archivos infectados (SOLUCIONADO)

frann211 · Mensaje por **frann211** » 24 Jun 2011, 02:03

hola amigos no se si esta bien que postee esto aca es mi primera vez pero uso esta pagina hace muchisimo mi problema es q pase el elistara y elimino 8 infecciones y por ejemplo no puedo instalar el msn lo descargo y cuando lo quiero instalar no hace nada otra cosa es que abro hotmail desde IE y va a la bandeja de entrada y no haca mas nada dice q hotmail no se puede conectar con windows live pero del safari si puedo y cuando abro el tune up hay 9 recomendaciones q cuando pongo los detalles me dice performanceOptimizer.exe ha detectado un problema y debe cerrarce eso son casi todos mis problemas muchas gracias por su tiempo y aca les dejo lo que hizo el elistara saludos y ojala exista alguna solucion

(6-4-2010 23:10:31 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(6-4-2010 23:15:26 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_CALC.EXE --> Eliminado, Email-Worm.Agent.GGD

C:\WINDOWS\system32\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

Nº Total de Directorios: 4819

Nº Total de Ficheros: 50258

Nº de Ficheros Analizados: 11333

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

(7-4-2010 01:51:47 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

(7-4-2010 01:57:04 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 4817

Nº Total de Ficheros: 50267

Nº de Ficheros Analizados: 11331

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(9-4-2010 01:06:00 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

(9-4-2010 01:28:15 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5035

Nº Total de Ficheros: 50582

Nº de Ficheros Analizados: 11436

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(21-5-2010 12:24:58 (GMT))

EliStartPage v20.98 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

(21-5-2010 12:31:03 (GMT))

EliStartPage v20.98 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5233

Nº Total de Ficheros: 52703

Nº de Ficheros Analizados: 11637

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(17-6-2010 12:47:09 (GMT))

EliStartPage v21.16 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

(17-6-2010 13:09:16 (GMT))

EliStartPage v21.16 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5617

Nº Total de Ficheros: 57410

Nº de Ficheros Analizados: 13494

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(18-6-2010 00:42:55 (GMT))

EliStartPage v21.16 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

(5-7-2010 02:47:59 (GMT))

EliStartPage v21.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

(5-7-2010 02:56:19 (GMT))

EliStartPage v21.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5693

Nº Total de Ficheros: 80430

Nº de Ficheros Analizados: 13472

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(8-7-2010 14:06:11 (GMT))

EliStartPage v21.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

(8-7-2010 14:13:05 (GMT))

EliStartPage v21.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5717

Nº Total de Ficheros: 80651

Nº de Ficheros Analizados: 13502

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(23-7-2010 03:06:47 (GMT))

EliStartPage v21.43 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

(23-7-2010 03:13:31 (GMT))

EliStartPage v21.43 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5739

Nº Total de Ficheros: 79238

Nº de Ficheros Analizados: 13540

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(15-8-2010 00:02:18 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

(15-8-2010 00:09:28 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5903

Nº Total de Ficheros: 81671

Nº de Ficheros Analizados: 14078

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(21-8-2010 03:17:11 (GMT))

EliStartPage v21.43 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

(21-8-2010 03:22:44 (GMT))

EliStartPage v21.43 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5819

Nº Total de Ficheros: 57742

Nº de Ficheros Analizados: 13957

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(14-9-2010 22:28:27 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(14-9-2010 22:36:56 (GMT))

EliStartPage v21.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 6230

Nº Total de Ficheros: 81693

Nº de Ficheros Analizados: 14174

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(27-9-2010 19:56:24 (GMT))

EliStartPage v21.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-9-2010 20:03:14 (GMT))

EliStartPage v21.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 6057

Nº Total de Ficheros: 56501

Nº de Ficheros Analizados: 14109

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(27-9-2010 20:07:11 (GMT))

EliStartPage v21.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

(28-9-2010 16:17:53 (GMT))

EliTriIP v6.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 008i.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.00hq.com

Linea Eliminada del HOSTS --> 127.0.0.1 00hq.com

Linea Eliminada del HOSTS --> 127.0.0.1 010402.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.032439.com

Linea Eliminada del HOSTS --> 127.0.0.1 032439.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.0scan.com

Linea Eliminada del HOSTS --> 127.0.0.1 0scan.com

Linea Eliminada del HOSTS --> 127.0.0.1 1000gratisproben.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.1000gratisproben.com

Linea Eliminada del HOSTS --> 127.0.0.1 1001namen.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.1001namen.com

Linea Eliminada del HOSTS --> 127.0.0.1 100888290cs.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.100888290cs.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.100sexlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 100sexlinks.com

...

