virus me cambia iconos y no se elimina ni formateando

[aciarius]

hola explico aqui mi problema porque es de los mas complejos que e tenido con un virus o malware.



bien para empezar dire que este virus o malware me cambia los ejecutables de los programas la 1º vez que hizo aparicion en mi pc fue en el navegador internet explorer me renombro el ejecutable para que no pudiese utilizarlo y lo solucione renombrandolo a su nombre original pero aun asi el icono se mostraba de diferente manera en agregar y quitar programas .



las librerias de visual c++ y otros programas se muestran en agregar y quitar programas con sus iconos iguales entre si pero ninguno pertenece al programa en cuestion es como si fuese generico el icono.



dicho esto entonces procedi a intentar desinfectar el pc y me encontre que tenia un troyano hurlo (el cual era el culpable de que recibiese ataques smurf) no lo pude eliminar hasta que formatee pero el virus que me trae loco sigue en el pc y ya no se que hacer los iconos de visual c++ siguen viendose iguales y los de otros programas tambien aparte los antivirus y antispywares no me detectan nada y ya no se que hacer agradeceria su ayuda gracias de antemano.



pd tengo windows 7 32 bits

[msc hotline sat]

Pues con el nombre de HURLO no conocemos ningun troyano, pero con tantos antivirus quizas alguno llame asi a algun malware que identifiquemos con otro nombre... Diganos el antivirus que se lo ha detectado así, para saber de qué se trata.



[i][b]" me encontre que tenia un troyano hurlo (el cual era el culpable de que recibiese ataques smurf) "[/b][/i]



Aparte, lo del ataque DDoS puede venir sin necesidad de tener ningun malware en el ordenador, simplemente por ataque con pings a su IP, pero si dice haberlo solucionado formateando... todo es posible, como dicen en el programa de Elisenda Camps :wink:



Ahora si lo que tras un formateo persiste una anomalía, caben tres posibilidades, que esté en el sector de particion (a cuyo código no le afecta el formateo), que lo haya introducido de nuevo en alguna copia de seguridad de las aplicaciones que ha vuelto a instalar, o que via pendrive lo haya vuelto a introducir.



1.- Arranque con el CD de instalacion de windows, pulse R para entrar en Consola de Recuperacion y lance un FIXMBR, lo cual sobreescribirá el código del MBR y le pondrá en original, sustituyendo al malicioso si lo hubiera.



2.- Aparte del antivirus que haya instalado, pruebe nuestro ELISTARA, y posteenos el informe resultante.



3.- vacune ordenador y pendrives con el ELIPEN, para evitar la transmision de posibles virus por el AUTORUN.INF de los mismos





[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/descargar-elistara.asp



[b] ELIPEN.EXE: [/b]

http://www.zonavirus.com/descargas/descargar-elipen.asp





Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso



saludos



ms, 23-3-2012

[aciarius]

hola de nuevo ante todo gracias por la ayuda decir que hayer ya probe con el rkill y el malwarebites en modo seguro con red y me encontro varios troyanos los cuales elimino (aunque en el reporte extrañamente solo aparezca un troyano).

igualmente el elistara tomo acciones con internet explorer el cual dejo aqui el reporte pero ahora lo que mas me preocupa son los objetos ocultos que me a encontrado el avira aparte tambien decir que la carpeta bibliotecas junto con las carpetas imagenes,musica y videos tienen todas 2 ubicaciones lo cual que yo recuerde solo tenian una ubicacion.



reporte elistara:

(23-3-2012 01:09:40 (GMT))

EliStartPage v25.15 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 22 de Marzo del 2012)

--------------------------------------------------

Usuario: ruben

ID de Usuario: S-1-5-21-3232935503-2766855252-482505752-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-3-2012 01:12:36 (GMT))

EliStartPage v25.15 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 22 de Marzo del 2012)

