Virus que afecta mi internet! AYUDA!

Cerrado
thekillfun
Mensajes: 10
Registrado: 08 Jun 2015, 18:14

Virus que afecta mi internet! AYUDA!

Mensaje por thekillfun » 08 Jun 2015, 18:29

Bueno hace poco descargue el just cause 2 para pc no?. Al dia siguiente empeze a tener 400 ms todo el dia 1 vez a la semana me vuelve a 60. Entonces pense que seria problema de el proveedor de internet fui le dije mi problema y se fija todo y dice que esta perfecto pero por las dudas me cambio los cables y el modem y seguia igual... Entonces empeze a sospechar que fuera un virus no se si de Just Cause 2 pero necesito ayudaa el anti malware bytes me detecto 6 pero no paso nada...

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus que afecta mi internet! AYUDA!

Mensaje por msc hotline sat » 08 Jun 2015, 21:53

Segun de donde descargaras el Just Cause 2 , puede que bajaras algun que otro malware...



Prueba el ELISTARA y nos posteas, con un Copiar y Pegar, el contenido del informe resultante, que crea en C:/infosat.txt



Segun lo que veamos, sugeriremos los pasos a seguir.



Saludos



ms, 8-6-2015

thekillfun
Mensajes: 10
Registrado: 08 Jun 2015, 18:14

Re: Virus que afecta mi internet! AYUDA!

Mensaje por thekillfun » 08 Jun 2015, 23:03

Gracias por tu atencion, lo descargue de GamesTorrents



(8-6-2015 21:01:00 (GMT))

EliStartPage v32.44 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2015)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.0) (64 bits)

Usuario: Usuario

ID de Usuario: S-1-5-21-4233246159-345052523-1751813195-1000

Cadenas Víricas: 24072



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Windows\SysWOW64\SRVANY.EXE --> Eliminado, RiskTool.BitCoinMiner.AM



Nº Total de Directorios: 44454

Nº Total de Ficheros: 141545

Nº de Ficheros Analizados: 35390

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus que afecta mi internet! AYUDA!

Mensaje por msc hotline sat » 09 Jun 2015, 10:02

Pues ya has visto que el ELISTRA ha detectado y eliminado este malware:





[b][i]Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Windows\SysWOW64\SRVANY.EXE --> Eliminado, RiskTool.BitCoinMiner.AM[/i]
[/b]






Dinos si tras reiniciar ya se han solucionado las anomalias, gracias



saludos



ms, 9-6-2015

thekillfun
Mensajes: 10
Registrado: 08 Jun 2015, 18:14

Re: Virus que afecta mi internet! AYUDA!

Mensaje por thekillfun » 09 Jun 2015, 16:59

No se soluciono. Sigue igual, cabe destacar que hago un speed test desde mi cel cuando la pc esta apagada y me tira 60 ms y 1 mb de conexion que es lo que tengo. Prendo la pc lo hago desde la pc y me tira 400 ms y sube y baja todo el tiemp en 350-500 ms, solo pasa cuando enciendo el pc hasta que lo apago en todos los dispositivos me da lo mismo cuando enciendo el pc

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus que afecta mi internet! AYUDA!

Mensaje por msc hotline sat » 09 Jun 2015, 17:43

Pues vamos a ver si se trata de algo nuevo aun no controlado.



Lanza el SPROCES, pulsa en SALIR y con un COPIAR Y PEGAR nos posteas el contenido del fichero C:\sproclog.txt que habrá creado dicha utilidad.



Lo examinaremos e informaremos





saludos



ms, 9-6-2015

thekillfun
Mensajes: 10
Registrado: 08 Jun 2015, 18:14

Re: Virus que afecta mi internet! AYUDA!

