Centro de seguridad no reconoce Avast! (TERMINADO)

Cerrado
jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Centro de seguridad no reconoce Avast! (TERMINADO)

Mensaje por jmcasas » 19 Jul 2011, 00:38

Hola a tod@s!



Hace tiempo que he tenido necesidad de recurrir a vuestra valiosa ayuda, pero al final el hombre tropieza dos veces en la misma piedra... :oops:



Hace un par de días tuve un intento de ataque de un FAKE ANTIVIRUS con los síntomas habituales: al entrar en una página web aparece una pantalla que parece que está escaneando el ordenador y descubriendo miles de millones de virus. Ya me ha pasado alguna que otra vez y la medida que suelo tomar es cerrar el Navegador desde el administrador de tareas, y luego reiniciar el equipo desde ahí. Generalmente siempre me ha dado resultado, y en esta ocasión tampoco parece que me haya causado mucho destrozo pues el equipo no muestra ningun síntoma salvo que el Centro de Seguridad de Windows dice que no tengo ningún antivirus instalado. :?



Imagino que el FAKE ha intentado interferir en el centro de seguridad para muestre ese mensaje como parte de la parafernalia que despliega para hacerte creer que realmente tu equipo está hecho unos zorros. Pero aunque realmente dudo de que el programa se llegara a instalar, el mensajito del centro de seguridad indica que hay algo que hay que arreglar.



He pensado en utlizar la herramienta Elistara, pero antes me gustaría vuestro consejo.



Muchas gracias por adelantado! :)



PD: Mi sistema operativo es Windows XP con Service Pack 3, el antivirus es Avast! (y sigue funcionando correctamente) y tengo el Spybot Search and Destroy residente y actualizado. También tengo el Malwarebytes versión gratuita no residente como apoyo.

jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Re: Centro de seguridad no reconoce Avast!

Mensaje por jmcasas » 19 Jul 2011, 02:16

Bueno, otro síntoma que no había notado antes. Al arrancar el Spybot (incluso en modo protegido) aparece el siguiente mensaje de error:



Error al iniciar la aplicación porque no se encontró framedyn.dll. La reinstalación de la aplicación puede solucionar el problema



Sin embargo, cuando aceptas, el programa se inicia normalmente. Me ha encontrado 6 amenazas y las ha eliminado (bueno, en realidad ha encontrado 7, pero una de ellas, Attune, no puede eliminarla nunca!), pero los problemas persisten. No puedo postear el informe porque no se dónde encontrar los informes del Spybot.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92730
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Centro de seguridad no reconoce Avast!

Mensaje por msc hotline sat » 19 Jul 2011, 05:56

Pues sí, pruebe el ELISTARA por si el FAKE ALERT llegó a entrar, aunque fuera solo en parte.



Y muy bien el proceso seguido cuando se dio cuenta de la intrusion. Asi se evita que llegue a infectar. Yo mismo he tenido que hacerlo en dos ocasiones, por entrar en webs que estaban hackeadas, de las cuales, debido a la vulnerabilidad del SQL, hay millones !



Y sobre el SPYBOT, si detectó que faltaba un fichero, está andando cojo. Mejor reinstalarlo para que esté completo.



Y tras probar el ELISTARA actual, posteenos el informe resultante, gracias:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]


saludos



ms, 19-7-2011

RUKBR

jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Re: Centro de seguridad no reconoce Avast!

Mensaje por jmcasas » 20 Jul 2011, 01:02

Gracias por la respuesta.



He pasado el EliStarA y, sorprendentemente, no ha encontrado nada y el problema persiste.



