¿Es un virus?, PC lenta, firewall no se puede activar.

[alexandra121]

Hola, soy nueva en el foro y lo encontré buscando ayuda por la web.

Tengo una laptop Sony Vaio, con Windows 7 Home Premium, Pentium (r) Dual-Core T4400 @ 2.20Ghz, con 4 GB de ram y sistema operativo de 64 bits.

Mi problema es el siguiente:

Hace días me di cuenta que salia una bandera en la parte inferior derecha de mi computadora que me avisaba que el firewall de windows estaba desactivado, lo trate de activar y me salio la frase "el centro de actividades no puede activar el firewall de windows", le di a la opción activar manualmente pero me salía que no podía cambiar la configuración. Eso ha sido así hasta hoy.

Además, mi PC ha empezado ha colgarse constantemente, dificultandoseme poder cambiar entre ventanas, hacer clicks y a veces me sale el error 708 mientras navego con google chrome o IE; sin embargo, no se me cuelga el msn. Esto se ha vuelto terriblemente insoportable.

Pase el superantispyware y me detecto 9 spywares supongo, que supuestamente eliminó. También le pase el malwarebytes antimalware y este no me detecto nada. Sin embargo, mi computadora sigue igual de lenta y el administrador de tareas de dice que tengo el uso de la memoria al 46%. Espero su ayuda.

Gracias

[msc hotline sat]

Prueba el ELISTARA, y posteanos el contenido de c:\infosat.txt


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 14-7-2011

[alexandra121]

Hola, gracias por responder.

Pase el Elistara enctró dos archivos infectados.

(15-7-2011 01:44:30 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe"

[Userinit actual] = "userinit.exe,"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-7-2011 02:10:22 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\Alexandra\Desktop\CENTRO COMERCIAL MINKA TAFINAL.EXE --> Eliminado, Spy.Banker.BATS(pack)

C:\Users\Alexandra\Downloads\CáLCULO.EXE --> Eliminado, Spy.Banker.BATS(pack)



Nº Total de Directorios: 27234

Nº Total de Ficheros: 158150

Nº de Ficheros Analizados: 45017

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(15-7-2011 02:12:54 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\Users\Alexandra"



Nº Total de Directorios: 1004

Nº Total de Ficheros: 4291

Nº de Ficheros Analizados: 582

[msc hotline sat]

Efectivamente, tenia dos cazapasswords bancarios que no solo le podían ralentizar, sino robarle la contraseña y datos de su cuenta bancaria, seguro que para nada bueno, desde luego ! :?



Aparte de eliminarlo, si en este ordenador ha hecho transferencias o movimientos con cuentas bancarias, avise a su banco y mejor cambie de cuenta ! Sus dineros estarían en riesgo ...



Diganos si tras reiniciar ya no persisten las anomalias, gracias



saludos



ms, 14-7-2011

[alexandra121]

Hola, reinicie y persisten los problemas. Ya casi se me hace imposible navegar normal en la web. Además, sigo sin poder activar el firewall. Tengo el Panda 2012.

Gracias

[msc hotline sat]

Pues ya no es por este spybanker, pero hay otros millones de malwares...



Tal como te habiamos indicado, posteanos el log del SPROCES a ver si vemos algo que pueda serlo.



saludos



ms, 15-7-2011

[alexandra121]

Hola, pase el programa que me indicaron.

Me salio una ventana que tenía la opción eliminar y salir e hice click en salir.

El archivo es el siguiente



(16-7-2011 02:06:40 GMT)

SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1.7601)

Internet Explorer: (v9.0.8112.16421) 0

Equipo: ALEXANDRA-VAIO

Usuario: Alexandra

Sesión de Usuario: Alexandra



96 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\NVVSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\PSKSVC.EXE

C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\TPSRVWOW.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WEBPROXY.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\NVVSVC.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SASCORE64.EXE

C:\PROGRAM FILES (X86)\ADOBE\PHOTOSHOP ELEMENTS 7.0\PHOTOSHOPELEMENTSFILEAGENT.EXE

C:\WINDOWS\SYSTEM32\BTWDINS.EXE

C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\PSCTRLS.EXE

C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\PAVFNSVR.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\PANDA SECURITY\PAVSHLD\PAVPRSRV.EXE