Mensaje por thekillfun » 09 Jun 2015, 18:00

(9-6-2015 15:58:46 GMT)

SProces v8.5 (c)2015 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1) (64 bits)

Internet Explorer: (v8.0.7601.17514) 0

Equipo: USUARIO-PC

Usuario: Usuario

Sesión de Usuario: Usuario



73 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\WINDOWS\SYSTEM32\FUEL.SERVICE.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\X86\EKRN.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\HIPATCHSERVICE.EXE

C:\WINDOWS\SYSTEM32\RTKNGUI64.EXE

C:\WINDOWS\SYSTEM32\EGUI.EXE

C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\HYDRAVISION\HYDRADM.EXE

C:\WINDOWS\SYSTEM32\MOM.EXE

C:\WINDOWS\SYSTEM32\HYDRADM64.EXE

C:\PROGRAM FILES (X86)\BROWNY02\BROTHER\BRSTMONW.EXE

C:\PROGRAM FILES (X86)\BROWNYIND\BROTHER\BRINDICATOR.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-AGENT.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\PROGRAM FILES (X86)\RAZER\RAZER SERVICES\GSS\GAMESCANNERSERVICE.EXE

C:\WINDOWS\SYSTEM32\CCC.EXE

C:\PROGRAM FILES (X86)\RAZER\RAZER CORTEX\RZKLSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES (X86)\BROWNY02\BRYNSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-LOGROTATORSERVICE.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-UPDATERSERVICE.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-SERVICE.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-NETWORK.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-BLOCKDEVICE.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-SHAREDFOLDER.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\USERS\USUARIO\DESKTOP\SPROCES.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ar.yahoo.com/?fr=yset_ie_syc_oracle&type=hpset

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

F2 - REG:system.ini: UserInit=userinit.exe, (HKLM x86)

O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O2 - BHO (x86): AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll

O2 - BHO (x86): Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO (x86): Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll

O2 - BHO (x86): URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO (x86): Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"

O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Wow6432Node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

O4 - HKLM\..\Wow6432Node\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Wow6432Node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Wow6432Node\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN

O4 - HKLM\..\Wow6432Node\..\Run: [BrStsInd00] C:\Program Files (x86)\BrownyInd\Brother\BrIndicator.exe /AUTORUN

O4 - HKLM\..\Wow6432Node\..\Run: [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe

O4 - HKLM\..\Wow6432Node\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (HKLM)

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (HKLM)

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (HKLM x86)

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (HKLM x86)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - %SystemRoot%\System32\DreamScene.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

O22 - ShellExecuteHooks (x86): Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL



Información Adicional:

----------------------

Acceso Rapido ('Usuario'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe

Acceso Rapido ('Usuario'): Shows Desktop.lnk =

Acceso Rapido ('Usuario'): Winamp.lnk = C:\Program Files (x86)\Winamp\winamp.exe

Acceso Rapido ('Usuario'): Window Switcher.lnk =

Ext.Google Chrome. ('Usuario') Id: apdfllckaahabafndbhieahigkjlhalf

Ext.Google Chrome. ('Usuario') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo

Ext.Google Chrome. ('Usuario') Id: coobgpohoikkiipiblmjeljniedjpjpf

Ext.Google Chrome. ('Usuario') Id: gmlllbghnfkpflemihljekbapjopfjik

Ext.Google Chrome. ('Usuario') Id: lccekmodgklaepjeofjdjpbminllajkg

Ext.Google Chrome. ('Usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda

Ext.Google Chrome. ('Usuario') Id: opjonmehjfmkejjifhhknofdnacklmjk

Ext.Google Chrome. ('Usuario') Id: pjkljhegncpnkpknbcohdijeoejaedia

DataBases Google Chrome. ('Usuario'): Databases.db

DataBases Google Chrome. ('Usuario'): Databases.db-journal



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: AODDriver4.2.0 - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys

O23 - Service: BlueStacks Hypervisor (BstHdDrv) - BlueStack Systems - C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe

O23 - Service: epfwwfpr - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfwwfpr.sys