Este es el informe:



(19-7-2011 22:25:00 (GMT))

EliStartPage v23.66 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Julio del 2011)

--------------------------------------------------

Usuario: Usuario

ID de Usuario: S-1-5-21-948666519-4253495796-809688110-1005.bak



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-7-2011 22:25:23 (GMT))

EliStartPage v23.66 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Julio del 2011)

--------------------------------------------------

Usuario: Juanma

ID de Usuario: S-1-5-21-948666519-4253495796-809688110-1011



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-7-2011 22:25:41 (GMT))

EliStartPage v23.66 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-948666519-4253495796-809688110-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-7-2011 22:51:15 (GMT))

EliStartPage v23.66 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-948666519-4253495796-809688110-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 25993

Nº Total de Ficheros: 227789

Nº de Ficheros Analizados: 38663

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Re: Centro de seguridad no reconoce Avast!

Mensaje por jmcasas » 20 Jul 2011, 01:22

Con respecto al Spybot, lo he desinstalado y vuelto a instalar, y continúa dándome el mismo mensaje de error:



Error al iniciar la aplicación porque no se encontró framedyn.dll. La reinstalación de la aplicación puede solucionar el problema.



Gracias otra vez y saludos.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92730
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Centro de seguridad no reconoce Avast!

Mensaje por msc hotline sat » 20 Jul 2011, 08:20

Pues no se porqué dicen que la reinstalación de la aplicación puede solucionar el problema, si resulta que no instala dicha DLL...



No es problema de virus, sino de pérdida de dicho fichero que se debe reponer.



Veo que está en XP en c:\windows\system32\wbem\ , carpeta que es del sistema y este fichero mide cpn parches 185.344 bytes, asi que si tiene otro ordenador con igual sistema operativo, copielo de dicha carpeta a la misma carpeta del afectado.



Sino, se podría lanzar una REPARACION DE SISTEMA, pero sería mucho mas largo y si lo resuelve como hemos indicado, mucho mejor.



Tras ello, cuentenos el resultado, gracias.



saludos



ms, 20-7-2011

jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Re: Centro de seguridad no reconoce Avast!

Mensaje por jmcasas » 21 Jul 2011, 02:33

Buenas otra vez,



He comprobado que el archivo framedyn.dll existe en la carpeta C:\windows\system32\wbem. Por lo que he leído por internet ese archivo es bastante importante y lo utilizan multitud de aplicaciones, por lo que de no existir el ordenador debería darme muchos problemas. Sin embargo, sólo aparece ese mensaje de error cuando intento arrancar el Spybot.



He intentado instalar una copia de framedyn.dll que he sacado de un ordenador del trabajo. He comprobado que ambos archivos (el archivo original que tengo en mi carpeta wbem y el que he sacado del trabajo) tienen la misma fecha (14 de abril de 2008) pero horas de creación diferentes (3:18 el original y 14:00 el archivo que he copiado). Lo primero que he hecho ha sido renombrar el archivo framedyn.dll original como framedyn0.dll. Inmediatamente ha aparecido en la carpeta otra vez el archivo framedyn.dll. Es decir, renombrando el archivo he obtenido DOS archivos, el framedyn0.dll y otro archivo framedyn.dll, ambos con hora 3:18. Entonces he intentado copiar el archivo del trabajo sobreescribiendo el framedyn.dll que ha aparecido de la nada. El ordenador me ha preguntado que si quería sobreescribirlo, le he dicho que sí y cuando ha terminado he comprobado que el archivo ha cambiado la hora a 14:00, PERO cuando he actualizado la carpeta el archivo framedyn.dll ha vuelto a tener hora 3:18.



Entonces he intentado sobreescribir el archivo arrancando el ordenador en modo seguro, y esta vez el archivo mantiene la hora 14:00 incluso después de reiniciar el ordenar en modo normal, pero cuando arranco el Spybot me sigue apareciendo el mensaje de error y el centro de seguridad de windows continúa alertándome de que no detecta ningún antivirus instalado.



A ver qué os parece, pero yo diría que sí que hay algún virus o malware haciendo de las suyas. :(



Muchas gracias por vuestra atención.



PD: He escaneado el equipo con el Avast! en modo seguro y me ha encontrado 1 virus... El EliStarA.exe... :shock:

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92730
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Centro de seguridad no reconoce Avast!

