Para "abrir" un Cd, Vista pretende formatearlo!

[monyeal]

Hola amigos!



Desde hace algun tiempo, cuando inserto un CD o DVD en mi portatil (con W VIsta), y a pesar de que lo tenia configurado para reproducir automaticamente y hace poco cambie dicha configuración para que me pregunte qué quiero hacer, el ordenador no hace nada, pero lo que es peor , es que cuando intento explorarlo manualmente, se me abre una ventana cuyo titulo es Grabar un disco, y en el texto pono Preparar este disco en blanco, con una casilla para que le ponga título al disco :shock: :shock: :shock: Es decir, pretende que formatee el disco.

Si se trata de un disco que ya tiene datos Y NO ES REGRABABLE, pincho en "Siguiente" y puedo acceder a explorarlo pues me advierte de que no puede sobreescribir. pero claro, si se trata de uno regrabable y no me doy cuenta me lo cargo por culpa de este tema :evil:



¿Por qué, aunque cambie lo de la configuracion cuando inserto cualquier tipo de disco, ponga la opcion que ponga, nunca hace nada? y sobre todo ¿Cómo puedo cambiar el intento de formateo cada vez que inserto disco? ¿Puede tratarse de un virus o spyware?



A ver si podeis echarme un cable porque estoy hasta los pelos :x



Muchas gracias

[msc hotline sat]

Del VISTA cualquier cosa, por esto no le damos soporte.



Pero lanza este AV ONLINE y posteanos el informe resultante, a ver si tienes visitas:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





saludos



ms, 20-7-2009

[flacoroo]

si no lo haz hecho haz lo siguiente:

1.- ve a panel de control

2.- programas predeterminados (entrar ahi)

3.-cambiar la configuracion de reproduccion automatica

4.-hay una opcion que dice: usar la reproduccion automatica para todos los medios, debe estar habilitada

5.-dale click Restablecer todos los valores predeterminados o en su defecto cambiarlos a tu gusto de acuerdo a la necesidad y ya despues le das guardar.



Espero te sirva la informacion

[msc hotline sat]

Sí, flacorro, es la manera de configurarlo, pero te has encontrado alguna vez con que pretenda formatearlo al arrancar, como dice... ???



A ver que nos cuenta tras hacer lo que indica, y si se soluciona, magnífico, pero persistiera el problema, a ver si con el AV ONLINE descubrimos algo.



saludos



ms, 20-7-2009

[monyeal]

Gracias por responderme a ambos.



[b]flacorro[/b], he hecho lo que comentas, y aunque la reproducción automatica tanto con valores por defecto como elegidos por mi, se los salta a la torera (es decir, que meto el disco y no hace nada) , al menos, cuando abro el disco manualmente ¡ya no me pide formatearlo!



[b]msc hotline sat[/b], he pasado al AV y ha encontrado lo siguiente, aunque creo que era algo ya en cuarentena de mi antivirus, pero puede que haya quedado algo :roll: :

Sistema operativo: Microsoft Windows Vista Home Basic Edition, 32-bit Service Pack 1 (build 6001)

Versión de Kaspersky Online Scanner: 7.0.26.13

Última actualización de la base: Monday, July 20, 2009 17:27:05

Registros en la base: 2500458





Configuración del análisis

analizar con la base siguiente ampliada

Analizar comprimidos Sí

Analizar bases de correo Sí



Zona de análisis Mi PC

C:\

D:\

E:\



Estadísticas de análisis

Objetos analizados 187144

Amenazas encontradas 1

Objetos infectados encontrados 1

Objetos sospechosos encontrados 0

Duración del análisis 02:37:14



Nombre de archivo Amenaza Contador de amenazas

C:\Program Files\Antivirus Banda Ancha\quarantine\av\7243c22f-5abc-408d-947d-a03cc78ac2e9 Infectado: Trojan-Downloader.JS.LuckySploit.l 1





¿Qué opinais?

[msc hotline sat]

Pues parece que había algo que no era correcto en la configuración, y que al reconfigurarlo, como indicaba flacoroo, ha fijado el problema y ya no indica lo del formateo al arrancar, perfecto !