C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\PAVSRVX86.EXE

C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\PSIMSVC.EXE

C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\AVENGINE.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\SONY SHARED\SOHLIB\SOHDBSVR.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\ARCSOFT\MAGIC-I VISUAL EFFECTS 2\UCAMMONITOR.EXE

C:\PROGRAM FILES (X86)\SONY\VAIO EVENT SERVICE\VESMGR.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\SONY SHARED\VAIO CONTENT FOLDER WATCHER\VCFW.EXE

C:\PROGRAM FILES\SONY\VCM INTELLIGENT ANALYZING MANAGER\VCMIALZMGR.EXE

C:\WINDOWS\SYSWOW64\DLLHOST.EXE

C:\PROGRAM FILES\SONY\VCM INTELLIGENT NETWORK SERVICE MANAGER\VCMINSMGR.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\SONY SHARED\VAIO ENTERTAINMENT PLATFORM\VZCDB\VZCDBSVC.EXE

C:\WINDOWS\SYSTEM32\WLIDSVC.EXE

C:\PROGRAM FILES (X86)\SONY\VAIO EVENT SERVICE\VESMGRSUB.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL MATRIX STORAGE MANAGER\IAANTMON.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\SONY SHARED\SOHLIB\SOHDMS.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\SONY SHARED\SOHLIB\SOHDS.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\SONY SHARED\SOHLIB\SOHPLMGR.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\SONY SHARED\SOHLIB\SOHCIMP.EXE

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\SONY SHARED\VAIO ENTERTAINMENT PLATFORM\VCSW\VCSW.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\VAIOCARESERVICE.EXE

C:\WINDOWS\SYSTEM32\SYNTPENH.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL MATRIX STORAGE MANAGER\IAANOTIF.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\PROGRAM FILES (X86)\SONY\MEDIA GALLERY\ELBSERVER.EXE

C:\WINDOWS\SYSTEM32\SUPERANTISPYWARE.EXE

C:\WINDOWS\SYSTEM32\BTTRAY.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\SONY\ISB UTILITY\ISBMGR.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\SONY SHARED\SOHLIB\SHTTRAY.EXE

C:\PROGRAM FILES (X86)\SONY\PMB\PMBVOLUMEWATCHER.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\APVXDWIN.EXE

C:\WINDOWS\SYSTEM32\VAIOUPDT.EXE

C:\PROGRAM FILES (X86)\SONY\SMARTWI CONNECTION UTILITY\CCP.EXE

C:\WINDOWS\SYSTEM32\SYNTPHELPER.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES (X86)\SONY\SMARTWI CONNECTION UTILITY\THIRDPARTYAPPMGR.EXE

C:\PROGRAM FILES (X86)\SONY\SMARTWI CONNECTION UTILITY\POWERMANAGER.EXE

C:\WINDOWS\SYSTEM32\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\VCSYSTRAY.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\SPMSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPMGR.EXE

C:\PROGRAM FILES (X86)\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES (X86)\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE12\EXCEL.EXE

C:\USERS\ALEXANDRA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ALEXANDRA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ALEXANDRA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ALEXANDRA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSWOW64\RUNDLL32.EXE

C:\USERS\ALEXANDRA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\ALEXANDRA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\MPCMDRUN.EXE

C:\USERS\ALEXANDRA\DESKTOP\SPROCES.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 (0)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O4 - HKCU\..\Run: [Elbserver] C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe /Stay

O4 - HKCU\..\Run: [Google Update] "C:\Users\Alexandra\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKLM\..\Run: [LaunchUserRequestedPrograms] "C:\Program Files\Sony\First Experience\Miniprogram.exe"

O4 - HKLM\..\Run: [RegistrationReminder] "C:\Program Files\Sony\First Experience\OOBEFcdRegistration.exe"

O4 - HKLM\..\Run: [SmartWiHelper] "C:\Program Files (x86)\Sony\SmartWi Connection Utility\SmartWiHelper.exe" /WindowsStartup