Mensaje por msc hotline sat » 21 Jul 2011, 07:54

La reposicion automatica de dicho fichero es gracias a que windows tiene guardada una copia del mismo en la carpeta c:\windows\system32\dllcache\ , junto con otros ficheros importantes del sistema.



Y si el SPYBOT lo encuentra a faltar, es problema del SPYBOT, ya que la carpeta donde está, debería path, pero por si acaso, copie dicho fichero tambien en C:\windows\system32\, que seguro que lo tiene.



La deteccion del ELISTARA como virus es un falso positivo de algunos antivirus, como ya indicamos en https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



Y tras reiniciar, diganos si persiste la anomalía del SPYBOT o podemos dar por solucionado el Tema, gracias



saludos



ms, 21-7-2011

jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Re: Centro de seguridad no reconoce Avast!

Mensaje por jmcasas » 22 Jul 2011, 00:14

Bueno, pues el archivo framedyn.dll NO estaba en la carpeta C:\windows\system32. Lo he copiado allí y por fín el Spybot funciona correctamente (y sin necesidad de reiniciar!) :) Por si acaso, he reiniciado el equipo y sigue funcionando.



Sin embargo, el centro de seguridad de windows me sigue diciendo que no tengo ningún antivirus instalado. :( Este problema no parece relacionado con el archivo framedyn.dll. Qué podemos hacer con esto?



Gracias otra vez por vuestra paciencia!

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92730
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Centro de seguridad no reconoce Avast!

Mensaje por msc hotline sat » 22 Jul 2011, 06:20

Pues ya solucionado para el SPYBOT lo del framedyn.dll , ello es válido para las demás aplicaciones, asi que no creo que lo del Centro de Seguridad tenga nada que ver.



Mas bien puede ser problema del antivirus, desinstalelo y vuelvalo a instalar, a ver si asi lo reconoce.



saludos



ms, 22-7-2011

jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Re: Centro de seguridad no reconoce Avast!

Mensaje por jmcasas » 23 Jul 2011, 00:50

Hola otra vez,



La desinstalación-reinicio-instalación-reinicio del Avast! NO ha surtido efecto. El centro de seguridad continúa alertándome de que no hay ningún antivirus instalado. :(



De verdad, gracias por seguir contestando y proponiendo soluciones.



Un saludo.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92730
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Centro de seguridad no reconoce Avast!

Mensaje por msc hotline sat » 23 Jul 2011, 06:50

Pues ya solo queda pensar que el sistema esté dañado, puede lanzar una REPARACION DE SISTEMA para ver si asi se soluciona:



Arranque con el CD de instalacion, siga como si fuera a instalar, y llegado al final, detectará la partición instalada y ofrecerá REPARAR o reinstalar, y debe escoger REPARAR



Tras ello, lance un windowsupdate para instalar los parches en los nuevos ficheros y tras reiniciar, vea si se ha solucionado el problema.



saludos



ms, 23.7-2011

jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Re: Centro de seguridad no reconoce Avast!

Mensaje por jmcasas » 23 Jul 2011, 23:55

Mmmm, me temo que no tengo disponible el CD de instalación de Windows XP. :( El equipo es viejo y cuando me trasladé hace 1 año y medio a Inglaterra lo dejé en mi casa en España.



No se si podría conseguir una copia en el trabajo la semana que viene, pero no sería la misma que se instaló en el equipo (copia legal registrada) y no se si Windows es muy delicado con esas cosas.



Quizá lo mejor sea decirle al centro de seguridad que yo supervisaré el antivirus. Por lo menos dejará de molestar con sus mensajes de alerta.



Muchas gracias por tu paciencia.



Un saludo.

Avatar de Usuario
julibaga
Usuario Avanzado
Usuario Avanzado
Mensajes: 1319
Registrado: 08 Mar 2007, 05:45

Re: Centro de seguridad no reconoce Avast!