--------------------------------------------------

Usuario: ruben

ID de Usuario: S-1-5-21-3232935503-2766855252-482505752-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15630

Nº Total de Ficheros: 94184

Nº de Ficheros Analizados: 20411

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





reporte de malwarebites:

Malwarebytes Anti-Malware (Versión de Prueba) 1.60.1.1000

http://www.malwarebytes.org



Versión de la Base de Datos: v2012.03.22.04



Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Red)

Internet Explorer 9.0.8112.16421

ruben :: RUBEN-PC [administrador]



Protección: Personas de movilidad reducida



23/03/2012 0:37:34

mbam-log-2012-03-23 (00-37-34).txt



Tipos de Análisis: Análisis Completo

Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opciones de análisis desactivados: P2P

Objetos examinados: 258341

Tiempo transcurrido: 16 minuto(s), 1 segundo(s)



Procesos en Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Módulos de Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Claves del Registro Detectados: 0

(No se han detectado elementos maliciosos)



Valores del Registro Detectados: 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|GrpConv (Trojan.Agent.Gen) -> datos: grpconv -o -> En cuarentena y eliminado con éxito.



Elementos de Datos del Registro Detectados: 0

(No se han detectado elementos maliciosos)



Carpetas Detectadas: 0

(No se han detectado elementos maliciosos)



Archivos Detectados: 0

(No se han detectado elementos maliciosos)



fin)



reporte del avira:



Avira Antivirus Premium 2012

Fecha de creación del fichero de informe: viernes, 23 de marzo de 2012 12:45



Analizando cepas de virus de 3590105.



El programa está funcionando como versión de evaluación sin limitaciones.

Los servicios online están a disposición.



Titular de la licencia : buk

Número de serie : 2219846713-PEPWE-0000001

Plataforma : Windows 7

Versión de Windows : (Service Pack 1) [6.1.7601]

Modo de arranque : Arranque normal

Nombre de usuario : SYSTEM

Nombre del equipo : RUBEN-PC



Información de versión:

BUILD.DAT : 12.0.0.188 42648 Bytes 03/02/2012 17:11:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 14:33:37