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Handsfree Headset Service (HFGService) - CSR, plc - %SystemRoot%\system32\svchost.exe -k bthaudiosvc - C:\WINDOWS\System32\HFGService.dll

O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - C:\Program Files (x86)\JuegosLevelUp\Hi-Rez Studios\HiPatchService.exe

O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe (file missing)

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

O23 - Service: Razer Game Scanner (Razer Game Scanner Service) - Unknown owner - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe

O23 - Service: RzKLService - Razer Inc. - C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe

O23 - Service: rzpmgrk - Razer, Inc. - C:\Windows\system32\drivers\rzpmgrk.sys

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys

O23 - Service: AMD Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdW76.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe

O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-Service.exe

O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe

O23 - Service: BlueStacks Updater Service (BstHdUpdaterSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe

O23 - Service: Servicio BthAudioHF (BthAudioHF) - CSR, plc - C:\WINDOWS\SYSTEM32\DRIVERS\BthAudioHF.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: DAEMON Tools Virtual Bus Driver (dtsoftbus01) - Disc Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtsoftbus01.sys

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\Windows\system32\drivers\mbam.sys

O23 - Service: MBAMWebAccessControl - Malwarebytes Corporation - C:\Windows\system32\drivers\mwac.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys

O23 - Service: MSICDSetup - Unknown owner - D:\CDriver64.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys

O23 - Service: NTIOLib_1_0_C - Unknown owner - D:\NTIOLib_X64.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys

O23 - Service: VGPU - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdvgkmd.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe



77 Servicios.

16 de Carga Automatica.

60 de Carga Manual.

1 Deshabilitados.



Listado de Programas Instalados:

--------------------------------

Nexus Mod Manager -> "C:\Program Files\Nexus Mod Manager\uninstall\unins000.exe"

WinRAR 5.01 (64-bit) -> C:\Program Files\WinRAR\uninstall.exe

7-Zip 9.20 (x64 edition) -> MsiExec.exe /I{23170F69-40C1-2702-0920-000001000000}

AMD Wireless Display v3.0 -> MsiExec.exe /X{63399B88-3648-B416-EE81-35E90B52B999}

AMD Steady Video Plug-In -> MsiExec.exe /X{723AEA0A-E9CF-44F7-AFE4-0617E8D4755A}

AMD Catalyst Install Manager -> msiexec /q/x{76E8353E-9CE9-ED86-8631-7FBE17A17C31} REBOOT=ReallySuppress

AMD Problem Report Wizard -> MsiExec.exe /X{81833AE5-4236-821B-DEB0-2543E65E3A0D}

ESET NOD32 Antivirus -> MsiExec.exe /I{D62B974D-E58B-4C13-B778-E0B3C97E9299}

AMD Accelerated Video Transcoding -> MsiExec.exe /X{F4563870-06B9-D730-B655-F43F2375634A}

Adobe Flash Player 17 NPAPI -> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_17_0_0_169_Plugin.exe -maintain plugin

BlueStacks App Player -> C:\Program Files (x86)\BlueStacks\HD-RuntimeUninstaller.exe

BOSS -> "C:\BOSS\Uninstall.exe"

DAEMON Tools Lite -> C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe

League of Legends -> msiexec.exe /x {E86FBD55-9636-46A1-ACA7-57F8C09CC322}

Malwarebytes Anti-Malware versión 2.1.6.1022 -> "C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"

RaidCall 7.3.6 -> C:\RaidCall\Uninstall.exe

Razer Cortex -> "C:\Program Files (x86)\Razer\Razer Cortex\unins000.exe"

Test Drive Unlimited 2 -> "C:\Program Files (x86)\Atari\TDU2\Uninstall\unins000.exe"

VLC media player -> C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe

Winamp -> "C:\Program Files (x86)\Winamp\UninstWA.exe"