Mensaje por julibaga » 24 Jul 2011, 05:06

Buenas.

Después de haberme echado todo el tema desde el principio, no puedo evitar escribir estas líneas como último intento antes de llegar a la reparación del sistema.



Mis sospechas son que al "desinstalar" el Avast no ha sido realmente desinstalado satisfactoriamente y ha retomado la configuración que tenía antes de tal desinstalación.

Te propongo que entres a esta página: http://www.avast.com/uninstall-utility

y bajes y ejecutes la utilidad de desinstalación que tiene el Avast, de manera que realmente lo desinstale.

Después de reiniciar, bajas la última versión y la instalas de nuevo.



Te rogaría nos informes de los avances después de hacer los pasos anteriores.



Saludos jmcasas / msc hotline sat
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92730
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Centro de seguridad no reconoce Avast!

Mensaje por msc hotline sat » 24 Jul 2011, 09:02

Gracias julibaga, y dado que dice no tener el CD de instalacion, comprobar la correcta eliminacion del AVAST es lo que cabe hacer, pero por lo indicado del framedyn.dll me temo que el sistema esté dañado y no sea suficiente con lo indicado, pero por probar ...



Iría bien que recuperara su CD de instalacion desde su casa de España, pues le puede hacer falta, bien para la reparacion indicada, como otro día para cualquier otra funcion que lo necesitara.



Pero de momento vea si con lo indicado por julibaga soluciona el problema, y sino, mientras consigue el CD, lance el SPROCES y posteenos el informe resultante:






[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 24-7-2011

jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Re: Centro de seguridad no reconoce Avast!

Mensaje por jmcasas » 26 Jul 2011, 02:13

Muchas gracias, julibaga, por tu sugerencia. Desgraciadamente no ha funcionado :( , pero la intención es lo que cuenta :) . Además, ahora ya sé que existe esa herramienta del Avast!, quién sabe cuándo podría ser útil en el futuro...



msc hotline sat, he lanzado el SProces, tal y como me pediste, aunque no estoy seguro de haberlo hecho correctamente. Básicamente, una vez que lo he arrancado le he dado a Scan, y luego en la pantalla de procesos a borrar (obviamente no tengo ni idea de cuál borrar ni por qué) le he dado a salir, y luego a salir otra vez. Este es el informe que se ha generado en el archivo SProcLog.txt:



(25-7-2011 23:55:17 GMT)

SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: JUMACA

Usuario: Juanma

Sesión de Usuario: Juanma



60 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\EVTENG.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\S24EVMON.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\WLKEEPER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\BDT\BDTUPDATESERVICE.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\FLEXLM\BRUKER\LMGRD.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\IFRMEWRK.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\EOUWIZ.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 9.0\ACROBAT\ACROTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\DIVX\DIVX UPDATE\DIVXUPDATE.EXE

C:\ARCHIVOS DE PROGRAMA\VIRGIN MEDIA\SERVICE MANAGER\SERVICEMANAGER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\FLEXLM\BRUKER\BRUKER_LS.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE

C:\AUTOLAB\BOOTER.EXE

C:\DOCUMENTS AND SETTINGS\JUANMA\DATOS DE PROGRAMA\DROPBOX\BIN\DROPBOX.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIV~1\INTEL\WIRELESS\BIN\1XCONFIG.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT SQL SERVER\MSSQL.1\MSSQL\BINN\SQLSERVR.EXE

C:\WINDOWS\SYSTEM32\NUTSRV4.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\OPROTSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\REGSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\VIRGIN MEDIA\SERVICE MANAGER\SERVICEPOINTSERVICE.EXE

C:\WINDOWS\SYSTEM32\SLSERV.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT SQL SERVER\90\SHARED\SQLBROWSER.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT SQL SERVER\90\SHARED\SQLWRITER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\MSIEXEC.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\DOCUMENTS AND SETTINGS\JUANMA\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-948666519-4253495796-809688110-1005.bak\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Usuario')

