LAPTOP se cuelga al iniciar sesion (SOLUCIONADO)

[troyano84]

Hola amigos foreros, soy nuevo por aca, bueno directo al grano... hace 1 dia que mi computadora se cuelga al iniciar Windows Vista, hace unos meses atras pasaba lo mismo cuando quedaba inactiva por unos minutos... pero note q[b][i]ue[/i][/b] al abrir el Windows Media Player (y minimizarlo) no se colgaba, pero ahora ni siquiera haciendo eso... siempre se cuelga. Estoy iniciando esta conversacion desde el arranque en [b]¨Modo seguro con funciones de Red¨[/b] , me parece raro ya que tengo 4gb de Ram, ademas le pase una herramienta de windows para q[b][i]ue[/i][/b] verifique la memoria de la laptop, tengo el TRIAL del NOD32 Smart Security y no han ha[b][i]ll[/i][/b]ado ningun problema... alguna sugerencia? puedo descartar algun problema de hardware ya que en modo seguro si inicia con normalidad?



Saludos, TROYANO84

[msc hotline sat]

Tratandose del Vista cualquier cosa es posible. por esto en este foro no damos soporte al mismo.



De todas formas por si se tratara de un troyano, descargue el ELISTARA y el SPROCES, luego arranque en modo seguro y abralos en modo ADMINISTRADOR, y posteenos los informes resultantes:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 13-10-2009

[troyano84]

Tengan en cuenta que estoy en Modo a Prueba de Fallos con funciones de Red porque el sistema se cuelga constantemente



Aca te mando lo que sale en INFOSAT.txt:



(13-10-2009 22:50:56 (GMT))

EliStartPage v19.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 www.007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 008i.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 008k.com

.

.

.

Linea Eliminada del HOSTS --> 127.0.0.1 www.wvvvw-quicktime.com.cn

Linea Eliminada del HOSTS --> 127.0.0.1 wvvvw-quicktime.com.cn

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(13-10-2009 22:52:43 (GMT))

EliStartPage v19.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26953

Nº Total de Ficheros: 182670

Nº de Ficheros Analizados: 58350

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(13-10-2009 23:17:07 (GMT))

EliStartPage v19.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 3484

Nº Total de Ficheros: 63049

Nº de Ficheros Analizados: 3488

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



luego les posteo lo que me salga con el SProces...



Saludos

[troyano84]

Aca les posteo lo que salio en el SProcLog.txt:



(13-10-2009 23:34:32 GMT)

SProces v4.1 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium (v6.0.6001)

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v7.0.6001.18000) 0



Procesos Activos:

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\USERS\HECTOR\DESKTOP\SPROCES.EXE

C:\USERS\HECTOR\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

.

.

.

O1 - Hosts: 127.0.0.1 www.wvvvw-quicktime.com.cn

O1 - Hosts: 127.0.0.1 wvvvw-quicktime.com.cn

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} - (no file)

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\hector\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking10\Ereg.ini

O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"

O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - Startup: desktop.ini

O4 - Startup: wkcalrem.LNK

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Futuremark SystemInfo) - http://service.futuremark.com/virtualmark/tc/FMSI.cab

O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.cooliris.com/shared/plinstll.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol hijack: about - (no CLSID) - (no file)

O18 - Protocol hijack: dvd - (no CLSID) - (no file)

O18 - Protocol hijack: its - (no CLSID) - (no file)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol hijack: mhtml - (no CLSID) - (no file)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol hijack: ms-its - (no CLSID) - (no file)

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol hijack: tv - (no CLSID) - (no file)

O18 - Protocol hijack: vbscript - (no CLSID) - (no file)

O20 - Winlogon Notify: !SASWINLOGON - C:\PROGRAM FILES\SUPERANTISPYWARE\SASWINLO.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL

Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe

O23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys

O23 - Service: Programador de LiveUpdate automático (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: epfwwfp - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfwwfp.sys

O23 - Service: Servicio Google Update (gupdate1c9c6bc654ab482) (gupdate1c9c6bc654ab482) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\WINDOWS\system32\Hpservice.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: lirsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe

O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe

O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe

O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: HP Accelerometer (Accelerometer) - Hewlett-Packard Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Accelerometer.sys

O23 - Service: Broadcom Extensible 802.11 Network Adapter Driver (BCM43XV) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys

O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ENE CIR Receiver (enecir) - ENE TECHNOLOGY INC. - C:\WINDOWS\SYSTEM32\DRIVERS\enecir.sys

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: USB Device Enhanced Function Driver (gHidPnp) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\gHidPnp.Sys

O23 - Service: USB Mouse Device Drv (gMouUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gMouUsb.sys

O23 - Service: HpqKbFilter Driver (HpqKbFiltr) - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\HpqKbFiltr.sys

O23 - Service: HP Remote Control HID Device (HpqRemHid) - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\HpqRemHid.sys