Y lo que ha encontrado el AV ONLINE es dudoso, pues no parece ser un ficheo:



[b][i]C:\Program Files\Antivirus Banda Ancha\quarantine\av\7243c22f-5abc-408d-947d-a03cc78ac2e9 Infectado: Trojan-Downloader.JS.LuckySploit.l 1 [/i][/b]



pero en cualquier caso ya está en cuarentena de su antivirus, de todas formas elimine el contenido de dicha carpeta:



[b][i]C:\Program Files\Antivirus Banda Ancha\quarantine\av\



y vea si tras reiniciar ya no persiste ningun problema y nos lo indica para poder dar el Tema por solucionado.



saludos



ms, 21-7-2009

[monyeal]

Pues lamentablemente y para mi desgracia, hoy he vuelto a comprobar que sigue el intento de formatear los discos :evil: :evil: :evil: ¡¡Y la configuración de reproducción automatica está tal cual la puse ayer!! :shock:



Voy a pasarle algun antivirus y antispyware más y os comento, porque me imagino que es algo que está ahi y no he localizado.

Muchas gracias por vuestro apoyo

[msc hotline sat]

Ha eliminado la carpeta que le indicaba en mi anterior post ?, Tras ello, reiniciar y si persiste el problema , posteenos el fichero generado por el SPROCES, lo analizaremos e informaremos:



[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 21-7-2009







NOTA: lo malo es que veo que usa VISTA... pero le echaremos una ojeada al sproclog.txt si nos lo posatea

[monyeal]

Sí, habia eliminado la carpeta de la cuarentena.



Pues ya he pasado el Sproces 3 veces, pero ese archivo no aparece por ningun lado. Ni buscando manualmente en la ruta especificada al terminar de ejecutarlo (que es la misma especificada en su anterior post), ni tampoco utilizando el buscador de archivos :shock:



He pasado el Malwarebytes y tampoco encuentro nada

[msc hotline sat]

Pruebelo como administrador, no sea que tal como lo ejecuta no tenga permiso de escrutura y no pueda grabarlo.



saludos



ms, 21-7-2009

[monyeal]

HOLA

Llevo dos dias intentando colgar el log del programa sugerido, pero al intentar copiarlo la pagina se me queda bloqueada. Voy a intentarlo ahora de nuevo. ¿Será que el log es demasiado largo para los post del foro?

[monyeal]

Voy a intentar ponerlo por partes



(23-7-2009 10:16:47 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Basic (v6.0.6001)

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v7.0.6001.18000) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\PROGRAM FILES\HP\QUICKPLAY\QPSERVICE.EXE

C:\PROGRAM FILES\WINDOWS DEFENDER\MSASCUI.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\HPWAMAIN.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\PROGRAM FILES\ANTIVIRUS BANDA ANCHA\BIN\OPT_GUI.EXE

C:\PROGRAM FILES\GOOGLE\QUICK SEARCH BOX\GOOGLEQUICKSEARCHBOX.EXE

C:\PROGRAM FILES\JAVA\JRE6\BIN\JUSCHED.EXE

C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE

C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE

C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LIGHTSCRIBECONTROLPANEL.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE

C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\WIFIMSG.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQTOASTER.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE

C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE

C:\PROGRAM FILES\LAVASOFT\AD-AWARE\AAWTRAY.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEUSER.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBARUSER.EXE

C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL10B.EXE

C:\USERS\MONYEAL\DESKTOP\ANTIVIRUS\SPROCES.EXE

C:\USERS\MONYEAL\DESKTOP\ANTIVIRUS\SPROCES.EXE

[monyeal]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

...



<INTERCEPTADO :



A partir de esta linea, puede suprimir todas las demas que empiezan por O1, pues seguramente usa Spybot y son claves que inserta en el HOSTS que nos molestan mas que otra cosa.



Y al final, cuando acaban las O1, vuelven las claves normales, posteenos dicha última parte, gracias.



saludos ms, >

[msc hotline sat]

Posteenos la parte final del log, desde el ultimo O1 - hasta el final, que es lo que nos queda por mirar.



Y si no vemos nada en el resto de claves, servicios y demas, lo atribuiremos al incordio del VISTA... alguna incompatibilidad con algun otro residente, ya será cuestion de no arrancar todos los procesos que carga en el Inicio, a ver si encuentra el que le molesta y puede pasar sin él.



