pc lento (SOLUCIONADO)

[lasupu]

ya borré las claves con el buscareg y reinicié pero se me sigue abriendo la página de trend micro.

:evil:

Si hay alguna sugerencia más, soy toda oidos



Gracias

[msc hotline sat]

Se supone que en modo seguro no te sale la dichosa página, o sí ???



y dinos si has hecho lo del HOSTS, porque o lo has hecho mal o no es lógico... revisalo.



saludos



ms, 12-3-2009

[lasupu]

lo de los host lo hice y desde que lo hice me salta la página al reiniciar o al encender pero me dice que no la puede mostrar. No se si lo hice bien pero creo que si, encontré un video tutorial y copié de el puse 127.0.0.1 y al lado shop.trendmicro.com

Y en modo seguro no sé si me sale porque siempre lo hago sin opciones de red, pero ahora lo pruebo.

[msc hotline sat]

Eso es que lo hiciste bien : [b][i]me dice que no la puede mostrar[/i][/b] :wink: , por tanto ya no accedes, pero lo que está claro es que algo te quiere llevar al huerto :mrgreen: ... aunque ya no pueda.



Estoy pensando en que si en modo seguro tambien lo hiciera, podría ser una historia de las BIOS, que algunas equipan un chipaway de Trend..., lo cual se puede desactivar desde el SETUP del BIOS.



Pero ya nos dirás si es el caso, gracias



saludos



ms, 12-3-2009

[lasupu]

En modo seguro no aparece, y ya que estaba pasé el HTJ, el elistara, el eliitrip, el eliblaga y el elidegza, este último al empezar a escanear me dijo que no podia acceder a C/AUTOEXEC.BAT y cuando acabó de analizar me dijo que no había podido acceder a C/Autorun.inf/AUX.W98(16) ni a C/Autorun.inf/AUX.ELIPEN-SATINFO(16)



Y el elistara encontró un troyano antes de empezar el análisis, el spyrealtek, te pongo el infosat, aunque supongo que no servirá de mucho.

Y al reiniciar volvió a aparecer la página pero sin mostrarla claro.



Thu Mar 12 11:48:36 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Mar 12 11:49:09 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Thu Mar 12 11:50:26 2009

EliTriIP v5.63 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Marzo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Mar 12 11:50:28 2009

EliTriIP v5.63 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Marzo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Thu Mar 12 11:50:56 2009

EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Mar 12 11:51:03 2009

EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Thu Mar 12 11:51:34 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Mar 12 11:51:37 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{EC443CEE-B207-4B6E-94F0-E478F70E0802}\RP28\A0006975.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 5715

Nº Total de Ficheros: 64189

Nº de Ficheros Analizados: 16508

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 5715

Nº Total de Ficheros: 64189

Nº de Ficheros Analizados: 23761

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Nº Total de Directorios: 5715

Nº Total de Ficheros: 64189

Nº de Ficheros Analizados: 21917

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 5638

Nº Total de Ficheros: 64080

Nº de Ficheros Analizados: 5853

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Mar 12 12:19:33 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\Incoming\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 332

Nº Total de Ficheros: 5471

Nº de Ficheros Analizados: 161

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Thu Mar 12 12:20:04 2009

EliTriIP v5.63 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Marzo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 333

Nº Total de Ficheros: 5472

Nº de Ficheros Analizados: 140

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Mar 12 12:20:19 2009

EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 333

Nº Total de Ficheros: 5472

Nº de Ficheros Analizados: 82

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

No te preocupes por lo de que " no había podido acceder a C/Autorun.inf/AUX.W98(16) ni a C/Autorun.inf/AUX.ELIPEN-SATINFO(16)", ya que es la carpeta protegida que creamos con el ELIPEN, para evitar la propagación de virus de pendrive.



Lo que me escama es lo otro de que "dijo que no podia acceder a C/AUTOEXEC.BAT", eso es raro. Mora de editarlo con el bloc de notas, a ver que dice, y con un copiar y pegar nos lo pones en el proximo post, de respuesta a este Tema, ya que si arrancando en modo seguro no va a dicha pantalla, es que no es de BIOS, sino de software que se carga unicamente cuando se arranca en modo normal, alguna aplicacion que pasa desapercibida con nombre usual...



saludos



ms, 12-3-2009

[lasupu]

Y donde encuentro el archivo, lo estoy buscando y encontré autoexec.nt pero bat no.

Y cuando lo encuentre lo abro con bloc de notas y copio y pego lo que haya? solo eso?

[msc hotline sat]

Por si estuviera escondido, prueba el ELIMOVER indicando c:\autoexec.bat y si lo encuentra lo copiará a c:\muestras desde donde te será muyy facil acceder a él y demas:



DESCARGA DE ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp





saludos



ms, 12-3-2009

[lasupu]

Probé el elimover y no encuentra ese fichero



Voy a buscarlo de nuevo con el buscador de windows y a bucear por las carpetas.

[msc hotline sat]

Si el ELIMOVER no lo encuentra... mas bien es que no existe.



Quizás lo eliminaste sin querer o lo eliminó alguna utilidad o antivirus...



En cualquier caso, nos informas del resultado de tus pesquisas :wink: , gracias



saludos



ms, 12-3-2009

[lasupu]

puse el buscador varias veces y autoexec.bat no aparece por ningún sitio, si aparece autoexec.nt, que no sé si puede estar relacionado.

Entonces que más puedo hacer? me quedaré con la paginita para siempre? :shock:

[msc hotline sat]

Si arrancando en modo seguro no te sale, señal de que es una aplicacion que cargas y que no es de sistema.



