este desaparece luego de que carga y enciende por completo, pero para ello aparece un mensaje no sabria decir que es, disculpen la ignorancia, podria llegar a decir que es uno de esos mensajes que aparecen al inicio cuando e va la luz, no el que dice iniciar normal, protejido etc, alli se debe dar f1 luego esc para salir,etc.

Disculpen la molestia, peor es que ya no se que hacer.

Agradecere en gran manera su ayuda

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88788
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PROBLEMAS CON EL PC

Mensaje por msc hotline sat » 25 Abr 2013, 10:17

Pues parece que tiene problemas en varios sentidos, en hardware y en software:



A lo que dice [i][b]"al encenderlo tiene un ruido muy raro en la torre, como si fuera uno de los ventiladores"[/b][/i] revise la fuente de alimentacion y engrase o cambie el ventilador si procede.



Y sobre la parte de software, pruebe el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]




y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]


saludos



ms, 25-4-2013

shin
Novato
Novato
Mensajes: 11
Registrado: 05 Dic 2011, 18:39

Re: PROBLEMAS CON EL PC

Mensaje por shin » 26 Abr 2013, 08:58

[b]InfoSat.[/b]

(25-4-2013 12:29:10 (GMT))

EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: usuario

ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000

Cadenas Víricas: 19443



Lista de Acciones (por Acción Directa):

Restaurado "AppInit_DLLs"

[AppInit_DLLs anterior] = "c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll "

[AppInit_DLLs actual] = ""

No detectado SP1 de Windows 7

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(25-4-2013 12:32:18 (GMT))

EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: usuario

ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000

Cadenas Víricas: 19443



Lista de Acciones (por Acción Directa):

No detectado SP1 de Windows 7

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(25-4-2013 12:52:52 (GMT))

EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: usuario

ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000

Cadenas Víricas: 19443



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 24340

Nº Total de Ficheros: 136731

Nº de Ficheros Analizados: 36564

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(25-4-2013 18:36:25 (GMT))

EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: usuario

ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000

Cadenas Víricas: 19443



Lista de Acciones (por Acción Directa):

No detectado SP1 de Windows 7

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(25-4-2013 18:59:52 (GMT))

EliStartPage v27.55 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: usuario

ID de Usuario: S-1-5-21-2619905693-1950177683-1204201617-1000

Cadenas Víricas: 19443



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 24342

Nº Total de Ficheros: 136305

Nº de Ficheros Analizados: 36445

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



[b]SprocLog[/b]

(26-4-2013 07:26:43 GMT)

SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1.7600)

Internet Explorer: (v8.0.7600.16385) 0

Equipo: USUARIO-PC

Usuario: usuario

Sesión de Usuario: usuario



68 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\PROGRAM FILES\MICROSOFT\BINGBAR\7.1.391.0\BBSVC.EXE

C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\PROGRAM FILES\HOTSPOT SHIELD\HSSWPR\HSSSRV.EXE

C:\PROGRAM FILES\HOTSPOT SHIELD\BIN\HSSWD.EXE

C:\PROGRAM FILES\IB UPDATER\EXTENSIONUPDATERSERVICE.EXE

C:\WINDOWS\SYSTEM32\DMWU.EXE

C:\WINDOWS\SYSTEM32\SRVANY.EXE

C:\WINDOWS\KMSERVICE.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\PROGRAM FILES\COMMON FILES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE

C:\PROGRAM FILES\REALNETWORKS\REALDOWNLOADER\RNDLRESOLVERSVC.EXE

C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\PROGRAM FILES\ROSETTASTONELTDSERVICES\ROSETTASTONEDAEMON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE

C:\PROGRAM FILES\REAL\REALPLAYER\UPDATE\REALSCHED.EXE

C:\PROGRAM FILES\UNLOCKER\UNLOCKERASSISTANT.EXE

C:\PROGRAM FILES\MICROSOFT STUDENT\MICROSOFT STUDENT CON ENCARTA PREMIUM 2009 DVD\EDICT.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\MSOSYNC.EXE

C:\PROGRAM FILES\OOVOO\OOVOO.EXE

C:\PROGRAM FILES\NOKIA\NOKIA SUITE\NOKIASUITE.EXE

C:\USERS\USUARIO\APPDATA\LOCAL\FACEBOOK\MESSENGER\2.1.4814.0\FACEBOOKMESSENGER.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\JMDP\STIJ.EXE

C:\PROGRAM FILES\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

C:\PROGRAM FILES\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLMSBTSRVEX.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBARUSER_32.EXE

C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL32_11_6_602_180_ACTIVEX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SERVICING\TRUSTEDINSTALLER.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE

C:\PROGRAM FILES\MICROSOFT\BINGBAR\7.1.391.0\SEAPORT.EXE

C:\USERS\USUARIO\DESKTOP\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: High Tech Marketing SL Helper Object - {90BFF621-26B8-4B38-81C1-282A3849846C} - C:\Program Files\High Tech Marketing SL\htm\1.8.3.4\bh\htm.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll

O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll

O2 - BHO: avast! Ad Blocker - {FFCB3198-32F3-4E8B-9539-4324694ED663} - C:\Program Files\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll

O3 - Toolbar: (no name) - 10 - (no file)

O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: (no name) - !{5911488E-9D1E-40ec-8CBB-06B231CC153F} - (no file)

O3 - Toolbar: (no name) - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - (no file)

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKCU\..\Run: [L09EXLRD_61424442] "C:\Program Files\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [Facebook Update] "C:\Users\usuario\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"

O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe

O4 - Startup: Facebook Messenger.lnk = C:\Users\usuario\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll



Información Adicional:

----------------------

WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.