O4 - HKLM\..\Run: [VAIOSurvey] "C:\Program Files (x86)\Sony\VAIO Survey\VAIO Sat Survey.exe"

O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [SHTtray.exe] C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe

O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\Inicio.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Global Startup: Bluetooth.lnk = C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - Winlogon Notify: VESWINLOGON - VESWINLOGON.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE

O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

O23 - Service: AmFSM - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\amm6460.sys (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe

*O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe

O23 - Service: rimspci - REDC - C:\WINDOWS\system32\DRIVERS\rimssne64.sys (file missing)

O23 - Service: risdsnpe - REDC - C:\WINDOWS\system32\DRIVERS\risdsne64.sys (file missing)

O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe

O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe

O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe

O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe

O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe

O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\TPSrvWow.exe

O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe

O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe

O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe

O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: Marvell Yukon Service (yksvc) - Marvell - %SystemRoot%\System32\svchost.exe -k yksvcs - C:\WINDOWS\System32\yk62x64.dll (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: ArcSoft Magic-I Visual Effect (ArcSoftKsUFilter) - ArcSoft, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ArcSoftKsUFilter.sys (file missing)

O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athrx.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Controlador de filtro inferior de almacenamiento USB Brother (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Controlador de filtro superior de almacenamiento USB Brother (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Controlador de interfaz de puerto serie Brother MFC (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Controlador serie WDM de Brother (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Módem Brother MFC USB sólo Fax (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Controlador WDM de serie USB Brother MFC (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: Dispositivo de audio Bluetooth (btwaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwaudio.sys (file missing)

O23 - Service: Bluetooth AVDT (btwavdt) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwavdt.sys (file missing)

O23 - Service: Bluetooth L2CAP Service (btwl2cap) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwl2cap.sys (file missing)

O23 - Service: btwrchid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwrchid.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: dump_wmimmc - Unknown owner - C:\Program Files (x86)\softnyxGame\GunboundLS\GameGuard\dump_wmimmc.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: IDSVia64 - Unknown owner - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090712.001\IDSVia64.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit (netw5v64) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\netw5v64.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: nProtect GameGuard Service (npggsvc) - INCA Internet Co., Ltd. - C:\Windows\system32\GameMon.des

O23 - Service: NPPTNT2 - INCA Internet Co., Ltd. - C:\Windows\system32\npptNT2.sys

O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda64v.sys (file missing)

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: PavTPK.sys - Unknown owner - C:\Windows\system32\PavTPK.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe

O23 - Service: Intel(R) Sample Collector (SampleCollector) - Intel Corporation - C:\Program Files\Sony\VAIO Care\collsvc.exe

O23 - Service: Serial - Brother Industries Ltd. - C:\WINDOWS\system32\DRIVERS\serial.sys (file missing)

O23 - Service: Sony Firmware Extension Parser (SFEP) - Sony Corporation - C:\WINDOWS\system32\DRIVERS\SFEP.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\system32\DRIVERS\SynTP.sys (file missing)

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)

O23 - Service: NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller (yukonw7) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk62x64.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



97 Servicios.

32 de Carga Automatica.

65 de Carga Manual.

0 Deshabilitados.



Otro dato adicional es que tengo un problema que no es reciente, al abrir cualquier hoja de excell, ya sea hoja nueva o algún archivo, me sale un mensaje que dice que "no es posible abrir hoshfshspjfweo archivo, por favor compruebe". Sin embargo, el archivo que estoy tratando de abrir se abre normal

[msc hotline sat]

C:\\Program Files\\SUPERAntiSpyware\\SASCORE64.EXE



http://www.glaryutilities.com/processlibrary/process/SASCore64.exe.html





el SASCORE64.EXE del SuperAntiSpyware se lanza desde C:\\Program Files\\SUPERAntiSpyware\\SASCORE64.EXE, no de la carpeta de sistema



Añada .VIR a la extension de dicho fichero y envienoslo para analizar





además envianos tambien estos otros:



C:\WINDOWS\SYSWOW64\DLLHOST.EXE



C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE



C:\WINDOWS\System32\yk62x64.dll





Este último está oculto. Probar con el ELIMOVER.EXE :


[quote="msc"]
ELIMOVER

http://www.zonavirus.com/descargas/descargar-elimover.asp





y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original,

ya que se trata de un malware
[/quote]

saludos



ms, 16-7-2011





Para enviar las muestras, recordar:



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



ms.

