NO me abren algunas páginas (SOLUCIONADO)

[Renata]

Hija pródiga regresa a casa.

Buena tarde para todos, solicitando de nuevo su ayuda, les cuento que este no es mi pc, es el de un amigo donde realio un trabajo de diseño. Desde hace unos días, no me abren algunas páginas por algún navegador, siempre me sale que tienen htps. He pasado el Elistara, este es el resultado, mil gracias:



(30-4-2010 13:28:38 (GMT))

EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)

--------------------------------------------------

Usuario: Lvcetto

ID de Usuario: S-1-5-21-1523879371-1720337599-956967081-1000



Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe"

[Userinit actual] = "userinit.exe,"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-4-2010 13:35:53 (GMT))

EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)

--------------------------------------------------

Usuario: Lvcetto

ID de Usuario: S-1-5-21-1523879371-1720337599-956967081-1000



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Windows\System32\WINDRVNT.SYS --> Eliminado, RiskTool.FolderLock



Nº Total de Directorios: 27066

Nº Total de Ficheros: 140491

Nº de Ficheros Analizados: 42905

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(30-4-2010 13:39:34 (GMT))

EliStartPage v23.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2011)

--------------------------------------------------

Usuario: Lvcetto

ID de Usuario: S-1-5-21-1523879371-1720337599-956967081-1000



Lista de Acciones (por Exploración):

Explorando "D:\"

D:\lvciano\Descargas\W-XP i386\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 4970

Nº Total de Ficheros: 47488

Nº de Ficheros Analizados: 6635

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

Hola Renata, bienvenida al foro de nuevo, al ver que estás de vuelta, te enviaré un privado tras contestar este post.



Sobre el problema, veo que había una utilidad peligrosa:



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Windows\System32\WINDRVNT.SYS --> Eliminado, RiskTool.FolderLock



pero ya el ELISTARA la ha eliminado.



Si tras ello persiste el que no puedas entrar en alguna página, lanza el SPROCES y posteanos el informe resultante, a ver si tienes el HOSTS manipulado, o configurado servidores de DNS maliciosos, o qué:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



Aparte mencionas que no accedes a paginas que empiezan por htps, ojo, no vaya a ser que te falte una "t", pues estas paginas deben entrarse con https , por si fuera el caso ...



Y sigo en privado ya que mientras tu estabas fuera de tu pais, yo estaba en el tuyo, como sabes, pero ya te cuento ...



saludos



ms, 21-8-2011

[Renata]

Gracia. Mañana realizaré las recomendaciones, hoy me encuentro fuera de ese pc.



He leído tu privado, qué delicia que hayas recorrido algunos de los lugares más bellos de mi país, especialmente Cartagena de Indias. Hubiese sido maravilloso haberlos tenido en mi ciudad.. bueno quedará tiempo, se que si.



Las páginas que no abren son https y salen con una raya roja encima.



Abrazo cordial y gracias.

[msc hotline sat]

Pues tan pronto como puedas postear los informes de dichas utilidades, los analizaremos e informaremos.



Puede que simplemente sea el servidor de DNS, que no conoce la URL. Si quieres, mientras, prueba con otro, por ejemplo el de Google: 8.8.8.8



saludos



ms, 22-8-2011

[Renata]

Listo acá el resultado del SProces.



Aún no me deja abrir hotmail, (No es el correo porque ayer lo abrí de otro ordenador sin inconveniente, es la página de entrada a Hotmail.

te envío la imagen de lo que me sale y el INFO:



http://i200.photobucket.com/albums/aa119/ojosdemar05/Sinttulo.png



¡Gracias! Quedo a la espera.



Mira la fecha del INFO, me la ha cambiado en el ordenador...





