El Internet Explorer se redirecciona siempre a "Abnow.com"
El Internet Explorer se redirecciona siempre a "Abnow.com"
Saludos cordiales, tengo un problema con un virus o troyano que no logró hacer desaparecer de mi PC. Resulta que cuando trato de abrir una página web en la barra de navegación se coloca siempre delante "Abnow.com" seguida de la dirección de la página a la que deseas entrar.
Les agradecería muchísimo cualquier asesoría que me puedan brindar para solucionar este problema.
Les agradecería muchísimo cualquier asesoría que me puedan brindar para solucionar este problema.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: El Internet Explorer se redirecciona siempre a "Abnow.com"
Pues prueba de entrada con el ELISTARA,
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
lo analizaremos e informaremos al respecto.
saludos
ms, 30.1.2012
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/descargar-elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado
del proceso[/quote]
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/descargar-sproces.asp
Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 30.1.2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: El Internet Explorer se redirecciona siempre a "Abnow.com"
Saludos cordiales y ante todo muchas gracias por su respuesta. Acabo de pasar el Elistara y no arrojó ninguna infección, por lo tanto procedo a postear los resultados obtenidos con el Sprocess
(30-1-2012 18:59:57 GMT)
SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Enterprise (v6.1)
Internet Explorer: (v8.0.7601.17514) 0
Equipo: LG-0022685C3447
Usuario: Administrador
Sesión de Usuario: drillera\administrador
49 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\MCAFEE\SITEADVISOR ENTERPRISE\MCSACORE.EXE
C:\WINDOWS\SYSTEM32\MFEVTPS.EXE
C:\PROGRAM FILES\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE
C:\PROGRAM FILES\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MCSHIELD.EXE
C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MFEFIRE.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MFEANN.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HP1006MC.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\ONENOTEM.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\USERS\ADMINISTRADOR.LADRILLERA\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
P:\ADMINISTRATIVO\PROFIT_A.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\OUTLOOK.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\USERS\ADMINISTRADOR.LADRILLERA\DESKTOP\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1109\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'amarin')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1109\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'amarin')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1113\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'jtames')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1113\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'jtames')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1119\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'mlugo')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1119\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'mlugo')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1120\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'msosa')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1120\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'msosa')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'administrador.LADRILLERA')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-500\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'administrador.LADRILLERA')
R0 - HKUS\S-1-5-21-491474881-2724238468-3922584388-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'McAfeeMVSUser')
R0 - HKUS\S-1-5-21-491474881-2724238468-3922584388-1004\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'McAfeeMVSUser')
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110916115422.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O4 - HKCU\..\Run: [Google Update] "C:\Users\administrador.LADRILLERA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1113\..\Run: [Google Update] "C:\Users\jtames\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'jtames')
O4 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-500\..\Run: [Google Update] "C:\Users\administrador.LADRILLERA\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'administrador.LADRILLERA')
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] E"
O4 - HKLM\..\Run: [Adobe ARM] E"
O4 - HKLM\..\Run: [BCSSync] E" /DELAYSERVICES
O4 - HKLM\..\Run: [McAfee Managed Services Tray] E" /LOGON
O4 - HKLM\..\Run: [IgfxTray] E
O4 - HKLM\..\Run: [HotKeysCmds] E
O4 - HKLM\..\Run: [Persistence] E
O4 - HKLM\..\Run: [SunJavaUpdateSched] E"
O4 - HKLM\..\Run: [MVS Splash] E"
O4 - HKUS\.DEFAULT\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - User Startup: Recorte de pantalla y Selector de OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr (User 'mlugo')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'amarin')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'amarin')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'jtames')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'jtames')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'mlugo')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'mlugo')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'msosa')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'msosa')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'administrador.LADRILLERA')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'administrador.LADRILLERA')
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
Información Adicional:
----------------------
Carpeta: "C:\WINDOWS\$NtUninstallKB37318$" con atributo "Junction Point"
WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.
WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation
WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation
WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex
WinSys\Drivers\http.sys (de 513536 bytes) () Microsoft Corporation
WinSys\Drivers\mfehidk.sys (de 461864 bytes) () McAfee, Inc.
WinSys\Drivers\ndis.sys (de 712576 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation
WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: McAfee SiteAdvisor Enterprise Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
*O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
*O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - ..................................................................... - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: McAfee Peer Distribution Service (RumorServer) - Unknown owner - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /RunDLL=RumorServer.dll (file missing)
O23 - Service: Drvnddm (symantecantibotdriver) - Iomega - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\tm_cfw.dll
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys
O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys
O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys
O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys
O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys
**O23 - Service: McAfee Inc. mfefirek (mfefirek) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfefirek.sys
O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys
O23 - Service: Controlador NT de Realtek 8167 (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys
O23 - Service: VGPU - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdvgkmd.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
58 Servicios.
8 de Carga Automatica.
50 de Carga Manual.