[alexandra121]

No puedo comprimir los archivos con el ELIMOVER.

C:\\Program Files\\SUPERAntiSpyware\\SASCORE64.EXE



C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE



C:\WINDOWS\System32\yk62x64.dll

Me sale que no existen.

la extensión .vir se la agrego a todos?

Gracias.

[msc hotline sat]

Sí, añadala a todos, y envienos los que encuentre.



saludos



ms, 18-7-2011

[alexandra121]

No puedo comprimir los archivos con el ELIMOVER, me sale que no existen.

C:\\Program Files\\SUPERAntiSpyware\\SASCORE64.EXE



C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE



C:\WINDOWS\System32\yk62x64.dll

Es correcto que sólo los pegue en el elimover?

[msc hotline sat]

El ELIMOVER copia los ficheros que encuentre en la ruta especificada, a la carpeta C:\muestras, y lo importante es que lo hace incluso con los ficheros ocultos o de sistema (atributos H, S), dejandolos en C:\muestras sin atributos, para que se puedan empaquetar y enviar como se indicamos



recuerde que el ELIMOVER ha de indicar ruta y nombre del fichero, mejor con un copiar y pegar, por ejemplo:



C:\WINDOWS\System32\yk62x64.dll



saludos



ms, 19-7-2011

[alexandra121]

Al tratar de comprimir los archivos

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE



C:\WINDOWS\System32\yk62x64.dll

me sale que no existe el fichero

Los otros si los logre comprimir

[msc hotline sat]

Mira si realmente los tienes en la ruta indicada, no sea que los hayas movido a C:\muestras



Y los empaquetas desde donde los tengas, claro, y nos los envias



saludos



ms, 20-7-2011

[alexandra121]

Ya lo comprimí y lo envié. Espero este bien comprimido, la contraseña es virus.

Gracias

[msc hotline sat]

Recibida la muestra enviada, no se detectan en ella rutinas víricas conocidas.



Mira si tras todo lo hecho, tras reiniciar, persiste el problema y nos informas al respecto, ya que es posible que se hayan eliminado claves maliciosas, y ya se haya coprregido el problema, gracias



saludos



ms, 21-7-2011

[alexandra121]

Hola, persisten los problemas. El internet sigue lento y ahora el panda antivirus me manda alertas cada vez que abro el IE que dice que se intento secuestrar la página de inicio (uso Google Chrome).

[msc hotline sat]

Pues es posible que se trate de un RootKit que se oculte cuando está en memoria. Por si estuviera en el MBR, arranca con el CD de instalacion, pulsa R para entrar en Consola de Recuperacion, y desde alli ejecuta FIXMBR <enter>



Luego reinicia y cuentanos el resultado. Si aun persiste el problema, buscaremos RootKits en los ficheros, con el McAfee RoorKit Detective, pero tiempo al tiempo.



saludos



ms, 27-7-2011

[alexandra121]

Disculpa, pero no entendí nada. Es que no se mucho sobre computadoras.

[msc hotline sat]

Olvida mi post anterior, dado que, revisando el Tema, veo usas Windows 7 y serían otras aplicaciones las correspondientes, ya que las indicadas son para XP y demás, que aun se usan en la mayoría de ordenadores, y no funcionarían en el tuyo, pero por lo que dices, mas vale no proceder con ellas...



Mira con el Panda que usas, configuralo para que elimine el problema ya que lo detecta.



Voy a revisar tu pagina de entrada a internet y los BHO que lanzas , a ver si veo algo mas.