(30-4-2010 05:20:43 GMT)

SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1.7600)

Internet Explorer: (v8.0.7600.16385) 0

Equipo: LVCIAN

Usuario: Lvcetto

Sesión de Usuario: Lvcetto



56 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\FUEL.SERVICE.EXE

C:\WINDOWS\SYSTEM32\E_S40RPB.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\PROGRAM FILES (X86)\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE

C:\PROGRAM FILES (X86)\SKYPE\PHONE\SKYPE.EXE

C:\WINDOWS\SYSWOW64\IOCTLSVC.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TUNEUPUTILITIESSERVICE64.EXE

C:\WINDOWS\SYSTEM32\TUNEUPUTILITIESAPP64.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\MOM.EXE

C:\WINDOWS\SYSTEM32\CCC.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\WINDOWS\SYSTEM32\PRESENTATIONFONTCACHE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\PROGRAM FILES (X86)\USB DISK SECURITY\USBGUARD.EXE

C:\USERS\LVCETTO\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\LVCETTO\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\LVCETTO\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\LVCETTO\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\LVCETTO\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\LVCETTO\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SYSWOW64\RUNDLL32.EXE

C:\USERS\LVCETTO\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\LVCETTO\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\MSPAINT.EXE

C:\USERS\LVCETTO\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\USERS\LVCETTO\DOWNLOADS\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files (x86)\USB Disk Security\RunUSBGuard.exe

O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} (Java Plug-in 1.6.0_22) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe

O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)

O23 - Service: windrvNT - Unknown owner - C:\Windows\system32\windrvNT.sys (file missing)

O23 - Service: WinFLdrv - Unknown owner - C:\WINDOWS\SYSTEM32\SysWOW64\WinFLdrv.sys (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys (file missing)

O23 - Service: AMD IO Driver (amdiox64) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\amdiox64.sys (file missing)

O23 - Service: amdkmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdW76.sys (file missing)

O23 - Service: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - ATI Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys (file missing)

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\DRIVERS\iaStorV.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NEC Electronics USB 3.0 Hub Driver (nusb3hub) - NEC Electronics Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nusb3hub.sys (file missing)

O23 - Service: NEC Electronics USB 3.0 Host Controller Driver (nusb3xhc) - NEC Electronics Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nusb3xhc.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: Service for HDMI (RTHDMIAzAudService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtHDMIVX.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: Realtek 8169 NT Driver (RTL8169) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlh64.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys

O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



70 Servicios.

15 de Carga Automatica.

55 de Carga Manual.

0 Deshabilitados.

[msc hotline sat]

Pues hay varios ficheros sospechosos, si no son voluntarios ni los conoces, envianoslos para analizar



C:\WINDOWS\SYSTEM32\FUEL.SERVICE.EXE



C:\WINDOWS\SYSTEM32\E_S40RPB.EXE



C:\WINDOWS\SYSTEM32\PRESENTATIONFONTCACHE.EXE



C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll





y sobre todo este: C:\Windows\system32\windrvNT.sys



que se lanza en esta clave:



O23 - Service: windrvNT - Unknown owner - C:\Windows\system32\windrvNT.sys (file missing)







aunque aparezca como FILE MISSING puede que esté oculto, mira si lo puedes encontrar con el ELIMOVER.EXE, dandole a buscar esta cadena: C:\Windows\system32\windrvNT.sys


[quote="msc"]
ELIMOVER

http://www.zonavirus.com/descargas/descargar-elimover.asp





y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original,

ya que se trata de un malware
[/quote]

Mira la informacion al respecto del mismo en http://www.threatexpert.com/files/windrvNT.sys.html





Si no puedes hacerlo antes de irte, ya lo harás cuando vuelvas, lo primero es lo primero ! :)



saludos



ms, 22-8-2011

[Renata]

¡Gracias!



Mira que solo pude localizar, C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

los demás archivos no aparecen, el mismo Elimover me dice que no existen.... :oops:



La muestra está enviada ya.



Bueno si es verdad que ando de corre corre, pero queda tiempito para estas cosas, me tiene preocupada el mal comportamiento de este computador.



¿Qué hago con los otros archivos que no aparecen?



De nuevo mil y mil gracias.



Abrazo,

Renata.

[msc hotline sat]

Pues quizas ya no están..., pero este FUEL.SERVICE.EXE mira si lo encuentras en C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe, pues aunque indique estar siendo usado desde la carpeta de sistema, veo esta clave que lo lanza desde dicho otro sitio ???



O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe



Si lo encuentras envianoslo para echarle un vistazo ...









y respecto al mas sospechoso, si no lo encuentras, elimina esta clave:



O23 - Service: windrvNT - Unknown owner - C:\Windows\system32\windrvNT.sys (file missing)





para ello, lanza el SPROCES, pulsa en SCAN, selecciona dicha clave y dale a ELIMINAR.