Mira las que tienes residentes recien arrancas, y es una de ellas, vete a saber, prueba arrancar en modo seguro con funciones de red y ve cargandolas una a una, aunque ya con lo del HOSTS impedimos que accedas a ell, pero claro, mientras haya la llamada, aunque no permitamos el acceso a dicha web, veras el PAGE NOT FOUND...



En cuanto la localices dinoslo, nos posteas el sproclog.txt y te diremos la clave que lo carga para eliminarla.



saludos



ms, 12-3-2009

[lasupu]

la página saltó cuando inicié el spysubtract,y antes de iniciar este programa inicié el avira, lo digo por si tardase más de la cuenta en saltar pero no creo que lo haga el antivirus no?

como os posteo el sproclog.txt? tengo que hacerlo en modo seguro? o en modo normal?

[lasupu]

ya lo encontré



Thu Mar 12 19:26:15 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.11) 0

Nombre Equipo: ACER-95475FC1AC

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\WGATRAY.EXE

C:\ACER\EMPOWERING TECHNOLOGY\ACER.EMPOWERING.FRAMEWORK.LAUNCHER.EXE

C:\ACER\EMPOWERING TECHNOLOGY\EPOWER\EPOWER_DMC.EXE

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE

C:\WINDOWS\SYSTEM32\SPIDER.EXE

C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVCENTER.EXE

C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\QWVCVIF4\SPROCES[1].EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.01 shop.trendmicro.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Archivos de programa\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC

O4 - HKLM\..\Run: [LMgrOSD] "C:\Archivos de programa\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [LManager] "C:\Archivos de programa\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Archivos de programa\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe

O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Archivos de programa\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [Boot] "C:\Acer\Empowering Technology\ePower\Boot.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] "C:\Acer\Empowering Technology\ePresentation\ePresentation.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [ntiMUI] "C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: SpySubtract.lnk

O4 - Global Startup: Acer Empowering Technology.lnk

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185981152500

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://recuncho1982.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?39799.095

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.radiogalega.es/reproductor/camera.cab

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {FA010552-4A27-4cb1-A1BB-3E2D697F1639} - SpySubtract Shell Extension - c:\Program Files\InterMute\SpySubtract\sshook.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Bluetooth Serial Driver (BTSERIAL) - Broadcom Corporation. - C:\WINDOWS\system32\drivers\btserial.sys

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\SYSTEM32\" -e te-110-12-000030 (file missing)

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: ElbyCDIO Driver (ElbyCDIO) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDIO.sys (file missing)

O23 - Service: int15 - Unknown owner - C:\WINDOWS\system32\drivers\int15.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: tvicport - EnTech Taiwan - C:\WINDOWS\system32\drivers\tvicport.sys

O23 - Service: zntport - Zeal SoftStudio - C:\WINDOWS\system32\drivers\zntport.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: avgntflt - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl5.sys

O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys

O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys

O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys

O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys

O23 - Service: Acer OrbiCam (Cam5603D) - Bison Electronics. Inc. - C:\WINDOWS\SYSTEM32\Drivers\BisonCam.sys

O23 - Service: CO_Mon - Unknown owner - C:\WINDOWS\system32\Drivers\CO_Mon.sys

O23 - Service: culytvqrjfid - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\culytvqrjfid.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ElbyCDFL - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys (file missing)

O23 - Service: ElbyDelay - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\ElbyDelay.sys (file missing)

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: hoicvwdkwkyy - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\hoicvwdkwkyy.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Controladora de dispositivo de infrarrojos NSC (NSCIRDA) - National Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nscirda.sys

O23 - Service: Upper Class Filter Driver (NTIDrvr) - NewTech Infosystems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\NTIDrvr.sys

O23 - Service: PSI - Secunia - C:\WINDOWS\SYSTEM32\DRIVERS\psi_mf.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: rorvxsmuvnej - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\rorvxsmuvnej.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: skdjqhdanavh - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\skdjqhdanavh.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: tifm21 - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\tifm21.sys

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys (file missing)

O23 - Service: vaxscsi - Alcohol Soft Co., Ltd. - C:\WINDOWS\System32\Drivers\vaxscsi.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



57 Servicios.

21 de Carga Automatica.

33 de Carga Manual.

3 Deshabilitados.

[msc hotline sat]

Pues acierto pleno:



http://store.trendmicro.com/store/tmamer/DisplayProductDetailsPage/productID.104924800/pgm.13852200/OfferID.849373009/srcID.TMASYtoTAV_UnknownEOL_19_95



resulta que este antispyware es de Trend, aunque sea poco conocido.



Bueno, pues elimina estas claves:



O4 - Global Startup: SpySubtract.lnk



ShellExecuteHooks: {FA010552-4A27-4cb1-A1BB-3E2D697F1639} - SpySubtract Shell Extension - c:\Program Files\InterMute\SpySubtract\sshook.dll



para lo cual te será fácil buscar las que contengan SPYSUBTRACT con el BUSCAREG y tras encontrarlas, aceptar en ELIMINAR:



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]





y felicidades, que parece que lo has conseguido...



saludos



ms, 12-3-2009

[lasupu]

Eliminé las claves, reinicié y nada, no entró ningún tipo de página, nada de nada.



Gracias, gracias, que eso de que lo he conseguido no me lo creo mucho, ejejeje, muchas gracias por todo.



Seguro que pronto volveré que ya soy usuario asidio, :D

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 13-3-2009