Disco D lleno (TERMINADO)

[lulylo]

Hola, es mi primera vez, estoy harta de llevar a mi ordenador a la tienda y pagar un dineral para que me lo formaeen y punto, espero que me podais ayudar. Tengo el disco D lleno, supuestamente, pero en realidad no hay ninguna carpeta que complete los 65 gigas de los que dispone, por lo que he supuesto que será un virus. He intentado probar algunos de los consejos y pasos que he ido leyendo por el foro, pero no consigo solucionarlo, quizás si alguien fuera tan amable de personalizar el método para mi caso se podría solucionar, lo agradeceria de verás. Un saludo Lulylo!

[msc hotline sat]

Claro que podría ser un virus, pero no es lo mas probable, cuando ya debe tener un antivirus residente que lo evite, por lo que de entrada vaya a MIPC, pulse boton derecho sobre unidad C: y vaya a PROPIEDADES, y alli a Herramientas y escoja Comprobacion de errores y desfragmentar.



Posiblemente tenga clusters dañados o ficheros defectuosos que alteran la información de la capacidad disponible de dicho disco duro.



Cuentenos el resultado, gracias



saludos



ms, 10-11-2011

[lulylo]

Claro que podría ser un virus, pero no es lo mas probable, cuando ya debe tener un antivirus residente que lo evite, por lo que de entrada vaya a MIPC, pulse botón derecho sobre unidad C: y vaya a PROPIEDADES, y alli a Herramientas y escoja Comprobacion de errores y desfragmentar.

Posiblemente tenga clusters dañados o ficheros defectuosos que alteran la información de la capacidad disponible de dicho disco duro.

Hola, gracias por la respuesta rápida. Ya he hecho lo que me dijiste y nada, sigue igual, al desfragmentarlo ha tardado casi 10 horas, pero bueno, no he conseguido nada, sigue igual, ¿alguna nueva sugerencia?, gracias de nuevo!

[msc hotline sat]

Pues pruebe el ELISTARA y nos postea el informe resultante:

http://www.zonavirus.com/descargas/desc ... istara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado
del proceso

Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :

SPROCES.EXE (herramienta de investigación)
http://www.zonavirus.com/descargas/desc ... proces.asp

Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT

lo analizaremos e informaremos al respecto.

saludos
ms, 11-11-2011

[lulylo]

Me he intentado descargar el Elistara y me ahora tengo el facebook y el messenger cargaditos de emoticonos, son gratuitas las descargas de ambos programas?. Gracias.

[msc hotline sat]

Desde zonavirus se permiten descargar para probar en dicho foro, en concepto de evaluacion, y como maximo se pide SMS para mantenimiento del servidor de descargas.



saludos



ms, 11-11-2011

[lulylo]

Hola, ya me he descargado el Elistara, pero a la hora de ejecutarlo me dice que solo se puede acceder a él como administrador, alguna sugerencia, no se a qué se refiere...

[todociber]

significa que debes ejecutarlo desde una cuenta con derechos de administrador y para sistemas de windows vista o 7 entrae el archivo que descargaste de zonavirus en tu escritorio luego da clic izquierdo y después clic en ejecutar como administrador

[msc hotline sat]

Efectivamente, gracias "todociber"

saludos
ms, 11-11-2011

[lulylo]

No encuentro la opción de "administrador" que indicais, la verdad es que esto me pone de los nervios, a mi me gustaría arreglarlo yo, pero pensais que será muy dificil?, es mejor que lo formatee?, opiniones por favor. Gracias!

[msc hotline sat]

Pulsa boton derecho sobre el icono, escoge "Ejecutar como" y veras un desplegable que te ofrece, entre otras, la opcion de Administrador.



Y la opcion de formatear no existe en nuestro lenguaje !



saludos



ms, 14-11-2011

[lulylo]

El icono del Elistara, es una carpeta comprimida, en el botón derecho no me aparece ninguna opción de ejecutar como, una vez abro la carpeta, clico dos veces y me pide la contraseña, la pongo y nada, se cierra la ventana de la contraseña y no aparece absolutamente nada, ninguna ventana que me dé la opción de "ejecutar como"...

[todociber]

bien vamos por pasos si

1- abre el archivo zip

2- en la parte de arriba de la ventana busca la opcion de extraer en.. da clic ahi

3- en la ventana que te aparecera selecciona tu escritorio o cualquier carpeta que te sea facil de encontrat da clic en aceptar o extraer

4- coloca la contrazeña de archivo "zonavirus" sin las " "

5- ve a la carpeta que seleccionaste y busca el archivo del elistar y da clic izquierdo sobre el archivo

6- ahi debe de aparecer la opcion de ejecutar como administrador si usas windows vista o windows 7 da clic ahi

7- ingresa la contraseña de un usuario con derechos de adminitrador pero sino tienes mas usuarios en la pc ingresa la tuya si es que tiene y da clic en aceptar

8- LISTO la aplicacion debe estar corriendo ya

[msc hotline sat]

Evidentemente, para obtener un .EXE que está empaquetado en ZIP o RAR, primero has de desempaquetarlo, y todas las utilidades del foro están empaquetadas, tanto el ELISTARA como el SPROCES que tambien te indicamos en la primera respuesta, asi que ya sabes...



saludos



ms, 15-11-2011

[lulylo]

Antes que nada, gracias por la paciencia!.