Y tras reiniciar comentanos el resultado, gracias



saludos



ms, 23-8-2011

[msc hotline sat]

Recibida la muestra enviada, no ha resultado ser maliciosa:



mgHelper.dll.Muestra EliMover v1.4



MD5 : 79f6cc9fb8d98dc5b23e6625040a5c48

SHA1 : bc1193947dd54a2637181b910703db0662fe6680



File size : 138552 bytes



publisher....: SweetIM Technologies Ltd.

copyright....: Copyright (c) 2010 SweetIM Technologies Ltd.

product......: SweetIM Toolbar for Internet Explorer

description..: SweetIM Toolbar Helper Module

original name: mgHelper.dll

internal name: SweetIM Toolbar Helper

file version.: 4, 0, 0, 4





Asi que centremonos en lo indicado en el post anterior.



saludos



ms, 23-8-2011

[Renata]

¡Listo! Acabo de enviar la muestra del FUEL.SERVICE, me aparecieron tres muestras, las envié todas...



Eliminado archivo con Sproces de manera correcta.



Bien he seguido todas las indicaciones, ahora me queda esperar su respuesta.



El arranque perfecto, reinicié y ¡perfecto! PUEDO ENTRAR A MI HOTMAIL DE NUEVO.



¡Gracias!

[msc hotline sat]

Pues en un par de horas, cuando entremos a trabajar en SATINFO, veremos la muestra y, tras analizarla, informaremos del resultado, pero de momento si ya va todo bien, mantenlo asi...



Y mucha suerte en tu cometido, que ya debes estar volando a CentroAmerica, seguimos a tu vuelta.



saludos



ms, 25-8-2011

[msc hotline sat]

Analizados los ficheros enviados, no se han detectado rutinas maliciosas conocidas:







File name:

Fuel.Service.exe.Muestra EliMover v1.4

Submission date:

2011-08-25 07:30:30 (UTC)

Current status:

finished

Result:

0/ 44 (0.0%)





File size : 365568 bytes





publisher....: Advanced Micro Devices, Inc.

copyright....: Copyright _(c) 2009-2010 Advanced Micro Devices, Inc. All Rights Reserved

product......: AMD Fuel Service

description..: AMD Fuel Service

original name: Fuel.Service.exe

internal name: Fuel

file version.: 1.0.0.0





Advanced Micro Devices

From Wikipedia, the free encyclopedia

"AMD" redirects here. For other uses, see AMD (disambiguation).

Advanced Micro Devices, Inc. AMD Logo

Type Public

S&P 500 Component

Traded as NYSE: AMD

Industry Semiconductors

Founded 1969

Founder(s) Jerry Sanders

Edwin Turney

Additional co-founders

Headquarters One AMD Place,[1]

Sunnyvale, California, U.S.

Area served Worldwide

Key people Bruce Claflin

(Executive Chairman)

Thomas Seifert (Interim CEO)

Products Microprocessors

Motherboard chipsets

Graphics processors

Revenue increase US$ 6.494 billion (2010)

Operating income increase US$ 848 million (2010)

Net income increase US$ 471 million (2010)

Total assets decrease US$ 4.964 billion (2010)

Total equity increase US$ 1.013 billion (2010)

Employees 11,100 (2010)[2]

Website AMD.com



Advanced Micro Devices, Inc. (NYSE: AMD) or AMD is an American multinational semiconductor company based in Sunnyvale, California, that develops computer processors and related technologies for commercial and consumer markets. Its main products include microprocessors, motherboard chipsets, embedded processors and graphics processors for servers, workstations and personal computers, and embedded systems applications.



