mi pc esta muy rara

todociber · Mensaje por **todociber** » 17 Feb 2011, 01:18

hola desde hace algun tiempo mi pc esta comportandose de forma irregular o con funciones que yo no he activado pero ha llegado a un punto en que solo yo puedo usarla porque solo yo le se las formas de hacerla funcionar aqui les relato algunos de los problemas mas graves o inusuales que tengo

1.no me funciona el internet explorer no se porque unicamente inicia el proceso pero la ventana nunca aparece y el mozilla tampoco solo cuando o inicio con una utilidad que traia mi usb un Launch_Secure_ID.exe solo asi inicia mozilla pero los otros navegadores como google chrome y opera mini si funcionan bien.

2. todas las carpetas me las abre en una ventana diferente a pesar de estar desactivada la opcion en las opciones de carpeta la unica forma de abrirla en la misma ventana es con clic izquierdo y explorar

3. la pc no me da la opcion de reproduccion automatica ni al introducir usb o cd o en el menu de mi pc ni siquiera al darle c~~[b]~~[i]l[/i][/b]ic izquierdo encima de la usb o cd

4. se supone no tengo virus porque uso el avira free y lo actualizo todos los dias y algunos problemas surgieron antes de siquiera tene internet en esta pc y al pasar el antivirus no me detecta nada pero en una ocasion me encontro un R/Drop.MSIL.Agen.F Trojan y un DR/Click.Delf.asg dropper junto con unos ADWARE/WhiteSmoke.A y un SPR/MSIL.LOIC.F program espero su ayuda urgente por favor

Mensaje por **lucl** » 17 Feb 2011, 08:12

Descarga estos programas que te indico

http://www.zonavirus.com/descargas/descargar-elistara.asp

http://www.zonavirus.com/descargas/descargar-sproces.asp

pasa primero elistara y luego sprocess y luego vas a C y alli te habran dejado dos logs uno llamado Infosat.txt y otro sproclog.txt. Nos pegas el contenido de los dos y a partir de ahi seguiremos. Saludos.

Mensaje por **msc hotline sat** » 17 Feb 2011, 10:38

Y como que dices "algunos problemas surgieron antes de siquiera tene internet en esta pc", si usas pendrives, pudieron entrar por ahí, simplemente por enchularlos...

Por ello complementa lo correctamente indicado por lucl vacunando con el ELIPEN ordenadores y pendrives:

Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:

~~[b]~~ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 17-2-2011

todociber · Mensaje por **todociber** » 18 Feb 2011, 01:16

Este es el resultado del archivo que me dijistes (del Elipen) pero solo me decia que no se puede proteger creo q porque ya esta un autorun.inf en el disco C: pero me lo creo un antivirus el USB Disk Security pero cuando intento eliminarlo me dice que el archivo no existe pero el antivrus si me dice que esta el autorun en la ubicación C://AUTORUN.INF

(18-2-2011 00:06:19 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:06:22 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:06:22 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:06:22 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:06:23 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:06:26 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad D:\ Protegida

(18-2-2011 00:06:32 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

(18-2-2011 00:06:36 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:07:09 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:07:11 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:07:12 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:07:12 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:07:13 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:07:15 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad D:\ YA esta Protegida

(18-2-2011 00:07:19 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:07:19 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:07:20 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:07:20 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:07:20 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:07:20 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

(18-2-2011 00:07:20 (GMT))

EliPen v2.3 (c)2010 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad C:\ No se Pudo Proteger

todociber · Mensaje por **todociber** » 18 Feb 2011, 01:43

aqui les dejo los resultados del sProclog.txt

(18-2-2011 00:32:41 GMT)

SProces v5.0 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows Vista (TM) Ultimate (v6.0.6000)

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v7.0.6000.16385) 0

Nombre Equipo: EQUIPO10

Nombre Usuario: Favorites

Procesos Activos:

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE

C:\PROGRAM FILES\FACEMOODS.COM\FACEMOODS\1.4.17.3\FACEMOODSSRV.EXE

C:\PROGRAM FILES\STARDOCK\OBJECTDOCK\OBJECTDOCK.EXE

C:\WINDOWS\EHOME\EHTRAY.EXE

C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\WINDOWS\EHOME\EHMSAS.EXE

C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE

C:\PROGRAM FILES\USB DISK SECURITY\USBGUARD.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\ITUNES\ITUNES.EXE

C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICEHELPER.EXE

C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\COMMON FILES\APPLE\APPLE APPLICATION SUPPORT\DISTNOTED.EXE

C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ADMINISTRADOR\DOWNLOADS\ELISTARA.EXE