[msc hotline sat]

Pues todo se ve normal, solo estas dos claves son atípicas, aunque no parece que tengan que incordiar al estar a (0) = desactivado el proxy



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 (0)



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)





Pero prueba eliminandolas. Para ello lanza el SPROCES, pulsa en SCAN, selecciona dichas dos claves y pulsas en ELIMINAR (Bien fácil, no ? )



Tras ello reinicia y nos cuentas el resultado.



saludos



ms, 29-7-2011

[alexandra121]

Sigue lenta :(. Sólo encontré el archivo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 (0). Además, el firewall de windows sigue sin poderse activar.

Gracias

[msc hotline sat]

La que has eliminado es la realmente rara, por el acceso al LOCAL HOST a traves del port 8888, asi que ya está bien lo hecho.



Pero si persiste el problema, y dices que : "el panda antivirus me manda alertas cada vez que abro el IE que dice que se intento secuestrar la página de inicio", amplia los detalles, dinos todo lo que diga al respecto y lanzalo de nuevo pero arrancando en MODO SEGURO a ver si asi logra eliminarlo.



Yo estaré unos dias fuera, OFFLINE, pero mis compañeros te seguiran ayudando.



saludos



ms, 30-7-2011

[alexandra121]

Ya no me dice nada el Panda cada vez que abro IE, pero sigo sin poder activar el firewall. La frase que me sale es "el centro de actividades no puede activar el firewall de windows". Luego hago click en activar manualmente, hago click en usar la config predeterminada y me sale "firewall no puede cambiar alguna de las opciones predeterminadas" error 0x8007042c"

Gracias

[alexandra121]

Pasé el Panda y me detecto 2 cosas.

-Virus detectado: Trj/CI.A Análisis antivirus inmediato 31/07/2011 10:10:3... Eliminado Ubicación: c:\users\alexandra\appdata\roamingjavaupdatev3.exe

-Virus detectado: Trj/CI.A Análisis antivirus inmediato 31/07/2011 10:10:3... Eliminado Ubicación: c:\users\alexandra\appdata\locallow\sun\java\deployment\cache\6.0\48\42798530-57051ce3

[julibaga]

Yo probaría desinstalando el Panda e instalando AVG, por ejemplo.

Ver cómo se comporta y se se soluciona el problema.

Para reinstalar el Panda tienes tiempo.

[lucl]

Mira la configuracion que tienes del panda. Suele desactivar el firewall de windows asi que no te extrañe que no te deje activarlo. Si quieres haz la prueba, desinstala el panda , activa el firewall de windows y nos dices si te dejo hacerlo. Luego vuelve a instalar el panda y en la configuracion dile si quieres que el firewall del panda este activo o no. Los dos juntos son incompatibles asi que tu decides. Si te quedas con el panda no sufras si el de windows no se activa. Que sepas que es por eso. Saludos.

[alexandra121]

Hola, mi laptop está peor. Ahora no sólo está lento el internet sino que también el sistema, se demora en iniciarse, cada vez que trato de abrir un programa se demora mucho o simplemente no los abre. El msn no entra. Gracias

[lucl]

Pues vuelve a pasar elistara y ademas elitriip y peganos el log de infosat.txt completo de nuevo. Saludos.



http://www.zonavirus.com/descargas/elitriip.asp



http://www.zonavirus.com/descargas/elistara.asp

[alexandra121]

Al pasar el Elitriip, me salía acceso denegado a algunos archivos.

Gracias

(15-7-2011 01:44:30 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe"

[Userinit actual] = "userinit.exe,"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-7-2011 02:10:22 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\Alexandra\Desktop\CENTRO COMERCIAL MINKA TAFINAL.EXE --> Eliminado, Spy.Banker.BATS(pack)

C:\Users\Alexandra\Downloads\CáLCULO.EXE --> Eliminado, Spy.Banker.BATS(pack)



Nº Total de Directorios: 27234

Nº Total de Ficheros: 158150

Nº de Ficheros Analizados: 45017

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(15-7-2011 02:12:54 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\Users\Alexandra"



Nº Total de Directorios: 1004

Nº Total de Ficheros: 4291

Nº de Ficheros Analizados: 582

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-7-2011 02:17:43 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 27234

Nº Total de Ficheros: 158144

Nº de Ficheros Analizados: 45014

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-7-2011 02:18:54 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\Users\Alexandra\Desktop\My Shared Folder"