R0 - HKUS\S-1-5-21-948666519-4253495796-809688110-1005.bak\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Usuario')

R0 - HKUS\S-1-5-21-948666519-4253495796-809688110-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-948666519-4253495796-809688110-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll

F2 - REG:system.ini: Taskman=

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [V Stuff Backup] "C:\Archivos de programa\VirginMedia\V Stuff Backup\v_stuff_backup.exe" /delayed

O4 - HKCU\..\Run: [Backup & Storage] "C:\Archivos de programa\VirginMedia\V Stuff Backup\Backup & Storage.exe" /delayed

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-21-948666519-4253495796-809688110-1005.bak\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Usuario')

O4 - HKUS\S-1-5-21-948666519-4253495796-809688110-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [IntelWireless] C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\ARCHIV~1\ARCHIV~1\NuTC4\bin\ncoeenv.exe

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [DivXUpdate] "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [ServiceManager.exe] "C:\Archivos de programa\Virgin Media\Service Manager\ServiceManager.exe" /AUTORUN

O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Juanma\Datos de programa\Dropbox\bin\Dropbox.exe

O4 - Global Startup: BTTray.lnk = C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe

O4 - Global Startup: Interface.lnk = C:\Autolab\Booter.exe

O8 - Extra context menu item: Agregar al componente Anti-Banners - (no file)

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Juanma\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Usuario')

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Usuario')

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html (User 'Usuario')

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html (User 'Usuario')

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Usuario')

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Usuario')

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Usuario')

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Usuario')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 (User 'Usuario')

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NUTAFUN4.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NUTAFUN4.DLL

O16 - DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913}

O16 - DPF: {CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.0_04) - http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_04-win.cab

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - AppInit_DLLs: acaptuser32.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXSRVC.DLL

O20 - Winlogon Notify: KLOGON - Invalid registry found

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\ALCXWDM.SYS (de 541548 bytes) (+r) Realtek Semiconductor Corp.

WinSys\Drivers\aswSnx.sys (de 441176 bytes) () AVAST Software

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\btaudio.sys (de 534312 bytes) () Broadcom Corporation.

WinSys\Drivers\btkrnl.sys (de 991136 bytes) () Broadcom Corporation.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 550088 bytes) ()

WinSys\Drivers\sptd.sys (de 716272 bytes) ()



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.1.6.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe

O23 - Service: Bruker FLEXlm License Server - Macrovision Corporation - C:\flexlm\Bruker\lmgrd.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLAN Transport (s24trans) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys

**O23 - Service: ServicepointService - Radialpoint Inc. - C:\Archivos de programa\Virgin Media\Service Manager\ServicepointService.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Sensaura Ltd - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

**O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\System32\appmgmts.dll (file missing)

O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys

O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys

O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys

O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys

O23 - Service: btwhid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwhid.sys

O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: esgiguard - Unknown owner - C:\Archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys (file missing)

O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Intel Wireless Connection Agent Miniport for Win XP (IWCA) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\iwca.sys

O23 - Service: LGE Bluetooth TransPort (LgBttPort) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgbtport.sys (file missing)

O23 - Service: LG Bluetooth Bus Enumerator (lgbusenum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgbtbus.sys (file missing)

O23 - Service: LG Mobile driver (WDM) (lgmdbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdbus.sys (file missing)

O23 - Service: LG Mobile USB WMC Modem Filter (lgmdmdfl) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdmdfl.sys (file missing)

O23 - Service: LG Mobile USB WMC Modem Driver (lgmdmdm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdmdm.sys (file missing)

O23 - Service: LG Mobile USB WMC Device Management Drivers (WDM) (lgmdmgmt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdmgmt.sys (file missing)

O23 - Service: LG Mobile USB WMC OBEX Interface (lgmdobex) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgmdobex.sys (file missing)