AMD is the second-largest global supplier of microprocessors based on the x86 architecture and also one of the largest suppliers of graphics processing units. It also owns 8.6% of Spansion, a supplier of non-volatile flash memory.[2] In 2010, AMD ranked twelfth among semiconductor manufacturers in terms of revenue.[3]



__________









File name:

mgHelper.dll.Muestra EliMover v1.4

Submission date:

2011-08-23 07:59:19 (UTC)

Current status:

finished

Result:

0 /44 (0.0%)







File size : 138552 bytes





publisher....: SweetIM Technologies Ltd.

copyright....: Copyright (c) 2010 SweetIM Technologies Ltd.

product......: SweetIM Toolbar for Internet Explorer

description..: SweetIM Toolbar Helper Module

original name: mgHelper.dll

internal name: SweetIM Toolbar Helper

file version.: 4, 0, 0, 4



SweetIM for Messenger is an add-on that brings a little more life to your IMs. This application works with Windows Live Messenger, Yahoo Messenger, and AIM for Messengers and with Hotmail, Gmail, and Yahoo for e-mail. Basically, it allows you to send exclusive content to your contacts. Be it winks, nudges, emoticons, or sound effects, you can send it to all your contacts to spice up things. There is a lot of content included with this applications. Most of the winks and nudges are really cute and good-looking, some will probably scare your contacts. There are some of them that are really creepy. But the bottom line is that you can do so many fun things with some extra content. Your friends will really appreciate it if you stop overusing the stock winks and change a little. This application even lets you embed content into forums and social networks, like MySpace and Facebook. The content on your e-mail is also colorful and rich in laughs. This is definitely worth a try if you are an IM addict. SweetIM also brings a toolbar that you can use with Internet Explorer. It allows you to insert the content that comes with the software in your web mail accounts and in sites like Myspace and Facebook. Actually, it allows you to insert content wherever HTML editing is available. It definitely saves a lot of time





_______



BackReg:



[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\windrvNT]

"Type"=dword:00000001

"Start"=dword:00000002

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,57,69,6e,64,6f,77,73,5c,73,79,73,74,65,\

6d,33,32,5c,77,69,6e,64,72,76,4e,54,2e,73,79,73,00

"DisplayName"="windrvNT"

"WOW64"=dword:00000001



Configuracion para WINDRVNT (driver de windows)





saludos



ms, 25-8-2011

[julibaga]

Como nota adicional, me gustaría comentar que lo de la imagen que enviaste con respecto al Hotmail, sólo pasa en el Chrome y puede ser por varias razones.



1.- Que tengas la fecha y hora cambiadas en la computadora

2.- Que tengas que limpiar el Historial del Navegador

3.- Que sea temporalmente por problemas de Hotmail en ese momento (no creo que fuera tu caso).



Si te vuelve a pasar, inténtalo con otro navegador para saber si efectivamente es solo con el Chrome.

[msc hotline sat]

Pues ahí queda esto, ya que Renata estará ausente unos días al acudir en representación de su pais a otros paises, y hasta el próximo 5 de Setiembre no estará de vuelta.



Dejaremos el Tema abierto, si bien de momento lo importante era conseguir normalizar el PC, lo cual nos indicó que se había logrado !



Gracias por el apunte.



saludos



ms, 25-8-2011

[Renata]

Buenas tardes, reportandome de regreso a casa, pendiente de saber que paso seguir ahora con este cacharro.



¡Gracias!



R.

[julibaga]

Pues bienvenida de nuevo. Verifica lo comentado en mi post anterior y comenta al respecto.

[msc hotline sat]

Ya he leido tu privado, Renata, y celebro que tus gestiones fueran un éxito rotundo ! No esperaba menos de tí :mrgreen:



Ahora de vuelta a la normalidad, ya nos contarás si tienes algun problema con algún ordenador...



saludos



ms, 9-9-2011

[Renata]

Buen día, acá en Colombia excelente amanecer.



He recuperado el control del pc, no es este donde escribo de noche, es el que me acompaña de día en el taller. La fecha y hora la he configurado manualmente y no se ha vuelto a cambiar.



Una vez más gracias a ustedes logro superar y exterminar bichitos que se creían inmortales.



Ahhh ya saben me tendrán rondando, leyendo noticias y enterándome de las tropas que atacan a otros usuarios para de esa manera estar prevenida.



Mil gracias. hagan el favor de pasar un buen día.



Renata.

[msc hotline sat]

Ya sabes que siempre es un placer recibir noticias tuyas, Renata, aunque sea por estar infectada con algun bichito... Asi que vuelve cuando quieras ! :)



Y dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 9-9-2011