Pero posteenos el final del log y lo analizaremos...



saludos



ms, 23-7-2009

[monyeal]

O1 - Hosts: 127.0.0.1 zyban-zocor-levitra.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [OPTENET_OPTGUI_AV_TDE] C:\Program Files\Antivirus Banda Ancha\bin\OPT_GUI.exe

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - Startup: desktop.ini

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix: NULL2

O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldes-es.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://crtvg.es/camweb/camera.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8649AA2F-2BAA-48C5-8DF2-57496C294FDE}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol hijack: about - (no CLSID) - (no file)

O18 - Protocol hijack: dvd - (no CLSID) - (no file)

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol hijack: its - (no CLSID) - (no file)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol hijack: mhtml - (no CLSID) - (no file)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol hijack: ms-its - (no CLSID) - (no file)

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol hijack: tv - (no CLSID) - (no file)

O18 - Protocol hijack: vbscript - (no CLSID) - (no file)

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Antivirus - Telefónica de España S.A.U - C:\Program Files\Antivirus Banda Ancha\bin\OPT_SecS.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: SupportSoft Listener Service (sprtlisten) - SupportSoft, Inc. - C:\Program Files\Common Files\supportsoft\bin\sprtlisten.exe

O23 - Service: XAudio - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\xaudio.sys

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athr.sys

O23 - Service: Broadcom Extensible 802.11 Network Adapter Driver (BCM43XV) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys

O23 - Service: Conexant UAA Function Driver for High Definition Audio Service (CnxtHdAudService) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\CHDRT32.sys

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe

O23 - Service: HpqKbFilter Driver (HpqKbFiltr) - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\HpqKbFiltr.sys

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTAZL3.SYS

O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_DPV.sys

O23 - Service: HSXHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSXHWAZL.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: Intel(R) High Definition Audio HDMI (IntcHdmiAddService) - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\drivers\IntcHdmi.sys

O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)

O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys

O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvm60x32.sys

O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)

O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)

O23 - Service: Realtek 8169 NT Driver (RTL8169) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlh86.sys

O23 - Service: Realtek USB 2.0 Card Reader (RTSTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTSTOR.SYS

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\supportsoft\bin\ssrc.exe

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_CNXT.sys

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



45 Servicios.

12 de Carga Automatica.

33 de Carga Manual.

0 Deshabilitados.

[monyeal]

BUfff, por fin he acabado.





Yo no entiendo nada de informatica, y no sé que serán esos Hosts con el 01 delante, pero me llama la atencion ver unos cuantos que parecen ser de paginas con contenido sexual, cuando yo no visito ese tipo de webs, y por otro lado veo que hay algunos que parecen repetirse pero no es asi, como la que hace referencia a tuttogratis.



Todo esto qué significa?





Gracias

[msc hotline sat]

Son webs a las que el Spybot impide entrar al redireccionar su acceso al LOCAL HOST, o puerta de entrada, 127.0.0.1, esto es, redirige la busqueda a casa.



Pero para nosotros son superfluas, y pedimos que no las posteen pues desbordan los post de los Temas.



saludos



ms, 23-7-2009

[msc hotline sat]

Y si persiste el problema, lanza este AV ONLINE y posteanos el informe resultante





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





saludos



ms, 23-7-2009

[peña2]

Yo tengo el mismo problema. En mi caso se debe al antivirus de telefónica y creo que tú también lo tienes instalado.

Si restauro el sistema a un punto anterior a la instalación del antivirus, la unidad de dvd funciona correctamente. Al instalar el antivirus deja de funcionar. No sirve con desinstalar el antivirus, hay que restaurar el sistema a un punto en el que funcionara correctamente.

Telefónica dice que el antivirus es compatible con Vista.

[msc hotline sat]

Podría ser, porque al revisar desde el principio el Tema, veo que el AV ONLINE ya lo pasó y le dió este resultado:



Configuración del análisis

analizar con la base siguiente ampliada

Analizar comprimidos Sí

Analizar bases de correo Sí



Zona de análisis Mi PC

C:\

D:\

E:\



Estadísticas de análisis

Objetos analizados 187144

Amenazas encontradas 1

Objetos infectados encontrados 1

Objetos sospechosos encontrados 0

Duración del análisis 02:37:14



Nombre de archivo Amenaza Contador de amenazas

C:\Program Files\Antivirus Banda Ancha\quarantine\av\7243c22f-5abc-408d-947d-a03cc78ac2e9 Infectado: Trojan-Downloader.JS.LuckySploit.l 1





y justamente la anomalia la tenía en esta ruta del antivirus:



C:\Program Files\Antivirus Banda Ancha\quarantine\av\7243c22f-5abc-408d-947d-a03cc78ac2e9



que mas bien partece ser una class, que puede tener programado cualquier ejecucion..., si , buena idea restaurar a un punto anterior a la instalacion del antivirus, si se tiene, claro.



saludos



ms, 25-8-2009

[monyeal]

Pues gracias por la aportacion, pero lamentablemente no tengo puntos de restauracion más alla de 2 meses, y el antivirus fue instalado anteriormente. ¿ No existe modo de recuperar algun otro punto de restauración (nunca he desactivado esta funcion)?