O23 - Service: LGE Virtual Modem (LGVMODEM) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lgvmodem.sys (file missing)

O23 - Service: Mtlmnt5 - - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlmnt5.sys

O23 - Service: Mtlstrm - - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlstrm.sys

O23 - Service: NTIDrvr - Unknown owner - E:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\NTIDrvr.sys (file missing)

O23 - Service: NtMtlFax - - C:\WINDOWS\SYSTEM32\DRIVERS\NtMtlFax.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: recagent (RecAgent) - Smart Link - C:\WINDOWS\system32\DRIVERS\RecAgent.sys

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SmartLink AMR_PCI Driver (Slntamr) - - C:\WINDOWS\SYSTEM32\DRIVERS\slntamr.sys

O23 - Service: SlNtHal - - C:\WINDOWS\SYSTEM32\DRIVERS\Slnthal.sys

O23 - Service: SlWdmSup - Vireo Software - C:\WINDOWS\SYSTEM32\DRIVERS\SlWdmSup.sys

O23 - Service: TfNetMon - PC Tools - C:\WINDOWS\system32\drivers\TfNetMon.sys

O23 - Service: Controlador de la Conexión de red Intel(R) PRO/Wireless 2200BG para Windows XP (w29n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sys

O23 - Service: Intel(R) Graphics Platform (SoftBIOS) Driver ({6080A529-897E-4629-A488-ABA0C29B635E}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmsbw.sys

O23 - Service: Intel(R) Graphics Chipset (KCH) Driver ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmkchw.sys

O23 - Service: AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011 ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\wA301a.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: pctgntdi - PC Tools - C:\WINDOWS\system32\drivers\pctgntdi.sys

O23 - Service: pctplsg - PC Tools - C:\WINDOWS\system32\drivers\pctplsg.sys



65 Servicios.

17 de Carga Automatica.

43 de Carga Manual.

5 Deshabilitados.



Le he echado un vistazo y para mí es un completo galimatías, pero me ha llamado la atención encontrar un proceso activo relacionado con el Spyware Doctor. Instalé ese programa hace unos 6 meses cuando intentaba eliminar el XPantispyware antes de entrar por primera vez en este foro. Aunque no funcionó, decidí dejarlo instalado porque leí buenas críticas sobre ese programa. Sin embargo, no lo tengo residente, y pensaba que no tendría que haber ningún proceso activo relacionado con él. La verdad es que desde que lo instalé no le he vuelto a usar, y creo que ha llegado el momento de enviarlo al limbo informático, si lo crees conveniente.



Por otra parte, no quiero hacerle perder el tiempo a nadie en este foro. Si crees que la solución a mi problema es la reparación del sistema, pues la cosa tendrá que esperar hasta que consigua el CD. No quiero tenerte rebuscando sin motivo en tochos de informes como el que acabo de pegar cuando la solución podría ser sencillamente recuperar la copia del CD. Bastante paciencia has tenido ya conmigo. :oops:



De todo corazón, muchas gracias por vuestra ayuda.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92730
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Centro de seguridad no reconoce Avast!

Mensaje por msc hotline sat » 26 Jul 2011, 10:59

La opcion SCAN del SPROCES es para eliminar claves una vez se ha analizado el log y se sabe cuales hay que eliminar, si es que hay alguna ... Por esto solo le deciamos que pulsara en SALIR y nos posteara el log.





En dicho log vemos estas entradas sospechosas:



C:\ARCHIVOS DE PROGRAMA\VIRGIN MEDIA\SERVICE MANAGER\SERVICEMANAGER.EXE



C:\ARCHIVOS DE PROGRAMA\VIRGIN MEDIA\SERVICE MANAGER\SERVICEPOINTSERVICE.EXE



C:@windows\system32\Drivers\slntamr.sys



envienoslos para analizar:





>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos.







y esta clave diganos si es voluntaria:



O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Juanma\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm



sino, podría eliminarla.



saludos



ms, 26-7-2011









PD:



Y si quiere eliminar el Spyware Doctor, hagalo desde el PANEL DE CONTROL -> AGREGAR O QUITAR PROGRAMAS.



ms.

jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Re: Centro de seguridad no reconoce Avast!