No detectado SP3 de Windows XP

(28-9-2010 16:22:59 (GMT))

EliTriIP v6.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5545

Nº Total de Ficheros: 54456

Nº de Ficheros Analizados: 11798

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-9-2010 16:47:51 (GMT))

EliStartPage v21.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 008i.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.00hq.com

Linea Eliminada del HOSTS --> 127.0.0.1 00hq.com

Linea Eliminada del HOSTS --> 127.0.0.1 010402.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.032439.com

Linea Eliminada del HOSTS --> 127.0.0.1 032439.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.0scan.com

Linea Eliminada del HOSTS --> 127.0.0.1 0scan.com

Linea Eliminada del HOSTS --> 127.0.0.1 1000gratisproben.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.1000gratisproben.com

Linea Eliminada del HOSTS --> 127.0.0.1 1001namen.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.1001namen.com

Linea Eliminada del HOSTS --> 127.0.0.1 100888290cs.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.100888290cs.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.100sexlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 100sexlinks.com

...

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(28-9-2010 16:53:14 (GMT))

EliStartPage v21.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5550

Nº Total de Ficheros: 54234

Nº de Ficheros Analizados: 14295

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-9-2010 16:54:03 (GMT))

EliTriIP v6.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

(28-9-2010 16:54:35 (GMT))

EliTriIP v6.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5550

Nº Total de Ficheros: 54234

Nº de Ficheros Analizados: 11774

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(30-9-2010 22:53:26 (GMT))

EliStartPage v21.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

(30-9-2010 22:53:45 (GMT))

EliStartPage v21.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Archivos de programa\ZTE HSDPA EDGE USB MODEM"

Nº Total de Directorios: 14

Nº Total de Ficheros: 71

Nº de Ficheros Analizados: 24

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(17-6-2011 23:56:17 (GMT))

EliStartPage v23.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1220945662-682003330-464323047-500

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(18-6-2011 00:02:55 (GMT))

EliStartPage v23.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1220945662-682003330-464323047-500

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP\WISECUSTOMCALLA.DLL --> Eliminado, Trojan.Agent2.CDB(dr)

C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP\WISECUSTOMCALLA17.DLL --> Eliminado, Trojan.Agent2.CDB(dr)

C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP\WISECUSTOMCALLA18.EXE --> Eliminado, Trojan.Agent2.CDB(dr)

C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP\WISECUSTOMCALLA19.DLL --> Eliminado, Trojan.Agent2.CDB(dr)

C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP\WISECUSTOMCALLA2.DLL --> Eliminado, Trojan.Agent2.CDB(dr)

C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP\WISECUSTOMCALLA20.DLL --> Eliminado, Trojan.Agent2.CDB(dr)

C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP\WISECUSTOMCALLA21.DLL --> Eliminado, Trojan.Agent2.CDB(dr)

C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP\WISECUSTOMCALLA21.EXE --> Eliminado, Trojan.Agent2.CDB(dr)

Nº Total de Directorios: 6030

Nº Total de Ficheros: 49434

Nº de Ficheros Analizados: 15843

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 8

(18-6-2011 00:20:45 (GMT))

EliStartPage v23.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1220945662-682003330-464323047-500

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(18-6-2011 00:25:27 (GMT))

EliStartPage v23.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1220945662-682003330-464323047-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 6029

Nº Total de Ficheros: 49427

Nº de Ficheros Analizados: 15836

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(23-6-2011 23:36:44 (GMT))

EliStartPage v23.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1220945662-682003330-464323047-500

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **lucl** » 24 Jun 2011, 08:10

El mayor problema que veo asi de entrada es que no lo tienes actualizado. Te falta el sp3 y mil y pico actualizaciones que hay despues de éste. Así que ve a Inicio------todos los programas------windows update y actualizalo. Saludos.