Steam -> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

Skype™ 7.1 -> MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}

Java 8 Update 45 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218045F0}

HL-1110 series -> "C:\Program Files (x86)\InstallShield Installation Information\{4F2442B7-A89E-42A4-8F0E-6937499855CA}\Setup.exe" -runfromtemp -l0x000a UNINSTALL Reg=DSL-PRT -removeonly

Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}

HydraVision -> MsiExec.exe /X{6A888ADA-BD9F-9B95-B692-21B2E53A0F29}

Realtek Ethernet Controller Driver -> C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly

Mortal Kombat Komplete Edition versión 1.0 -> "C:\Program Files (x86)\Mortal Kombat Komplete Edition\unins000.exe"

Adobe Refresh Manager -> MsiExec.exe /I{AC76BA86-0804-1033-1959-001802114130}

Adobe Reader XI (11.0.11) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}

Just Cause 2 1.0 -> "C:\Program Files (x86)\Just Cause 2\unins000.exe"

Los Sims™ 3 -> "C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x000a -removeonly

BlueStacks Notification Center -> MsiExec.exe /X{C1F53C9F-C560-4292-9237-12786FE6BF62}

Catalyst Control Center - Branding -> MsiExec.exe /I{CB79256B-C0E0-40C6-8EB7-BDD796203581}

Google Chrome -> MsiExec.exe /X{D23A947A-7D38-3AF8-B3D5-BE988282D40D}

Microsoft WSE 3.0 Runtime -> MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}

League of Legends -> MsiExec.exe /X{E86FBD55-9636-46A1-ACA7-57F8C09CC322}

Realtek High Definition Audio Driver -> RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly

MK LOL -> C:\Program Files (x86)\MKJogo\MK IM\Bin\uInst.exe

Unity Web Player -> C:\Users\Usuario\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

thekillfun
Mensajes: 10
Registrado: 08 Jun 2015, 18:14

Re: Virus que afecta mi internet! AYUDA!

Mensaje por thekillfun » 09 Jun 2015, 18:01

(9-6-2015 15:58:46 GMT)

SProces v8.5 (c)2015 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1) (64 bits)

Internet Explorer: (v8.0.7601.17514) 0

Equipo: USUARIO-PC

Usuario: Usuario

Sesión de Usuario: Usuario



73 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\WINDOWS\SYSTEM32\FUEL.SERVICE.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\X86\EKRN.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\HIPATCHSERVICE.EXE

C:\WINDOWS\SYSTEM32\RTKNGUI64.EXE

C:\WINDOWS\SYSTEM32\EGUI.EXE

C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\HYDRAVISION\HYDRADM.EXE

C:\WINDOWS\SYSTEM32\MOM.EXE

C:\WINDOWS\SYSTEM32\HYDRADM64.EXE

C:\PROGRAM FILES (X86)\BROWNY02\BROTHER\BRSTMONW.EXE

C:\PROGRAM FILES (X86)\BROWNYIND\BROTHER\BRINDICATOR.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-AGENT.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\PROGRAM FILES (X86)\RAZER\RAZER SERVICES\GSS\GAMESCANNERSERVICE.EXE

C:\WINDOWS\SYSTEM32\CCC.EXE

C:\PROGRAM FILES (X86)\RAZER\RAZER CORTEX\RZKLSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES (X86)\BROWNY02\BRYNSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-LOGROTATORSERVICE.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-UPDATERSERVICE.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-SERVICE.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-NETWORK.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-BLOCKDEVICE.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\PROGRAM FILES (X86)\BLUESTACKS\HD-SHAREDFOLDER.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\USERS\USUARIO\DESKTOP\SPROCES.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ar.yahoo.com/?fr=yset_ie_syc_oracle&type=hpset

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

F2 - REG:system.ini: UserInit=userinit.exe, (HKLM x86)

O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O2 - BHO (x86): AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll

O2 - BHO (x86): Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO (x86): Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll

O2 - BHO (x86): URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO (x86): Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"

O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Wow6432Node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