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTAZL3.SYS

O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTDPV3.SYS

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)

O23 - Service: JMCR - JMicron Technology Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\jmcr.sys

O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)

O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys

O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvm60x32.sys

O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda32v.sys

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys

O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)

O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)

O23 - Service: Realtek 8169 NT Driver (RTL8169) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlh86.sys

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: IDT High Definition Audio CODEC (STHDA) - IDT, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\stwrt.sys

O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: O23 - Service: winachsfwinachsf - - Conexant Systems, Inc.Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTCNXT3.SYS - C:\WINDOWS\SYSTEM32\DRIVERS\VSTCNXT3.SYS



O23 - Service: O23 - Service: zlportiozlportio - - Unknown ownerUnknown owner - H:\MUSI-K\Karaoke\UltraStar Deluxe\zlportio.sys - H:\MUSI-K\Karaoke\UltraStar Deluxe\zlportio.sys (file missing) (file missing)







Listado de Servicios (Deshabilitados):

Listado de Servicios (Deshabilitados):

--------------------------------------

--------------------------------------



62 Servicios.

23 de Carga Automatica.

39 de Carga Manual.

0 Deshabilitados.



62 Servicios.

23 de Carga Automatica.

39 de Carga Manual.

0 Deshabilitados.



Espero que esto permita algun tipo de diagnostico que solucione mi problema... por si las dudas tambien estoy descargando el Hijackthis..



Saludos

[msc hotline sat]

El HJT nos da menos informacion. Teniendo el del SPROCES, que es mas exhaustivo, no hace falta que se moleste con bajar el HJT :)



y vemos que usa VISTA, que ya es un problema ! :)



y que le faltan parches :



Parche MS08-067 (Servicio Servidor) no instalado.



es muy importante que los actualice con un windowsupdate. !!





Usa P2P, lo cual facilita la entrada de troyanos: O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\hector\Program Files\DNA\btdna.exe"



Y vemos estos ficheros sospechosos, envienoslos para analizar:



C:\WINDOWS\SYSTEM32\DRIVERS\jmcr.sys



C:\WINDOWS\system32\drivers\ntrigdigi.sys



C:\WINDOWS\SYSTEM32\DRIVERS\stwrt.sys





>[b]ENVIO DE MUESTRAS Y



ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion,



si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 14-10-2009

[troyano84]

Solo debía enviar los archivos y actualizar el parche? no hay ningun registro q borrar no?



Ok, procedí a enviar los archivos requeridos... acerca de la actualización de parches tendre q decir que justo despues de instalar una actualizacion de Windows (hace unos meses) por el Windows Update fue q empece a notar los primeros desperfectos, 1ro se colgaba la maquina cuando lo dejaba inactivo por unos minutos, queria desinstalar esa actualización al notar el desperfecto pero oh sorpresa! era un parche q no permitía una desinstalación (lo resolvi minimizando el windows media player cada vez q iba a dejar la laptop inactiva.. nose como pero funcionaba); asi q desde ese día no instalé ninguna actualización por miedo a otro desperfecto.. pero bueno hoy mismo descargo el Parche MS08-067 de la web de Microsoft ya que como estoy en [b]Modo Seguro[/b] no puedo abrir el Windows Update...

Estuve leyendo q tambien hay virus q se instalan en el sector de arranque o algo así, espero no sea mi caso pero ahora al intentar iniciar de manera normal el Vista (despues de poner mi password) solo salió una pantalla negra y el puntero mouse que si se podia mover.. asi q estoy iniciando todo bajo el Modo Seguro con opciones de Red...



Saludos

[msc hotline sat]

No se preocupe por los virus de MBR, casi ya no hay ahora (antes, cuando se usaban disquetes habían muchos mas, que infectaban el MBR al arrancar con un disquete con el Boot infectado), pero si le entrara algo allí (un Rootkit por ejemplo), arrancando en consola de recuperacion y lanzando un FIXMBR se corregiría dicho MBR.



Y que le diera problemas un parche... todo es posible, pero el no implementar los parches que van saliendo cada mes, por ejemplo los 8 criticos que salieron esta semana... es muy temerario !



Bueno, dentro de unas 4 horas, cuando entremos a trabajar en SATINFO, (ahora son las 5:15 AM y aun estoy en casa) espero que encontraremos sus muestras y tras analizarlas, informaremos



saludos



ms, 15-10-2009

ref PE/LI-12.05-77.05

[troyano84]

Muchas gracias por la pronta respuesta, te comento q pude descargar el parche q me recomendaron en el anterior mensaje pero no puedo instalarlo pq estoy en Modo Seguro... asi que esperare que tal va el analisis de los archivos q envie. Por lo pronto cruzo los dedos para poder seguir usando mi sistema operativo con normalidad y no con este arranque en Modo Seguro que tiene una resolucion de pantalla malísima... por un momento se me cruzo la idea de pasarme al Windows 7 asi que sere mas paciente y esperare arreglar este problema..