AVSCAN.DLL : 12.1.0.18 62416 Bytes 03/02/2012 14:34:08

LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 14:33:52

AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 14:33:37

AVREG.DLL : 12.1.0.29 228048 Bytes 03/02/2012 14:33:36

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:39:03

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:34:01

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:56:13

VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 13:56:13

VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 13:56:13

VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 13:56:13

VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 13:56:13

VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 13:56:14

VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 13:56:14

VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 13:56:14

VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 13:56:14

VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 13:56:14

VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 13:56:15

VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 13:56:16

VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 13:56:16

VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 13:56:16

VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 13:56:16

VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 13:56:17

VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 13:56:17

VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 13:56:17

VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 13:56:17

VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 13:56:17

VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 13:56:18

VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 13:56:18

VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 13:56:18

VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 13:56:18

VBASE027.VDF : 7.11.25.177 202752 Bytes 20/03/2012 13:56:19

VBASE028.VDF : 7.11.25.233 169984 Bytes 23/03/2012 11:43:24

VBASE029.VDF : 7.11.25.234 2048 Bytes 23/03/2012 11:43:24

VBASE030.VDF : 7.11.25.235 2048 Bytes 23/03/2012 11:43:24

VBASE031.VDF : 7.11.25.238 11264 Bytes 23/03/2012 11:43:24

Versión del motor : 8.2.10.28

AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 14:33:31

AESCRIPT.DLL : 8.1.4.13 442746 Bytes 22/03/2012 23:32:19

AESCN.DLL : 8.1.8.2 131444 Bytes 22/03/2012 13:56:22

AESBX.DLL : 8.2.5.5 606579 Bytes 22/03/2012 13:56:22

AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:38:23

AEPACK.DLL : 8.2.16.7 803190 Bytes 22/03/2012 23:32:18

AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/02/2012 14:33:30

AEHEUR.DLL : 8.1.4.8 4514165 Bytes 22/03/2012 23:32:18

AEHELP.DLL : 8.1.19.0 254327 Bytes 22/03/2012 13:56:20

AEGEN.DLL : 8.1.5.23 409973 Bytes 22/03/2012 13:56:20

AEEXP.DLL : 8.1.0.25 74101 Bytes 22/03/2012 13:56:23

AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2012 23:38:20

AECORE.DLL : 8.1.25.6 201078 Bytes 22/03/2012 13:56:19

AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 23:38:19

AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 14:33:40

AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 14:33:36

AVREP.DLL : 12.1.0.17 179408 Bytes 03/02/2012 14:33:36

AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 14:33:32

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 14:33:34

SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 14:33:55

AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 14:33:38

NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 14:33:52

RCIMAGE.DLL : 12.1.0.13 4493008 Bytes 20/01/2012 23:39:23

RCTEXT.DLL : 12.1.0.16 98768 Bytes 20/01/2012 23:39:23



Configuración para el análisis actual:

Nombre de tarea.....................................: Análisis completo del sistema

Fichero de configuración............................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Registro............................................: Predeterminado

Acción principal....................................: interactivo

Acción secundaria...................................: omitir

Analizando sectores de arranque maestros............: activado

Analizando sectores de arranque.....................: activado

Sectores de arranque................................: C:,

Analizando programas activos........................: activado

Programas en ejecución extendidos...................: activado

Analizando registro.................................: activado

Búsqueda de rootkits................................: activado

Comprobación de integridad de ficheros del sistema..: desactivado

Modo de análisis de ficheros........................: Todos los ficheros

Analizando archivos.................................: activado

Limitar nivel de recursividad.......................: 20

Extensiones inteligentes de archivo.................: activado

Heurística de macrovirus............................: activado

Heurística de ficheros..............................: Avanzado



Comienzo del análisis: viernes, 23 de marzo de 2012 12:45



Comienza el análisis de los sectores de arranque maestros:

Sector de arranque maestro HD0

[INFORMACIÓN] No se encontraron virus.

Sector de arranque maestro HD1

[INFORMACIÓN] No se encontraron virus.

Sector de arranque maestro HD2

[INFORMACIÓN] No se encontraron virus.

Sector de arranque maestro HD3

[INFORMACIÓN] No se encontraron virus.

Sector de arranque maestro HD4

[INFORMACIÓN] No se encontraron virus.



Comienza el análisis de los sectores de arranque:

Sector de arranque 'C:\'

[INFORMACIÓN] No se encontraron virus.



Comienza el análisis de existencia de objetos ocultos.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\PreviousSettings

[NOTA] La entrada del registro no es visible.

HKEY_USERS\S-1-5-21-3232935503-2766855252-482505752-1000\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.106\CheckSetting

[NOTA] La entrada del registro no es visible.

HKEY_USERS\S-1-5-21-3232935503-2766855252-482505752-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings

[NOTA] La entrada del registro no es visible.



Comienza el análisis de los procesos iniciados:

Analizando proceso 'iexplore.exe' - se analizaron '100' módulos

Analizando proceso 'iexplore.exe' - se analizaron '70' módulos

Analizando proceso 'iexplore.exe' - se analizaron '96' módulos

Analizando proceso 'svchost.exe' - se analizaron '43' módulos

Analizando proceso 'sppsvc.exe' - se analizaron '33' módulos

Analizando proceso 'mbamservice.exe' - se analizaron '44' módulos

Analizando proceso 'mscorsvw.exe' - se analizaron '30' módulos

Analizando proceso 'avscan.exe' - se analizaron '79' módulos

Analizando proceso 'svchost.exe' - se analizaron '28' módulos

Analizando proceso 'vssvc.exe' - se analizaron '47' módulos

Analizando proceso 'SearchFilterHost.exe' - se analizaron '27' módulos

Analizando proceso 'SearchProtocolHost.exe' - se analizaron '42' módulos

Analizando proceso 'SearchIndexer.exe' - se analizaron '50' módulos

Analizando proceso 'avcenter.exe' - se analizaron '81' módulos

Analizando proceso 'svchost.exe' - se analizaron '55' módulos

Analizando proceso 'wmpnetwk.exe' - se analizaron '64' módulos

Analizando proceso 'WUDFHost.exe' - se analizaron '36' módulos

Analizando proceso 'AVWEBGRD.EXE' - se analizaron '39' módulos

Analizando proceso 'avmailc.exe' - se analizaron '32' módulos

Analizando proceso 'conhost.exe' - se analizaron '14' módulos

Analizando proceso 'avshadow.exe' - se analizaron '31' módulos

Analizando proceso 'mbamgui.exe' - se analizaron '34' módulos

Analizando proceso 'avgnt.exe' - se analizaron '72' módulos

Analizando proceso 'avguard.exe' - se analizaron '85' módulos

Analizando proceso 'Explorer.EXE' - se analizaron '150' módulos

Analizando proceso 'Dwm.exe' - se analizaron '33' módulos

Analizando proceso 'svchost.exe' - se analizaron '63' módulos

Analizando proceso 'taskhost.exe' - se analizaron '52' módulos

Analizando proceso 'sched.exe' - se analizaron '43' módulos

Analizando proceso 'spoolsv.exe' - se analizaron '78' módulos

Analizando proceso 'svchost.exe' - se analizaron '71' módulos

Analizando proceso 'svchost.exe' - se analizaron '77' módulos

Analizando proceso 'svchost.exe' - se analizaron '143' módulos

Analizando proceso 'svchost.exe' - se analizaron '87' módulos

Analizando proceso 'svchost.exe' - se analizaron '81' módulos

Analizando proceso 'svchost.exe' - se analizaron '37' módulos

Analizando proceso 'svchost.exe' - se analizaron '52' módulos

Analizando proceso 'lsm.exe' - se analizaron '16' módulos

Analizando proceso 'lsass.exe' - se analizaron '60' módulos

Analizando proceso 'services.exe' - se analizaron '36' módulos

Analizando proceso 'winlogon.exe' - se analizaron '31' módulos

Analizando proceso 'wininit.exe' - se analizaron '26' módulos

Analizando proceso 'csrss.exe' - se analizaron '16' módulos

Analizando proceso 'csrss.exe' - se analizaron '18' módulos

Analizando proceso 'smss.exe' - se analizaron '2' módulos



Se inicia el análisis de las referencias a ficheros ejecutables (registro):

Se analizó el registro ( '450' ficheros ).





Comienza el análisis de los ficheros seleccionados:



Comenzando el análisis en 'C:\'





Fin del análisis: viernes, 23 de marzo de 2012 13:04

Tiempo requerido: 19:33 Minutos



El análisis se ejecutó por completo.



15401 Directorios analizados

170777 Ficheros analizados

0 Virus o programas no deseados detectados

0 Ficheros clasificados como sospechosos

0 Ficheros eliminados

0 Virus o programas no deseados reparados

0 Ficheros movidos a cuarentena

0 Se cambió el nombre de los ficheros

0 No se pudieron analizar los ficheros

170777 Ficheros no concernidos

688 Se analizaron los archivos

0 Advertencias

3 Notas

279532 Los objetos se analizaron con el análisis de rootkits

3 Se detectaron objetos ocultos







pd.el troyano hurlo me lo detecto el antiespias pc tools doctor aparte tambien decir que cuando formatee lo hice limpiamente usease eliminando (supuestamente) todo lo que habia en el pc en el formateo y reinstalando windows.