O4 - HKLM\..\Wow6432Node\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Wow6432Node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Wow6432Node\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN

O4 - HKLM\..\Wow6432Node\..\Run: [BrStsInd00] C:\Program Files (x86)\BrownyInd\Brother\BrIndicator.exe /AUTORUN

O4 - HKLM\..\Wow6432Node\..\Run: [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe

O4 - HKLM\..\Wow6432Node\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (HKLM)

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (HKLM)

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (HKLM x86)

O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (HKLM x86)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - %SystemRoot%\System32\DreamScene.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

O22 - ShellExecuteHooks (x86): Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL



Información Adicional:

----------------------

Acceso Rapido ('Usuario'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe

Acceso Rapido ('Usuario'): Shows Desktop.lnk =

Acceso Rapido ('Usuario'): Winamp.lnk = C:\Program Files (x86)\Winamp\winamp.exe

Acceso Rapido ('Usuario'): Window Switcher.lnk =

Ext.Google Chrome. ('Usuario') Id: apdfllckaahabafndbhieahigkjlhalf

Ext.Google Chrome. ('Usuario') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo

Ext.Google Chrome. ('Usuario') Id: coobgpohoikkiipiblmjeljniedjpjpf

Ext.Google Chrome. ('Usuario') Id: gmlllbghnfkpflemihljekbapjopfjik

Ext.Google Chrome. ('Usuario') Id: lccekmodgklaepjeofjdjpbminllajkg

Ext.Google Chrome. ('Usuario') Id: nmmhkkegccagdldgiimedpiccmgmieda

Ext.Google Chrome. ('Usuario') Id: opjonmehjfmkejjifhhknofdnacklmjk

Ext.Google Chrome. ('Usuario') Id: pjkljhegncpnkpknbcohdijeoejaedia

DataBases Google Chrome. ('Usuario'): Databases.db

DataBases Google Chrome. ('Usuario'): Databases.db-journal



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: AODDriver4.2.0 - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys

O23 - Service: BlueStacks Hypervisor (BstHdDrv) - BlueStack Systems - C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe

O23 - Service: epfwwfpr - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfwwfpr.sys

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Handsfree Headset Service (HFGService) - CSR, plc - %SystemRoot%\system32\svchost.exe -k bthaudiosvc - C:\WINDOWS\System32\HFGService.dll

O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - C:\Program Files (x86)\JuegosLevelUp\Hi-Rez Studios\HiPatchService.exe

O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe (file missing)

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

O23 - Service: Razer Game Scanner (Razer Game Scanner Service) - Unknown owner - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe

O23 - Service: RzKLService - Razer Inc. - C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe

O23 - Service: rzpmgrk - Razer, Inc. - C:\Windows\system32\drivers\rzpmgrk.sys

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys

O23 - Service: AMD Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdW76.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe

O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-Service.exe

O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe

O23 - Service: BlueStacks Updater Service (BstHdUpdaterSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe

O23 - Service: Servicio BthAudioHF (BthAudioHF) - CSR, plc - C:\WINDOWS\SYSTEM32\DRIVERS\BthAudioHF.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: DAEMON Tools Virtual Bus Driver (dtsoftbus01) - Disc Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtsoftbus01.sys

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\Windows\system32\drivers\mbam.sys

O23 - Service: MBAMWebAccessControl - Malwarebytes Corporation - C:\Windows\system32\drivers\mwac.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys

O23 - Service: MSICDSetup - Unknown owner - D:\CDriver64.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys

O23 - Service: NTIOLib_1_0_C - Unknown owner - D:\NTIOLib_X64.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys

O23 - Service: VGPU - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdvgkmd.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe



77 Servicios.

16 de Carga Automatica.

60 de Carga Manual.