[msc hotline sat]

Tiempo al tiempo, que ser vanguardista, en todos los campos, tiene sus inconvenientes. Por ejemplo en los primeros W7, como cualquier software nuevo, hubo problemas:



http://www.zonavirus.com/noticias/2009/microsoft-distribuye-windows-7-con-un-fallo-critico-que-impide-que-se-inicie.asp



Bueno, en breve entraremos al trabajo y si hemos recibido sus muestras, informaremos en consecuencia.



saludos



ms, 15-10-2009





NOTA: y es lógico que en MODO SEGURO se vea peor, ya que está funcionando con el sistema operativo básico, sin drivers de video ni demás, ni virus normales, claro :) ms.

[troyano84]

Les llegaron las 3 muestras q me solicitaron?

..espero que haya alguna solucion a mi laptop ya que sigue iniciando con una pantalla negra con el puntero del mouse que se pude mover bajo el modo de arranque normal... aun sigo con el Modo Seguro con Funciones de Red...



Saludos

[msc hotline sat]

No lo sé, hoy no estoy en el trabajo todavía, (aqui son las 7:30 AM)pero si no se informó de su control en las nuevas versiones de ayer, señal de que o no se recibieron o o no eran víricas:



Voy a ver lo que se decía ayer en las nuevas versiones:



No, no veo nada al respecto de sus SYS en https://foros.zonavirus.com/viewtopic.php?f=11&t=29947



concretamente en el nuevo ELISTARA, que es donde habría estado:



ELISTARA



---v19.46-(15 de Octubre del 2009) (Muestras de (5)PWS-OnLineGames.Herss, Trojan.Agent.ABUE "AVGVCR.EXE", DownLoader.Agent.FJF "EYJOSF.DLL", SuperJuan "GQCSBMZEJ.DLL" y Añadida Rutina de Restauración del MBR bajo NT)



voy a ver su Tema desde el principio...



Ufff ! es VISTA y por algo no lo soportamos en este foro !!! Y como que ademas dice:



[b][i]Tengan en cuenta que estoy en Modo a Prueba de Fallos con funciones de Red porque el sistema se cuelga constantemente[/i][/b]



Si en modo seguro se le cuelga, es muy probable que sea problema del sistema o del hardware. Ya que se trata de un portatil, revise la temperatura de la CPU... y por si es del sistema, REPARE windows:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



y para ver la temperatura, sigue lo indicado al final de este Tema:



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



y cuentenos el resultado, gracias.



saludos



ms, 16-10-2009











NOTA: Lo mas seguro es que a los .SYS que envió para analizar no se les haya encontrado nada a primera vista y estén en cola de monitorizacion, claro... Miraré de informarme cuando llegue al trabajo. ms.

[msc hotline sat]

Efectivamente, las tres muestras eran .SYS , pasaron el preanalisis sin que se detectara nada y estaban en cola de monitorizacion, de las que las he sacado al ver que se trata de VISTA y que indica que los problemas los tiene en MODO SEGURO...



Posteenos la temperatura de la CPU ("temperatura del procesador") segun el Everest ya que al ser un portátil puede ser facilmente la causa, y si ve que no pasa de los 55 ºC , REPARE el sistema conforme indicado.



saludos



ms, 16-10-2009

[troyano84]

1ro gracias por todo su tiempo, y en uno de los post anteriores puse que estaba arrancando en [b]Modo Seguro con funciones de Red[/b] porque precisamente no podia arrancar el Windows Vista en forma normal!!!



Pero bueno como lo sospeche,no habian virus. Me decidi a guardar los archivos importantes y hacer una instalación del WINDOWS 7 sobre el Vista, ahora todo esta muy bien.



Una consulta final... programas como el Advanced SystemCare, Tune Up o el Uniblue RegistryBooster pueden borrar algo q perjudique al sistema? porque siempre encontraban registros para borrar; como puedo estar seguro que no borran un registro importante?



Felizmente lanzaron el WIN7 por estas fechas sino me quedaba con el PEOR Sist.Operativo que he probado ([b]Windows Vista[/b])

[b]Bienvenido WINDOWS 7[/b] !!! 8)



Saludos y muchas gracias.

[msc hotline sat]

Nosotros hacemos nuestras propias aplicaciones, justamente para evitar lo que puedan hacer, sin decirlo, utilidades como las que pregunta: Advanced SystemCare, Tune Up o el Uniblue RegistryBooster.



Ello no quiere decir que afirmemos que lo hagan. Se supone que las hacen profesionales de empresas serias, pero ...



Y como Vd nos nos ha gustado el VISTA, y de hecho nos hemos resistido a secundarlo :)



Y nos congratulamos de que se haya solucionado el problema y en consecuencia procedemos a cerrar el Tema



Si nos necesita de nuevo, ya sabe onde estamos



saludos



ms, 17-10-2009