Mensaje por **msc hotline sat** » 24 Jun 2011, 09:47

Y lanza el SPROCES y posteanos el informe resultante:

[quote="msc"]
~~[b]~~SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp

Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.

saludos

ms, 24-6-2011

RARBA

frann211 · Mensaje por **frann211** » 25 Jun 2011, 00:22

amigos gracias por su respuesta quise actualizar pero el IE me abre la pag. en blanco para el ps3 no puedo ingresar y descargue el Sproces pero me dice q hay 422 modulos 32 procesos y 41 entradas para eliminar y ahy no se si eliminarlas o no para q inicie es scan perdon por robarles el tiempo pero son mi unica ayuda saludos y muchas gracias...

(24-6-2011 22:22:04 GMT)

SProces v5.6 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: COLOSSUS

Usuario: Administrador

Sesión de Usuario: Administrador

30 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\ATK0100\HCONTROL.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\SUPPORTAPPXL\CDROM_MON.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESSERVICE32.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\ATK0100\ATKOSD.EXE

C:\ARCHIVOS DE PROGRAMA\SAFARI\SAFARI.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com.ar

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

WinSys\Drivers\ar5211.sys (de 546112 bytes) () Atheros Communications, Inc.

WinSys\Drivers\BisonCam.sys (de 569984 bytes) () Bison Electronics. Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 457216 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\sptd.sys (de 715248 bytes) ()

WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Autorun CDROM Monitor - Unknown owner - C:\WINDOWS\system32\SupportAppXL\cdrom_mon.exe

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Atheros Wireless Network Adapter Service (AR5211) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ar5211.sys

O23 - Service: ASNDIS5 Protocol Driver (ASNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\ATK0100\ASNDIS5.SYS

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: BisonCam, NB Pro (Cam5603D) - Bison Electronics. Inc. - C:\WINDOWS\SYSTEM32\Drivers\BisonCam.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: esgiguard - Unknown owner - C:\Archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.199\McCHSvc.exe

O23 - Service: ATK0100 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ATKACPI.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys

O23 - Service: RIM Virtual Serial Port v2 (RimVSerPort) - Research in Motion Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\RimSerial.sys

O23 - Service: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Prolific2 Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)

32 Servicios.

7 de Carga Automatica.

23 de Carga Manual.

2 Deshabilitados.

Mensaje por **msc hotline sat** » 25 Jun 2011, 08:05

Pues elimina esta clave:

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

ya que de ella hay esta informacion: http://research.sunbelt-software.com/threatdisplay.aspx?name=SearchHelper&threatid=53435

(es un toolbar que se recomienda eliminar)

para ello lanza el SPROCES, pulsa en SCAN, selecciona dicha clave y dale a ELIMINAR

Tras ello reinicia y mira si ya puedes abrir el IE y lanzar el WINDOWSUPDATE para actualizar los parches, y nos informas del resultado.

saludos

ms, 25-6-2011

frann211 · Mensaje por **frann211** » 25 Jun 2011, 14:45

hola amigos muy agradecido nuevamente he elimenado correctamente lo q me digieron pero reinicie y la pag de windows update me sale en blanco todavia no puedo actalizar este es el informe del Sproses

25-6-2011 12:40:02 GMT)

SProces v5.6 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: COLOSSUS

Usuario: Administrador

Sesión de Usuario: Administrador

31 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\ATK0100\HCONTROL.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\SUPPORTAPPXL\CDROM_MON.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESSERVICE32.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\ATK0100\ATKOSD.EXE

C:\ARCHIVOS DE PROGRAMA\SAFARI\SAFARI.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\SPROCES-1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com.ar

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

WinSys\Drivers\ar5211.sys (de 546112 bytes) () Atheros Communications, Inc.

WinSys\Drivers\BisonCam.sys (de 569984 bytes) () Bison Electronics. Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 457216 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\sptd.sys (de 715248 bytes) ()

WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Autorun CDROM Monitor - Unknown owner - C:\WINDOWS\system32\SupportAppXL\cdrom_mon.exe

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Atheros Wireless Network Adapter Service (AR5211) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ar5211.sys

O23 - Service: ASNDIS5 Protocol Driver (ASNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\ATK0100\ASNDIS5.SYS

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: BisonCam, NB Pro (Cam5603D) - Bison Electronics. Inc. - C:\WINDOWS\SYSTEM32\Drivers\BisonCam.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: esgiguard - Unknown owner - C:\Archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.199\McCHSvc.exe

O23 - Service: ATK0100 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ATKACPI.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys

O23 - Service: RIM Virtual Serial Port v2 (RimVSerPort) - Research in Motion Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\RimSerial.sys

O23 - Service: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Prolific2 Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)

32 Servicios.

7 de Carga Automatica.