C:\WINDOWS\EXPLORER.EXE

C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\USERS\ADMINISTRADOR\DOWNLOADS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: Softonic Espana TC Toolbar - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - C:\Program Files\Softonic_Espana_TC\tbSoft.dll (file missing) (HKLM)

R3 - URLSearchHook: Programas-GRATIS.net Toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - C:\Program Files\Programas-GRATIS.net\tbProg.dll (file missing) (HKLM)

F2 - REG:system.ini: Taskman=C:\Users\Administrador\AppData\Roaming\bdepdf.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Softonic Espana TC Toolbar - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - C:\Program Files\Softonic_Espana_TC\tbSoft.dll (file missing)

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (file missing)

O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\MediaBar\DataMngr\IEBHO.dll

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll

O2 - BHO: Programas-GRATIS.net Toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - C:\Program Files\Programas-GRATIS.net\tbProg.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O3 - Toolbar: Softonic Espana TC Toolbar - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - C:\Program Files\Softonic_Espana_TC\tbSoft.dll (file missing)

O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (file missing)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Programas-GRATIS.net Toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - C:\Program Files\Programas-GRATIS.net\tbProg.dll (file missing)

O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll

O4 - HKCU\..\Run: [ObjectDock] C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Administrador\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Aim] "C:\Program Files\AIM\aim.exe" /d locale=es-SV

O4 - HKCU\..\Run: [Mega Manager] C:\Program Files\Megaupload\Mega Manager\MegaManager.exe /Tray

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\RunUSBGuard.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe" /md I

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: Traducir la página con Google - C:\ProgramData\TuneUp Software\TuneUp Utilities 2011\Web\gtranslate.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WPCLSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WPCLSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WPCLSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WPCLSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WPCLSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WPCLSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WPCLSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WPCLSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WPCLSP.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{79EB936D-76D2-4F7C-8E3A-A8114A47464F}: NameServer = 200.85.1.215 200.85.0.104

O18 - Protocol hijack: about - (datos no accesibles)

O18 - Protocol hijack: dvd - (datos no accesibles)

O18 - Protocol hijack: its - (datos no accesibles)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)

O18 - Protocol hijack: mhtml - (datos no accesibles)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol hijack: ms-its - (datos no accesibles)

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol hijack: tv - (datos no accesibles)

O18 - Protocol hijack: vbscript - (datos no accesibles)

O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\DataMngr\datamngr.dll \ C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - (no file)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

Clave "HKLM\...\Image File Execution Options\pictureviewer.exe"

"Debugger"=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\quicktimeplayer.exe"

"Debugger"=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe""

Clave "HKLM\...\Image File Execution Options\uninst.exe"

"Debugger"=""C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe""

WinSys\Drivers\adp94xx.sys (de 420968 bytes) () Adaptec, Inc.

WinSys\Drivers\dxgkrnl.sys (de 617472 bytes) () Microsoft Corporation

WinSys\Drivers\ksecdd.sys (de 407144 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 500840 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 878080 bytes) () Microsoft Corporation

WinSys\Drivers\ql2300.sys (de 900712 bytes) () QLogic Corporation

WinSys\Drivers\spsys.sys (de 551936 bytes) () Microsoft Corporation

WinSys\Drivers\sptd.sys (de 643072 bytes) ()

WinSys\Drivers\tcpip.sys (de 802816 bytes) () Microsoft Corporation

WinSys\Drivers\Wdf01000.sys (de 492648 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: NetGroup Packet Filter Driver (npf) - CACE Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\npf.sys

O23 - Service: ssoftnt4 - Cypherix Software (India) Pvt. Ltd. - C:\Windows\system32\Drivers\ssoftnt4.sys

O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\WINDOWS\SYSTEM32\cryptainersrv.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVAC.SYS

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys

O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys

O23 - Service: Servicio de controladores del adaptador de Fast Ethernet de la familia VIA Rhine (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: Administrador de Google Desktop 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Huawei Mobile Adapter USB Modem and USB Serial (MobileAdapter) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\hmumdm.sys

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys

O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)

O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)

O23 - Service: Modem Interface USB Device for Legacy Serial Communication (qcusbser) - TCT International Mobile Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\qcusbser.sys

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

O23 - Service: Controlador de audio VIA AC'97 (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\ac97via.sys

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys

O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys

O23 - Service: blbdrive - Unknown owner - C:\WINDOWS\system32\drivers\blbdrive.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)

O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys

*O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys

O23 - Service: Intel RAID Controller Vista (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iastorv.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys

O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys

O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys

O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys

O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys

O23 - Service: megasas - LSI Logic Corporation - C:\WINDOWS\system32\drivers\megasas.sys

O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys

O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys

O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\sisraid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys

O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys

O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys

O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys

O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys

O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys

O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys

74 Servicios.

9 de Carga Automatica.