0 Deshabilitados.
(30-1-2012 18:59:57 GMT)
SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Enterprise (v6.1)
Internet Explorer: (v8.0.7601.17514) 0
Equipo: LG-0022685C3447
Usuario: Administrador
Sesión de Usuario: drillera\administrador
49 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\MCAFEE\SITEADVISOR ENTERPRISE\MCSACORE.EXE
C:\WINDOWS\SYSTEM32\MFEVTPS.EXE
C:\PROGRAM FILES\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE
C:\PROGRAM FILES\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MCSHIELD.EXE
C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MFEFIRE.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MFEANN.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HP1006MC.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICESOFTWAREPROTECTIONPLATFORM\OSPPSVC.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\ONENOTEM.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\USERS\ADMINISTRADOR.LADRILLERA\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
P:\ADMINISTRATIVO\PROFIT_A.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE14\OUTLOOK.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\USERS\ADMINISTRADOR.LADRILLERA\DESKTOP\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1109\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'amarin')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1109\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1113\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'jtames')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1113\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1119\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'mlugo')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1119\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1120\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'msosa')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1120\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'administrador.LADRILLERA')
R0 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-500\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-491474881-2724238468-3922584388-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'McAfeeMVSUser')
R0 - HKUS\S-1-5-21-491474881-2724238468-3922584388-1004\Software\Microsoft\Internet Explorer\Main,Search Page =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110916115422.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O4 - HKCU\..\Run: [Google Update] "C:\Users\administrador.LADRILLERA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-1113\..\Run: [Google Update] "C:\Users\jtames\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'jtames')
O4 - HKUS\S-1-5-21-1819191463-3272178405-4287725742-500\..\Run: [Google Update] "C:\Users\administrador.LADRILLERA\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'administrador.LADRILLERA')
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] E"
O4 - HKLM\..\Run: [Adobe ARM] E"
O4 - HKLM\..\Run: [BCSSync] E" /DELAYSERVICES
O4 - HKLM\..\Run: [McAfee Managed Services Tray] E" /LOGON
O4 - HKLM\..\Run: [IgfxTray] E
O4 - HKLM\..\Run: [HotKeysCmds] E
O4 - HKLM\..\Run: [Persistence] E
O4 - HKLM\..\Run: [SunJavaUpdateSched] E"
O4 - HKLM\..\Run: [MVS Splash] E"
O4 - HKUS\.DEFAULT\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - User Startup: Recorte de pantalla y Selector de OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr (User 'mlugo')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'amarin')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'amarin')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'jtames')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'jtames')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'mlugo')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'mlugo')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'msosa')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'msosa')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'administrador.LADRILLERA')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'administrador.LADRILLERA')
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) -
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
Información Adicional:
----------------------
Carpeta: "C:\WINDOWS\$NtUninstallKB37318$" con atributo "Junction Point"
WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.
WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation
WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation
WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex
WinSys\Drivers\http.sys (de 513536 bytes) () Microsoft Corporation
WinSys\Drivers\mfehidk.sys (de 461864 bytes) () McAfee, Inc.
WinSys\Drivers\ndis.sys (de 712576 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation
WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: McAfee SiteAdvisor Enterprise Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
*O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
*O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - ..................................................................... - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: McAfee Peer Distribution Service (RumorServer) - Unknown owner - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /RunDLL=RumorServer.dll (file missing)
O23 - Service: Drvnddm (symantecantibotdriver) - Iomega - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\tm_cfw.dll
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys
O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys
O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys
O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys
O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys
**O23 - Service: McAfee Inc. mfefirek (mfefirek) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfefirek.sys
O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys
O23 - Service: Controlador NT de Realtek 8167 (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys
O23 - Service: VGPU - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdvgkmd.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
58 Servicios.
8 de Carga Automatica.
50 de Carga Manual.
0 Deshabilitados.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: El Internet Explorer se redirecciona siempre a "Abnow.com"
Pues parece que tienes el SIREFEF:
Carpeta: "C:\WINDOWS\$NtUninstallKB37318$" con atributo "Junction Point"
lo cual tambien se debe ver en el infosat.txt del ELISTARA, aunque nos dices que no has visto nada ...
Con windows 7, descarga el ELISIREF.EXE en un pendrive, luego arranca el ordenador en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y, en dicho modo, conecta el pendrive y ejecuta el ELISIREF (accediendo a dicha unidad y escribiendo ELISIREF <enter>
y sin quitar el pendrive, reinicia normalmente, y nos cuentas el resultado, gracias
saludos
ms, 30-1-2012
Carpeta: "C:\WINDOWS\$NtUninstallKB37318$" con atributo "Junction Point"
lo cual tambien se debe ver en el infosat.txt del ELISTARA, aunque nos dices que no has visto nada ...