23 de Carga Manual.

2 Deshabilitados.

Mensaje por **msc hotline sat** » 25 Jun 2011, 17:52

Pues vamos a hacer mas limpieza, por si le afectaran estas otras :

O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

eliminalas, y si aun asi luego no puedes acceder al windowsupdate desde el navegador, reinstala el IE o prueba desde windowsupdate.microsoft.com

saludos

ms, 25-6-2011

julibaga · Mensaje por **julibaga** » 25 Jun 2011, 18:13

Disculpen la intromisión.

Después de eliminar lo que menciona el maestro, yo desinstalaría momentáneamente el Spybot. Lo puedes reinstalar después.

Por otro lado, saber si habrás tocado algo al respecto con el Tune-Up

Y como otra opción, resetearía el IE en Herramientas, Opciones -> Restablecer.

Puede que tenga algún "addin" que al eliminarlo como malware, quedara tocado el IE.

Y ya, después, si no funciona así, reinstalarlo como sugiere el maestro [color=#800000]msc hotline sat[/color], al cuál envío un saludo también.

Mensaje por **msc hotline sat** » 25 Jun 2011, 18:19

Gracias julibaga, todo un placer que estés de nuevo con nosotros :) !

Todas las ideas son apreciadas, si logran acabar con el problema...

saludos

ms, 25-6-2011

frann211 · Mensaje por **frann211** » 26 Jun 2011, 00:44

hola amigos perdon por mi insestencia pero pude borrar la entrada numero 03 las 09 no me aparecen para eliminarlas pero en el informe si estan desinstale el ie y lo puse de nuevo es mas apenas lo saque la actuali~~[b]~~[i]z[/i][/b]aciones automaticas me notificaron que ya estaba el ie8 para actualizar pero desde ah~~[b]~~[i]í[/i][/b] no lo instala porq~~[b]~~[i]ue[/i][/b] surge un error lo actualize desde otro lado y tampoco me abre la pag de windows update aprete inicio => buscar y me dice q~~[b]~~[i]ue[/i][/b] no se encuentra el archivo necesario para ejecutar el buscador me da errores por todos lados no quiero seguir haciendoles perder el tiempo tendre q~~[b]~~[i]ue[/i][/b] formatearla?? es muy costoso pero si no queda otra lo tendre q~~[b]~~[i]ue[/i][/b] hacer muchas gracias por su tiempo y por ayudarme saludos... frann

Mensaje por **msc hotline sat** » 26 Jun 2011, 09:08

Pues posiblemente falta o está dañado algun fichero del sistema.

Arranca con el CD de instalacion, pulsa ENTER como si fuera a instalar, y al final, cuando detecta la particion instalada, ofrecerá REPARAR o reinstalar, ~~[b]~~y se debe escoger REPARAR[/b], para que sobreescriba todos los ficheros de sistema, sin perder las aplicaciones instaladas.

Tras ello, reinicia, lanza un windowsupdate y es de esperar que ya puedas.

saludos

ms, 26-6-2011

frann211 · Mensaje por **frann211** » 27 Jun 2011, 01:53

muchas gracias amigos ~~[b]~~[i]h[/i][/b]are lo q~~[b]~~[i]ue[/i][/b] me dicen y espero no tener q~~[b]~~[i]ue[/i][/b] molestarlos mas un saludo y gracias por esta pagina q~~[b]~~[i]ue[/i][/b] siempre nos salva frann...

Mensaje por **msc hotline sat** » 27 Jun 2011, 06:48

Pues dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 27-6-2011

archivos infectados (SOLUCIONADO)

archivos infectados (SOLUCIONADO)

Re: archivos infectados

Re: archivos infectados

Re: archivos infectados

Re: archivos infectados

Re: archivos infectados

Re: archivos infectados

Re: archivos infectados

Re: archivos infectados

Re: archivos infectados

Re: archivos infectados

Re: archivos infectados

Re: archivos infectados