1 Deshabilitados.



Listado de Programas Instalados:

--------------------------------

Nexus Mod Manager -> "C:\Program Files\Nexus Mod Manager\uninstall\unins000.exe"

WinRAR 5.01 (64-bit) -> C:\Program Files\WinRAR\uninstall.exe

7-Zip 9.20 (x64 edition) -> MsiExec.exe /I{23170F69-40C1-2702-0920-000001000000}

AMD Wireless Display v3.0 -> MsiExec.exe /X{63399B88-3648-B416-EE81-35E90B52B999}

AMD Steady Video Plug-In -> MsiExec.exe /X{723AEA0A-E9CF-44F7-AFE4-0617E8D4755A}

AMD Catalyst Install Manager -> msiexec /q/x{76E8353E-9CE9-ED86-8631-7FBE17A17C31} REBOOT=ReallySuppress

AMD Problem Report Wizard -> MsiExec.exe /X{81833AE5-4236-821B-DEB0-2543E65E3A0D}

ESET NOD32 Antivirus -> MsiExec.exe /I{D62B974D-E58B-4C13-B778-E0B3C97E9299}

AMD Accelerated Video Transcoding -> MsiExec.exe /X{F4563870-06B9-D730-B655-F43F2375634A}

Adobe Flash Player 17 NPAPI -> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_17_0_0_169_Plugin.exe -maintain plugin

BlueStacks App Player -> C:\Program Files (x86)\BlueStacks\HD-RuntimeUninstaller.exe

BOSS -> "C:\BOSS\Uninstall.exe"

DAEMON Tools Lite -> C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe

League of Legends -> msiexec.exe /x {E86FBD55-9636-46A1-ACA7-57F8C09CC322}

Malwarebytes Anti-Malware versión 2.1.6.1022 -> "C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"

RaidCall 7.3.6 -> C:\RaidCall\Uninstall.exe

Razer Cortex -> "C:\Program Files (x86)\Razer\Razer Cortex\unins000.exe"

Test Drive Unlimited 2 -> "C:\Program Files (x86)\Atari\TDU2\Uninstall\unins000.exe"

VLC media player -> C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe

Winamp -> "C:\Program Files (x86)\Winamp\UninstWA.exe"

Steam -> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

Skype™ 7.1 -> MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}

Java 8 Update 45 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218045F0}

HL-1110 series -> "C:\Program Files (x86)\InstallShield Installation Information\{4F2442B7-A89E-42A4-8F0E-6937499855CA}\Setup.exe" -runfromtemp -l0x000a UNINSTALL Reg=DSL-PRT -removeonly

Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}

HydraVision -> MsiExec.exe /X{6A888ADA-BD9F-9B95-B692-21B2E53A0F29}

Realtek Ethernet Controller Driver -> C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly

Mortal Kombat Komplete Edition versión 1.0 -> "C:\Program Files (x86)\Mortal Kombat Komplete Edition\unins000.exe"

Adobe Refresh Manager -> MsiExec.exe /I{AC76BA86-0804-1033-1959-001802114130}

Adobe Reader XI (11.0.11) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}

Just Cause 2 1.0 -> "C:\Program Files (x86)\Just Cause 2\unins000.exe"

Los Sims™ 3 -> "C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x000a -removeonly

BlueStacks Notification Center -> MsiExec.exe /X{C1F53C9F-C560-4292-9237-12786FE6BF62}

Catalyst Control Center - Branding -> MsiExec.exe /I{CB79256B-C0E0-40C6-8EB7-BDD796203581}

Google Chrome -> MsiExec.exe /X{D23A947A-7D38-3AF8-B3D5-BE988282D40D}

Microsoft WSE 3.0 Runtime -> MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}

League of Legends -> MsiExec.exe /X{E86FBD55-9636-46A1-ACA7-57F8C09CC322}

Realtek High Definition Audio Driver -> RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly

MK LOL -> C:\Program Files (x86)\MKJogo\MK IM\Bin\uInst.exe

Unity Web Player -> C:\Users\Usuario\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

thekillfun
Mensajes: 10
Registrado: 08 Jun 2015, 18:14

Re: Virus que afecta mi internet! AYUDA!