Respecto al Karspersky no puedo pasarlo, porque me da error al actualizar las bases de datos :shock: , el caso es que lo habia pasado antes de realizar la mi pregunta inicial, pero no habia ofrecido infeccion alguna.

De todos modos lo intentaré de nuevo otro dia, "por si es cosa de brujas", jajaja



Gracias por vuestras respuestas

Un saludo

[lucl]

Intenta pasarlo arrancando el pc en modo seguro y nos comentas saludos.

[msc hotline sat]

Sí, pero mejor que sea en MODO SEGURO CON FUNCIONES DE RED.



saludos



ms, 26-8-2009

[monyeal]

ok, lo intentaré y os comento

[msc hotline sat]

No te olvides de comentar el resultado, para darlo por solucionado si procede, gracias



saludos



ms, 5-9-2009

[monyeal]

Sí, perdonad, se me habia pasado el tema.



El problema es que no sé porqué no me deja pasar el antivirus, porque me da ek siguiente error:



Fallo de actuacion. No se puede iniciar el programa. Cierre la ventana de Karspersky on line y ejecute de nuevo el programa desde el sitio Web de Karspersky Lab.

para actualizar Karspersky on line 7.0 y analizar su equipo es necesaria una conexion a Internet ininterrumpida. Asegúrese de que la conexion a Internet está establecida [Error: La licencia ha caducado]





No entiendo nada, porque por un lado pone que es por la conexion (que da la casualidad que no tengo ningun problema con la linea) y por otro pone que la licencia ha caducado :roll:



Si teneis alguna sugerencia sobre ello , os lo agradezco, pero si no, podeis dar por zanjado (aunque no resuelto) el tema. No quiero abusar ni ocupar vuestro tiempo en vano.



Muchas gracias

[msc hotline sat]

Sí, hace algunos días que el KAV, tanto en ingles como en castellano, da error de CADUCADO, no es necesariamente problema tuyo...



Puedes probar cualquier otro antivirus ONLINE de los que hay disponibles:



http://www.zonavirus.com/antivirus-on-line/





Te sugiero el de McAfee por ejemplo



En cualquier caso, posteanos el informe resultante, gracias



saludos



ms, 6-9-2009

[monyeal]

Bueno , pues ya he pasado el McAfee.

Ha encontrado lo siguiente (corto y pego) El nombre del archivo no sale completo, pero no encuentro opcion de ampliar de alguna manera para verlo, y como nombre de la amenaza figura lo que queda más a la derecha.



C:\NOD32 v.2.70.32 Final ESP + Crack Nsane v.2.... Generic.dx



¿puedo hacer algo para eliminarlo? Es más, yo crei haber desinstalado el Nod32, pero veo que algo ha quedado ¿Cómo puedo eliminar TODO rastro de ése programa?



Muchas gracias por vuestra ayuda.

[msc hotline sat]

Esto no es el NOD32 sino un crack que utilizó... y que posiblemente le traiga consecuencias.



Envienos para analizar este fichero, y si quiere, mientras, añadale .VIR a su extension, para que tras reiniciar ya no se ponga en marcha



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 6-9-2009

[msc hotline sat]

Recibido el fichero es de mas de 11 MB, toda la instalacion del NOD32 crackeado !



Simplementye desinstalalo y elimina el fichero



Y no instales aplicaciones pirateadas o crackeadas, o si lo haces no cuentes con nosotros, en este foro luchamos contra la piratería.



Para desinstalarlo, si no lo logras desde Panel de Control -> Agregar o Quitar programas, hay una instalacion de este NOD32FIX, desinstalala.



Aparte en el ELISTARA de hoy implementaremos la deteccion y eliminacion de este "crack", no estará de mas probarlo.


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 14-9-2009