WinSys\Drivers\aswSnx.sys (de 765736 bytes) () AVAST Software

WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 728648 bytes) () Microsoft Corporation

WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex

WinSys\Drivers\http.sys (de 513024 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 710720 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation

WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: BingBar Service (BBSvc) - Microsoft Corporation. - C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe

O23 - Service: IB Updater - Unknown owner - C:\Program Files\IB Updater\ExtensionUpdaterService.exe

O23 - Service: IBUpdaterService - Unknown owner - C:\WINDOWS\system32\dmwu.exe

O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: RosettaStoneDaemon - Rosetta Stone Ltd. - C:\Program Files\RosettaStoneLtdServices\RosettaStoneDaemon.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: {95808DC4-FA4A-4c74-92FE-5B863F82066B} - Cyberlink Corp. - C:\Program Files\CyberLink\PowerDVD\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: BBUpdate - Microsoft Corporation. - C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\DRIVERS\iaStorV.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys

O23 - Service: Intel(R) High Definition Audio HDMI (IntcHdmiAddService) - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\drivers\IntcHdmi.sys

O23 - Service: NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20) (L1C) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L1C62x86.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvstor.sys

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys

O23 - Service: Controlador NT de Realtek 8167 (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys

O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys



Listado de Servicios (Deshabilitados):

--------------------------------------



66 Servicios.

15 de Carga Automatica.

51 de Carga Manual.

0 Deshabilitados.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88788
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PROBLEMAS CON EL PC

Mensaje por msc hotline sat » 26 Abr 2013, 10:10

Analizados los informes, vemos este fichero muy sospechoso en uso:



[b]C:\WINDOWS\SYSTEM32\DMWU.EXE[/b]



Añada .VIR a su extension y tras reiniciar envienoslo para analizar





Y este otro, si no lo conocen ni es voluntaria su ejecucion, envienoslo tambien:



C:\PROGRAM FILES\ROSETTASTONELTDSERVICES\ROSETTASTONEDAEMON.EXE





Para el envio de muestras para analizar, recordar: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334





saludos



ms, 26-4-2013

shin
Novato
Novato
Mensajes: 11
Registrado: 05 Dic 2011, 18:39

Re: PROBLEMAS CON EL PC

Mensaje por shin » 27 Abr 2013, 01:41

Disculpen la molestia, el envio de archivos debe comprimirse en Winzip? es que no me aparece esa opcion, debo descargarlo, lamento la ignorancia respecto al tema, agradecere la ayuda.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88788
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PROBLEMAS CON EL PC

Mensaje por msc hotline sat » 27 Abr 2013, 08:22

Sí, conviene empaquetarlo en ZIP o en RAR y aplicarle contraseña "virus" o "infected" (sin comillas), para que no sea interceptado por los antivirus.



Vea lo que indica flacoroo en las instrucciones al respecto:



https://foros.zonavirus.com/viewtopic.php?f=5&t=24875



De todas formas, por el hecho de añadir .VIR a la extension de dichos ficheros, ya no se lanzarán en proximos reinicios, asi aparcará el problema, si son las culpables.



Informenos al respecto, gracias



saludos



ms, 27-4-2013

shin
Novato
Novato
Mensajes: 11
Registrado: 05 Dic 2011, 18:39

Re: PROBLEMAS CON EL PC

Mensaje por shin » 27 Abr 2013, 22:50

He enviado la muestra, espero haberlo hecho de forma correcta, estare atenta.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88788
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PROBLEMAS CON EL PC

Mensaje por msc hotline sat » 28 Abr 2013, 08:52

Pues mañana mismo, cuando entremos a trabajar en SATINFO, lo analizaremos y si es malware lo pasaremos a controlar en la siguiente version del ELISTARA.



Mientras, si quieres, subelos para preanalizar al [url=http://www.virustotal.com]virustotal[/url] y sabrás si lo son y lo que son.



saludos



ms, 28-4-2013

shin
Novato
Novato
Mensajes: 11
Registrado: 05 Dic 2011, 18:39

Re: PROBLEMAS CON EL PC

Mensaje por shin » 09 May 2013, 03:05

Ya los he subido.

es necesario colocar lo que aparecio o debo esperar a su informe?

Agradezco la ayuda y amabilidad mostrada.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88788
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PROBLEMAS CON EL PC

Mensaje por msc hotline sat » 09 May 2013, 11:08

Recibida solo una muestra, resultó ser un Gamarue, que pasamos a controlar con el ELISTARA 27.63, ya disponible en nuestra web, segun informamos ayer en :



http://www.zonavirus.com/noticias/2013/nueva-variante-de-gamarue-cazado-por-la-heuristica-del-elistara.asp



Descargue el actual ELISTARA (27.63), arranque en MODO SEGURO y pruebelo, e informenos del resultado.



saludos



ms, 9-5-2013

Responder

Volver a “Foro Virus - Cuentanos tu problema”

¿Quién está conectado?

Usuarios navegando por este Foro: Google [Bot] y 2 invitados