Mensaje por jmcasas » 26 Jul 2011, 17:52

msc hotline sat, gracias por el analisis. Voy a estar un par de dias fuera, asi que no podre enviar los archivos hasta el Viernes. Lo siento.



Con respecto a la clave del Free YouTube to MP3 Converter, ese programa lo desinstale hace 6 meses ya que su descargar fue el origen del ataque del XPantispyware anterior. No deberia estar ahi (creo).



Gracias otra vez. Posteare de nuevo el Viernes (espero).

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92730
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Centro de seguridad no reconoce Avast!

Mensaje por msc hotline sat » 26 Jul 2011, 17:59

Pues elimina esta clave:



O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Juanma\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm





ya sabes, SPROCES -> SCAN -> Seleccionar la Clave -> ELIMINAR



y tras ello reinicia y nos cuentas el resultado.



saludos



ms, 26-7-2011

Alejandra_R
Novato
Novato
Mensajes: 11
Registrado: 30 Jun 2011, 12:16

Re: Centro de seguridad no reconoce Avast!

Mensaje por Alejandra_R » 28 Jul 2011, 17:00

Pero es recomendable tener el spybot con el AVAST? Un informático [url=http://www.flirtfair.es]me comentó que[/url] podia hacer que el ordenador funcionara más despacio y no siempre era efectivo...
Última edición por Alejandra_R el 02 Ago 2011, 17:16, editado 1 vez en total.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92730
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Centro de seguridad no reconoce Avast!

Mensaje por msc hotline sat » 28 Jul 2011, 18:48

Cualquier residente ralentiza, pero especialmente no se deben tener dos antivirus instalados en un mismo ordenador, por sus posibles colisiones, aparte de dicha ralentizacion, pero el Spybot no es realmente un antivirus, y al igual que el Ad-Aware y otros similares, coexisten en muchos ordenadores, a diferencia de tener Kaspersky, NOD32, Norton o McAfee simultaneamente, lo cual es, en algunos casos, incompatible.



Y a ver que nos dice mañana jmcasas, que es de lo que se trata en este Tema !



saludos



ms, 28.7.2011

jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Re: Centro de seguridad no reconoce Avast!

Mensaje por jmcasas » 30 Jul 2011, 00:22

Hola a tod@s otra vez. Gracias por vuestra paciencia!



Vamos por partes.



He enviado los tres archivos que me pedías (comprimidos en formato .zip y con "virus" como contraseña). El Service Manager de Virgin Media (que es mi actual suministrador de internet en Inglaterra) es (o parece ser) un programita que me aparece en la barra de herramientas cada vez que arranco el ordenador y que me dice que tengo dos "acciones pendientes" con Virgin. Cuando pulsas con el botón izquierdo aparece una pantalla con esas "acciones" y un botón de "ejecutar" para cada una. Una de ellas es instalar el Virgin Media Security (la otra no me acuerdo), lo que parece ser un antivirus o antispyware diseñado por Virgin. Cuando pulso sobre el icono del Service Manager con el botón derecho del ratón la única opción que me deja es Salir (que es lo que yo suelo hacer directamente una vez que arranco).



Con respecto al Spyware Doctor, lo acabo de eliminar mediante el Panel de Control. Me ha llamado la atención que el Panel de Control ha dicho que necesitaba detener el programa antes de iniciar la desinstalación, lo que confirma que tenía algún componente residente (?). He reiniciado el equipo y no parece haber tenido ningún efecto.