Con windows 7, descarga el ELISIREF.EXE en un pendrive, luego arranca el ordenador en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y, en dicho modo, conecta el pendrive y ejecuta el ELISIREF (accediendo a dicha unidad y escribiendo ELISIREF <enter>
[quote][b]ELISIREF.EXE[/b] http://www.zonavirus.com/descargas/descargar-elisiref.asp
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
y sin quitar el pendrive, reinicia normalmente, y nos cuentas el resultado, gracias
saludos
ms, 30-1-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: El Internet Explorer se redirecciona siempre a "Abnow.com"
Disculpas, el archivo de Infosat también me arrojó información, lo que sucede que que cómo en el análisis no me detectó nada pensé que en el archivo tampoco iba a salir. Sin embargo creo que este informe corrobora su diagnóstico, voy a seguir las instrucciones que me recomienda seguir, de todas formas adjunto la información de Infosat agradeciendo de nuevo la atención prestada:
(30-1-2012 18:32:33 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: amarin
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1109
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:33:55 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: jtames
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1113
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:36:18 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: mlugo
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1119
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:36:30 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: msosa
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1120
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:37:01 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: administrador.LADRILLERA
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-500
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:37:12 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-491474881-2724238468-3922584388-1004
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:37:23 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-491474881-2724238468-3922584388-500
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:50:25 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-491474881-2724238468-3922584388-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14504
Nº Total de Ficheros: 84855
Nº de Ficheros Analizados: 21733
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-1-2012 18:32:33 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: amarin
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1109
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:33:55 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: jtames
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1113
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:36:18 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: mlugo
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1119
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:36:30 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: msosa
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1120
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:37:01 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: administrador.LADRILLERA
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-500
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:37:12 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: McAfeeMVSUser
ID de Usuario: S-1-5-21-491474881-2724238468-3922584388-1004
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:37:23 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-491474881-2724238468-3922584388-500
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-1-2012 18:50:25 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-491474881-2724238468-3922584388-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14504
Nº Total de Ficheros: 84855
Nº de Ficheros Analizados: 21733
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: El Internet Explorer se redirecciona siempre a "Abnow.com"
Sí, fijate que en cada analisis ha ido detectando el SIREFEF:
(30-1-2012 18:33:55 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: jtames
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1113
Lista de Acciones (por Acción Directa):
[i][b]Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB37318$"[/b] [/i]
Y para ello tenemos el ELISIREF, ya que el SIREFEF necesita un tratamiento especial ...
saludos
ms, 31-1-2012
(30-1-2012 18:33:55 (GMT))
EliStartPage v24.75 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2012)
--------------------------------------------------
Usuario: jtames
ID de Usuario: S-1-5-21-1819191463-3272178405-4287725742-1113
Lista de Acciones (por Acción Directa):
[i]
Y para ello tenemos el ELISIREF, ya que el SIREFEF necesita un tratamiento especial ...
saludos
ms, 31-1-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 1
- Registrado: 09 Feb 2012, 01:23
Re: El Internet Explorer se redirecciona siempre a "Abnow.com"
Hola a todos,
para solucionar lo del abnow.com y otros virus tipo HBO solo funciona el COMBOFIX,
lo encontré y me apañó el ordenador y me lo dejó como la patena de limpio.:lol:
Aquí los enlaces (si se pueden postear):
https://foros.zonavirus.com/viewtopic.php?f=1&t=17044
para que no tengáis que dar vueltas buscándolo.
Un saludo!
para solucionar lo del abnow.com y otros virus tipo HBO solo funciona el COMBOFIX,
lo encontré y me apañó el ordenador y me lo dejó como la patena de limpio.
Aquí los enlaces (si se pueden postear):
para que no tengáis que dar vueltas buscándolo.
Un saludo!
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: El Internet Explorer se redirecciona siempre a "Abnow.com"
Gracias ciberdiego, pero como bien decias, en este foro solo pueden postear enlaces a otras webs los moderadores y administradores.
De todas formas, lo que se le indicó al usuario de este Tema es que tenía un SIREFEF (detectado por el ELISTARA) , y que pasara el ELISIREF que es la herramienta que tenemos para el caso.
En este foro usamos herramientas propias que vamos mejorando dia a dia, la que tu indicas la usan en foros que no disponen de fabricacion propia de utilidades, ni investigan los problemas, como hacemos nosotros, que no nos vale solo lo que dices que te lo ha dejado limpio sin saber qué tenía y qué ha hecho...
En cualquier caso gracias por tu buena intención.:)
saludos
ms, 9-2-2012
De todas formas, lo que se le indicó al usuario de este Tema es que tenía un SIREFEF (detectado por el ELISTARA) , y que pasara el ELISIREF que es la herramienta que tenemos para el caso.
En este foro usamos herramientas propias que vamos mejorando dia a dia, la que tu indicas la usan en foros que no disponen de fabricacion propia de utilidades, ni investigan los problemas, como hacemos nosotros, que no nos vale solo lo que dices que te lo ha dejado limpio sin saber qué tenía y qué ha hecho...
En cualquier caso gracias por tu buena intención.
saludos
ms, 9-2-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online