Nº Total de Directorios: 0

Nº Total de Ficheros: 41

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-7-2011 02:33:45 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-7-2011 02:39:13 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26523

Nº Total de Ficheros: 148596

Nº de Ficheros Analizados: 45015

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-7-2011 02:44:01 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 27235

Nº Total de Ficheros: 158170

Nº de Ficheros Analizados: 45016

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-7-2011 03:03:16 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(17-7-2011 19:42:25 (GMT))

EliMover v1.4 (c)2011 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones ():

Fichero: "C:\\Program Files\\SUPERAntiSpyware\\SASCORE64.EXE" -> Copiado a "C:\Muestras"

Fichero: "C:\\Program Files\\SUPERAntiSpyware\\SASCORE64.EXE" -> Renombrado a .VIR



(17-7-2011 19:44:50 (GMT))

EliMover v1.4 (c)2011 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones ():

Fichero: "C:\WINDOWS\SYSWOW64\DLLHOST.EXE" -> Copiado a "C:\Muestras"

Fichero: "C:\WINDOWS\SYSWOW64\DLLHOST.EXE" -> NO pudo ser Renombrado a .VIR



(17-7-2011 19:56:16 (GMT))

EliMover v1.4 (c)2011 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones ():

Fichero: "C:\WINDOWS\SYSWOW64\DLLHOST.EXE" -> Copiado a "C:\Muestras"

Fichero: "C:\WINDOWS\SYSWOW64\DLLHOST.EXE" -> NO pudo ser Renombrado a .VIR



(21-7-2011 01:12:04 (GMT))

EliMover v1.4 (c)2011 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones ():

Fichero: "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE" -> Copiado a "C:\Muestras"



(21-7-2011 01:12:17 (GMT))

EliMover v1.4 (c)2011 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones ():

Fichero: "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE" -> Copiado a "C:\Muestras"

Fichero: "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE" -> Renombrado a .VIR



(21-7-2011 01:14:51 (GMT))

EliMover v1.4 (c)2011 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones ():

Fichero: "C:\Windows\Drivers\INF\Ethernet Driver (Marvell)\yk62x64.dll" -> Copiado a "C:\Muestras"

Fichero: "C:\Windows\Drivers\INF\Ethernet Driver (Marvell)\yk62x64.dll" -> Renombrado a .VIR



(27-7-2011 03:39:35 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-7-2011 03:53:34 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 27183

Nº Total de Ficheros: 157890

Nº de Ficheros Analizados: 44924

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(29-7-2011 00:19:05 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(29-7-2011 00:27:46 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26424

Nº Total de Ficheros: 145936

Nº de Ficheros Analizados: 44907

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(29-7-2011 00:28:51 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\Users\Alexandra"



Nº Total de Directorios: 1011

Nº Total de Ficheros: 3088

Nº de Ficheros Analizados: 558

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(29-7-2011 00:28:54 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\Users\Alexandra"



Nº Total de Directorios: 1011

Nº Total de Ficheros: 3088

Nº de Ficheros Analizados: 558

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(29-7-2011 00:29:33 (GMT))

EliStartPage v23.62 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\Users\Alexandra\Desktop"



Nº Total de Directorios: 2

Nº Total de Ficheros: 136

Nº de Ficheros Analizados: 11

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(12-8-2011 04:29:13 (GMT))

EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-8-2011 04:56:25 (GMT))

EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)

--------------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26888

Nº Total de Ficheros: 158639

Nº de Ficheros Analizados: 45094

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(12-8-2011 05:07:36 (GMT))

EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)

---------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Acción Directa):

Eliminado Servicio, "Monitor"



(12-8-2011 05:08:01 (GMT))

EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)

---------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 115

Nº Total de Ficheros: 438

Nº de Ficheros Analizados: 96

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(12-8-2011 05:19:16 (GMT))

EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)

---------------------------------------------

Usuario: Alexandra

ID de Usuario: S-1-5-21-4108611050-593420760-3332484081-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26890

Nº Total de Ficheros: 158800

Nº de Ficheros Analizados: 36494

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0