23 de Carga Manual.

42 Deshabilitados.

y aqui los resultados del infosat.txt

18-2-2011 00:20:01 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [URLSearchHook (HKLM) "{c2ed826e-8903-4a9d-b0df-3a8fb8ea918a}"] -> C:\PROGRAM FILES\SOFTONIC_ES\TBSOFT.DLL

Key Eliminada [URLSearchHook (HKLM) "{51a86bb3-6602-4c85-92a5-130ee4864f13}"] -> C:\PROGRAM FILES\BROTHERSOFT_EXTREME\TBBROT.DLL

C:\PROGRAM FILES\SOFTONIC_ES\TBSOFT.DLL --> Eliminado TBConduit(tb)

C:\PROGRAM FILES\BROTHERSOFT_EXTREME\TBBROT.DLL --> Eliminado TBConduit(tb)

Eliminada Class, "{c2ed826e-8903-4a9d-b0df-3a8fb8ea918a}" -> C:\Program Files\Softonic_ES\tbSoft.dll

Eliminada Class, "{51a86bb3-6602-4c85-92a5-130ee4864f13}" -> C:\Program Files\BrotherSoft_Extreme\tbBrot.dll

Sospechosa Clave "HKLM\...\Image File Execution Options\PICTUREVIEWER.EXE"

"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\QUICKTIMEPLAYER.EXE"

"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\UNINST.EXE"

"Debugger"=""C:\PROGRAM FILES\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Detectado Alureon(mbr) en MBR del HD0

Restaurado MBR del HD0

(18-2-2011 00:31:16 (GMT))

EliStartPage v22.63 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files\ConduitEngine\CONDUITENGINE.DLL --> Eliminado, TBConduit(tb)

C:\Program Files\Programas-GRATIS.net\TBPROG.DLL --> Eliminado, TBConduit(tb)

C:\Program Files\Softonic_Espana_TC\TBSOFT.DLL --> Eliminado, TBConduit(tb)

Nº Total de Directorios: 16584

Nº Total de Ficheros: 99916

Nº de Ficheros Analizados: 19871

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Mensaje por **msc hotline sat** » 18 Feb 2011, 09:45

Pues a pesar de que no damos soporte a sistemas VISTA, te avisamos que te falta este parche:

Parche MS08-067 (Servicio Servidor) NO Instalado.

Si en cual puede entrar el Conficker a pesar de cualquier antivirus (por IP). Lanza un windowsupdate y actualiza los parches !

Es posible que esta utilidad que dices que usaste, USB Disk Security, sea la que impide actuar al ELIPEN,

y vemos estOS ficheroS que no conocemos, mira si sON voluntarioS y si no, envianosloS para analizar:

C:\PROGRAM FILES\FACEMOODS.COM\FACEMOODS\1.4.17.3\FACEMOODSSRV.EXE

C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll

C:\Program Files\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll

y esto podria ser un Palevo,

C:\Users\Administrador\AppData\Roaming\bdepdf.exe

prueba el ELIPALEVO, Y si no lo controla, envianos dicho fichero para analizar

~~[b]~~ ELIPALEVO: [/b]

http://www.zonavirus.com/descargas/elipalevo.asp

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 18-2-2011

todociber · Mensaje por **todociber** » 05 Mar 2011, 23:18

Todo lo que me dijiste son archivos voluntarios y en cuanto a actualizar el sistema mi conexión a internet no me permite actualizarlo además el archivo que pude ser un palevo sólo me dice que el archivo no existe por ahí me dijeron que podía ser el tune up pero no me supieron decir más ayuda mi pc cada vez va peor.

Mensaje por **msc hotline sat** » 06 Mar 2011, 07:29

Pues si no puedes actualizar los parches, apaga y vamonos!!! Es como ir sin frenos a sabiendas :(

No hay antivirus que valga frente a los agujeros de seguridad del windows, asi que tu mismo.

Y sobre el fichero que te pedimos que nos envies, el

~~[b]~~[i]C:\Users\Administrador\AppData\Roaming\bdepdf.exe[/i][/b]

mira si lo puedes encontrar con el ELIMOVER

ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp

con un copiar y pegar de la linea en negrita

Y si te la encuentra y la mueve a C:\muestras, envianosla para analizar:

>~~[b]~~ENVIO DE MUESTRAS Y ELIMINACIÓN DE

CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede,

en nuestras utilidades, de lo cual informaremos

saludos

ms, 6-3-2011

mi pc esta muy rara

mi pc esta muy rara

Re: mi pc esta muy rara

Re: mi pc esta muy rara

Re: mi pc esta muy rara

Re: mi pc esta muy rara

Re: mi pc esta muy rara

Re: mi pc esta muy rara

Re: mi pc esta muy rara