Y respecto a la clave



O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Juanma\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm



he iniciado el SProces, le he dado a Scan, la he buscado en la lista de claves... y no está! No aparece ninguna clave que empiece por O8. Así que le he dado a salir, y a salir de nuevo, y he revisado el archivo SprocLog.txt. Allí aparecen 19 claves O8 entre las que se encuentra la clave del Free Youtube to MP3 Converter de marras. Es eso un comportamiento normal del SProces?



También he comprobado que no existe la carpeta DVDVideoSoftIEHelpers ni ninguna que se le parezca en C:\Documents and Settings\Juanma\Datos de programa.



Gracias otra vez!

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92730
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Centro de seguridad no reconoce Avast!

Mensaje por msc hotline sat » 30 Jul 2011, 08:23

Sí, con el SCAN del SPROCES se visualizan unas cuantas de las claves que se ven con el "SALIR", que son las que contempla eliminar.



Si no se ve la indicada, eliminela con el HJT:



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Y en lo que respecta a lo que dice de "El Service Manager de Virgin Media (que es mi actual suministrador de internet en Inglaterra) " con razon no lo conocemos, al no usarlo normalmente nuestros foreros hispanohablantes. En consecuencia no lo toque y en todo caso hable con ellos, claro.



SATINFO cerró ayer por vacaciones, y los ficheros enviados se analizarán a la vuelta, claro. Yo me voy de viaje al otro lado del charco y estaré OFFLINE, pero mis compañeros le seguirán ayudando.



saludos



ms, 30-7-2011

jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Re: Centro de seguridad no reconoce Avast!

Mensaje por jmcasas » 31 Jul 2011, 01:34

Bueno, pues ya está eliminada con el HJT. De momento ningún resultado visible salvo que noto que el ordenador parece ir un poco más rápido, sobre todo a la hora de arrancar y de utilizar el Firefox. Quizá sea sugestión...



Gracias por todo, espero que disfrutes todo lo posible de las bien merecidas vacaciones!



Esperaré a los análisis de los archivos a la vuelta de vacaciones, aunque me temo que seguiré sin poder realizar un intento de reparación del sistema puesto que no veo factible recuperar el CD del Windows XP durante este periodo de tiempo.



Saludos!

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92730
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Centro de seguridad no reconoce Avast!

Mensaje por msc hotline sat » 31 Jul 2011, 09:53

Si quieres, súbelos al VirusTotal ( www.virustotal.com/es ) y si en alguno los AV detectan malwares, añade .VIR a su extension, para que no se cargue a partir del siguiente reinicio, hasta que volvamos de vacaciones e implementemos su control y eliminacion en las proximas versiones de nuestras utilidades, pero de momento ya quedará aparcado.



Y si el problema es el sistema... sin el CD de instalacion poco podrás hacer, pero ya veremos !



Y que tambien pases unas felices vacaciones !



saludos



ms, 31-7-2011

jmcasas
Asiduo al foro
Asiduo al foro
Mensajes: 64
Registrado: 09 Abr 2011, 00:18

Re: Centro de seguridad no reconoce Avast!

Mensaje por jmcasas » 07 Oct 2011, 10:45

Vaya, me habia olvidado por completo de que tenia este tema abierto. Con las vacaciones y tal... Siento haberlo dejado colgado... :oops:



La verdad es que el equipo sigue sin reconocer el antivirus, pero todo funciona normalmente asi que me he acostumbrado a cerrar el globo sin mas...



Creo que es, como decis, un problema del Windows y que necesitaria el disco original (que sigo sin tener), asi que quiza podriamos cerrar este tema.



Mil gracias!

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92730
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Centro de seguridad no reconoce Avast!

Mensaje por msc hotline sat » 07 Oct 2011, 11:07

Pues a la vista que ha abierto otro Tema en https://foros.zonavirus.com/viewtopic.php?f=5&t=37547 damos por terminado este y seguimos en aquel



recordar: https://foros.zonavirus.com/viewtopic.php?f=1&t=17624



saludos



ms, 7-10-2011

Cerrado

Volver a “Foro Spyware”