Mensaje por thekillfun » 10 Jun 2015, 02:42

Ayuda!! Hotline antes cuando apagaba el pc me daba 1 mb ahora solo 0,30

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus que afecta mi internet! AYUDA!

Mensaje por msc hotline sat » 10 Jun 2015, 09:49

Pues del informe posteado vemos estos ficheros sospechosos:







C:\PROGRAM FILES\(X86)GOOGLEUPDATE\GOOGLEUPDATE.EXE



C:\PROGRA~1\MICROS~2Office14\GROOVEEX.DLL





Si no son de instalación voluntaria, añada .VIR a su extension y envienoslos para analizar





Si los recibimos, los analizaremos e informaremos del resultado.





Aparte, como que pudieran no ser la causa del problema, por si se hubiera dañado o perdido alguna DLL del sistema, lance un SFC /SCANNOW para que restaure o repare dichos ficheros de sistema





saludos



ms, 10-6-2015

thekillfun
Mensajes: 10
Registrado: 08 Jun 2015, 18:14

Re: Virus que afecta mi internet! AYUDA!

Mensaje por thekillfun » 10 Jun 2015, 18:06

Como te lo envio a los archivos?? Ahora mismo realizo el sfc /scannow http://www.mediafire.com/download/ce5o95jlge52s5v/Supuesto_Virus.zip

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus que afecta mi internet! AYUDA!

Mensaje por msc hotline sat » 11 Jun 2015, 09:13

Para el envio de las muestras, sigue las instrucciones dadas en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=45334





saludos



ms, 11-6-2015

thekillfun
Mensajes: 10
Registrado: 08 Jun 2015, 18:14

Re: Virus que afecta mi internet! AYUDA!

Mensaje por thekillfun » 11 Jun 2015, 15:49

Con el sfc /scannow no sucedio nada dice que nada esta dañado ni falta nada

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus que afecta mi internet! AYUDA!

Mensaje por msc hotline sat » 11 Jun 2015, 16:24

Pues en cuanto recibamos las muestras pedidas, las analizaremos e informaremos



saludos



ms, 11-6-2015

thekillfun
Mensajes: 10
Registrado: 08 Jun 2015, 18:14

Re: Virus que afecta mi internet! AYUDA!

Mensaje por thekillfun » 11 Jun 2015, 16:28

Ya te las he mandado si no te llegan avisame que te la mando por mail

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus que afecta mi internet! AYUDA!

Mensaje por msc hotline sat » 11 Jun 2015, 17:01

Sí, ya han entrado en monitorizacion y. Si resultan positivas, se añadirá su control y eliminacion al ELISTARA, de lo cual informaremos.



De todas formas si ya tienen extension .VIR y persiste el problema, no es por culpa de ellas...





ve pensando en lanzar una REPARACION DE SISTEMA, ya que posiblemente lo tengas dañado.



saludos



ms, 11-6-2015





PD: Me confirman que son originales de Microsoft y de Google, asi que no son los causantes de las anomalias que sufres. Mira de arrancar con el CD de instalacion y lanzar una REPARACION DE SISTEMA



ms.

thekillfun
Mensajes: 10
Registrado: 08 Jun 2015, 18:14

Re: Virus que afecta mi internet! AYUDA!

Mensaje por thekillfun » 11 Jun 2015, 17:05

No tengo windows original tengo windows 7 ultimate pirateado

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus que afecta mi internet! AYUDA!

Mensaje por msc hotline sat » 11 Jun 2015, 17:26

Entonces apaga y vámonos !



Si hubieras empezado por ahí, nos hubieramos ahorrado mucho tiempo...



[b]EN ESTE FORO NO DAMOS SOPORTE A SISTEMAS PIRATEADOS !!![/b]



Por lo tanto damos el Tema por terminado y procedemos a cerrarlo





saludos



ms, 11-6-2015

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”