Ya he conseguido que me aparezca la opción de "ejecutar como administrador", pero una vez clico, me aparece un aviso que idica textualmente:

"No es una aplicación de Win 32 válida" y "El parámetro no es correcto", y ya está, ahí se queda todo. Alguna sugerencia?

[msc hotline sat]

Asegurate que el boton derecho lo pulses sobre el ELISTARA.EXE, no sobre el ZIP ...



(y que lo hayas desempaquetado usando el password zonavirus, claro)



Así lo han hecho varios millones de usuarios, y no creo que vayas a ser diferente...



saludos



ms, 15-11-2011

[lulylo]

Pues, la verdad es que yo no me creia tan torpe, pero haciendo lo que se supone que hay que hacer y con tu ayuda, me sigue saliendo un cuadro que me indica que el parámetro no esta permitido y tras el cual todo vuelve al principio. Gracias!

[msc hotline sat]

Por lo que dices de que ves el mensaje de "No es una aplicación de Win 32 válida" , pudiera ser que tuvieras algun malware de los que no dejan ejecutar ejecutables.



Por si fuera el caso, cambia el nombre de ELISTARA.EXE por el de EXPLORER.EXE , y lo ejecutas como ya sabes.



No todo ha de ser fallo tuyo, puede ser que haya algo que ayude a tropezar...



Por ultimo, si asi tampoco funcionara, cambia la extension a .SCR, por si lo que tuvieras fuera una inteceptacion de .EXE, que de haberlos, hailos !



Ya nos contarás



saludos



ms, 17-11-2011

[lulylo]

Tengo buenas noticias, he podido ejecutar el elistara y el sproces!!!!, todo un logro.

En el primero no me ha aparecido nada que eliminar, pero con el sproces, me aparecen 64 entradas que eliminar pero me advierte que se utilice con conocimiento de causa, entonces, las puedo eliminar todas?. Gracias!

[msc hotline sat]

No se le ocurra eliminar nada que no le digamos !!!

El SPROCES lo ha de ejecutar, pulsar el SALIR y postearnos el informe resultante, luego ya le diremos si procede eliminar alguna clave:

SPROCES.EXE (herramienta de investigación)
http://www.zonavirus.com/descargas/desc ... proces.asp

Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT

lo analizaremos e informaremos al respecto.

saludos
ms, 18-11-2011

[lulylo]

No he eliminado nada, este es el resultado:
Muchas gracias!

98 Procesos Activos:

Código: Seleccionar todo

C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\ANTIMALWARE\MSMPENG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SLSVC.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\PROGRAM FILES\ASUS\SMARTLOGON\SMARTLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ATK HOTKEY\ASLDRSRV.EXE
C:\PROGRAM FILES\ATKGFNEX\GFNEXSRV.EXE
C:\WINDOWS\SYSTEM32\WLANEXT.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\PROGRAM FILES\ASUS\SMARTLOGON\SENSORSRV.EXE
C:\PROGRAM FILES\CYBERLINK\POWER2GO\CLMLSVC.EXE
C:\PROGRAM FILES\ASUS\ASUS LIVE UPDATE\ALU.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\PROGRAM FILES\ATK HOTKEY\HCONTROL.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOP.EXE
C:\PROGRAM FILES\ATK HOTKEY\HCONTROLUSER.EXE
C:\PROGRAM FILES\ATK HOTKEY\MSGTRANAGT.EXE
C:\PROGRAM FILES\WIRELESS CONSOLE 2\WCOURIER.EXE
C:\PROGRAM FILES\ASUS\ATK MEDIA\DMEDIA.EXE
C:\PROGRAM FILES\ATKOSD2\ATKOSD2.EXE
C:\PROGRAM FILES\ASUS\ATK MEDIA\GPSWATCH.EXE
C:\PROGRAM FILES\P4G\BATTERYLIFE.EXE
C:\PROGRAM FILES\SUPERANTISPYWARE\SASCORE.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\AGRSMSVC.EXE
C:\WINDOWS\RTHDVCPL.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPSTART.EXE
C:\PROGRAM FILES\ASUS\SPLENDID\ACMON.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\WINDOWS\ASSCRPRO.EXE
C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MSSECES.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\PROGRAM FILES\ATK HOTKEY\ATKOSD.EXE
C:\PROGRAM FILES\PANDA SECURITY\PANDA CLOUD ANTIVIRUS\PSANHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\ASUS\NB PROBE\SPM\SPMGR.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\TUNEUP UTILITIES 2012\TUNEUPUTILITIESSERVICE32.EXE
C:\WINDOWS\SYSTEM32\ACENGSVR.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\ATK HOTKEY\KBFILTR.EXE
C:\PROGRAM FILES\ATK HOTKEY\WDC.EXE
C:\PROGRAM FILES\TUNEUP UTILITIES 2012\TUNEUPUTILITIESAPP32.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\PROGRAM FILES\MALWAREBYTES' ANTI-MALWARE\MBAMGUI.EXE
C:\PROGRAM FILES\PANDA SECURITY\PANDA CLOUD ANTIVIRUS\PSUNMAIN.EXE
C:\PROGRAMDATA\PANDA SECURITY URL FILTERING\PANDA_URL_FILTERING.EXE
C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LIGHTSCRIBECONTROLPANEL.EXE
C:\PROGRAM FILES\BITTORRENT\BITTORRENT.EXE
C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\ANTIMALWARE\NISSRV.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.BIN
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE
C:\WINDOWS\SERVICING\TRUSTEDINSTALLER.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\VSSVC.EXE
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL10T_ACTIVEX.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIADAP.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\INSTALL\MICROSOFTFIXIT50735.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\USERS\LUCIA\DESKTOP\SPROCES\SPROCES.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\MSCORSVW.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
F2 - REG:system.ini: Taskman=
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\BitTorrent.exe"
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\LUCIA\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\.DEFAULT\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio de red')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe 
O8 - Extra context menu item: Buscar en la web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWINLOGON - C:\PROGRAM FILES\SUPERANTISPYWARE\SASWINLO.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O22 - ShellExecuteHooks:  - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL

Información Adicional:
----------------------
WinSys\Drivers\adp94xx.sys (de 422968 bytes) () Adaptec, Inc.
WinSys\Drivers\athr.sys (de 908800 bytes) () Atheros Communications, Inc.
WinSys\Drivers\dxgkrnl.sys (de 638336 bytes) () Microsoft Corporation
WinSys\Drivers\hdaudbus.sys (de 561152 bytes) () Microsoft Corporation
WinSys\Drivers\http.sys (de 411648 bytes) () Microsoft Corporation
WinSys\Drivers\ksecdd.sys (de 439864 bytes) () Microsoft Corporation
WinSys\Drivers\ndis.sys (de 527848 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 878080 bytes) () Microsoft Corporation
WinSys\Drivers\spsys.sys (de 684032 bytes) () Microsoft Corporation
WinSys\Drivers\tcpip.sys (de 913280 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 503864 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASMMAP - Unknown owner - C:\Program Files\ATKGFNEX\ASMMAP.sys
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: ghaio - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe
O23 - Service: PSINAflt - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINAflt.sys
O23 - Service: PSINFile - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINFile.sys
O23 - Service: PSINProc - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINProc.sys
O23 - Service: PSINProt - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINProt.sys
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys
O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athr.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys
O23 - Service: USB Mass Storage Filter (CRFILTER) - Generic - C:\WINDOWS\SYSTEM32\DRIVERS\CRFILTER.sys
O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys
O23 - Service: Administrador de Google Desktop 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHDA.sys
O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)
O23 - Service: Keyboard Filter (kbfiltr) -   - C:\WINDOWS\SYSTEM32\DRIVERS\kbfiltr.sys
O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\Windows\system32\drivers\mbam.sys
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)
O23 - Service: ATK0100 ACPI UTILITY (MTsensor) - ATK0100 - C:\WINDOWS\SYSTEM32\DRIVERS\ATKACPI.sys
O23 - Service: NVIDIA nForce 10/100/1000 Mbps Ethernet  (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvmfdx32.sys
O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda32v.sys
O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys
O23 - Service: nvsmu - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvsmu.sys
O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)
O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)
O23 - Service: Realtek 8169 NT Driver (RTL8169) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlh86.sys
O23 - Service: smserial - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\smserial.sys
O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys
O23 - Service: Intel RAID Controller Vista (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iastorv.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys
O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys
O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\megasr.sys
O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys
O23 - Service: NVIDIA nForce RAID Driver    (nvraid) - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys
O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys
O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys
O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys
O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys
O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys

 84 Servicios.
 18 de Carga Automatica.
 27 de Carga Manual.
 39 Deshabilitados.

[lulylo]

Este es el de Infosat:



Lista de Acciones (por Acción Directa):

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE







Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26009

Nº Total de Ficheros: 180356

Nº de Ficheros Analizados: 38946

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues aparte del HOSTS, que ya se ha restaurado:

Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.

lo demás todo es normal.

No hay rastros viricos ni malicosos.

Sin mas que añadir, y confiando que todo lo indicado haya sido provechoso, damos por terminado este Tema y procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 18-11-2011