[aciarius]

se me olvidaba de igual manera me siguen apareciendo los iconos de visual c++ de diferente manera en agregar y quitar programas a como se tendrian que ver.



tambien decir que no me deja reparar inicio me pone que si tengo conectado un equipo de audio que lo quite y pruebe otra vez reparar el inicio pero el caso es que no tengo nada conectado y no se que hacer para poderlo reparar parece como si el virus me ubiese capado esa opcion para no poder reestablecer windows normalmente..

[msc hotline sat]

Pues esta clave, si bien es típica del lanzamiento del GRPCONV.EXE:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|GrpConv (Trojan.Agent.Gen)



Puede que fuera un resto y que sin el fichero en cuestión no hiciera nada, pero por si acaso, con un Inicio -> Buscar mire si encuentra dicho fichero y si lo encontrara, envienoslo para analizar.



Lo monitorizariamos a ver si era el causante del desaguisado...



Y aunque formateara, el codigo del MBR permanece, ya que es un sector físico, y el formateo solo afecta a los sectores lógicos.



Lance el FIXMBR que le indicabamos y asi nos olvidaremos del posible virus en dicho sector



Tras ello, vea si persisten anomalias y nos informa, aparte de enviarnos el fichero pedido si lo encuentra:


[quote]


ENVIO DE MUESTRAS:



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos


[/quote]



saludos



ms, 23-3-2012

[aciarius]

hola GRPCONV.EXE no lo encuentro buscandolo en inicio asi que se supone que no esta pero ahora lo ultimo que me a pasado es que avira se a desactivado solo y no puedo hacer nada ni desinstalarlo ni ejecutarlo y me da error al iniciarlo porque le falta mfc100u.dll cuando hace un rato iba bien.



lo del fixmbr no lo entiendo muy bien eso donde lo pongo? o como lo hago? ya que le doi reparar sistema y no me deja me da error y me pone que tengo conectado algo al pc y que reinicie y lo vuelva a intentar si fuese tan amable de decirme como hago para aplicar fixmbr se lo agradeceria.

[msc hotline sat]

Para el FIXMBR deciamos:


[quote="msc"]
1.- Arranque con el CD de instalacion de windows, pulse R para entrar en Consola de Recuperacion y lance un FIXMBR, lo cual sobreescribirá el código del MBR y le pondrá en original, sustituyendo al malicioso si lo hubiera.
[/quote]

Nada que ver con lanzar una REPARACION DE SISTEMA como dice...



saludos



ms, 23-3-2012

[aciarius]

pero supongo que en la consola de recuperacion de windows 7 para poner fixmrb tendre que ir a la opcion simbolo de sistema no?

[msc hotline sat]

Para corregir el MBR debes arrancar con otro medio, como es el CD de instalacion, y se procede a corregirlo desde la Consola de Redcuperacion, con un FIXMBR si es XP o con el BOOTSEC /NT60 C: para el WINDOWS 7



saludos



ms, 24-3-2012

[aciarius]

hola nuevamente no [i][b]h[/b][/i]e podido contestar en este tiempo asi es que retomo [i][b]al[/b][/i] tema del post para decir que ejecute el comando que me aconsejo y me [b][i]h[/i][/b]a salido en ingles algo sobre el audio con un monton de cifras detras (lo pondre aqui con todo detalle en otro momento con mas tiempo).



ademas ya no se si lo que tengo es un hacker haciendo de las suyas porque el modem no se comporta correctamente ni conectado solo al pc ademas esto lo digo porque hace un tiempo quite del pc con el tdsskiller un rootkit y la verdad ya llego a pensar que alguien me [b][i]h[/i][/b]a cambiado algo remotamente en el pc para que no se comporte como solia y incluso llegue a tener 2 ataques smurf que me dejo sin conexion y tu[b]v[/b]e que desconectar y conectar tanto el router como el modem para reestablecer la conexion.



pd. en lo que noto el modem un comportamiento sospechoso es en que las luces de send y receive no se comportan correctamente, me explico, se supone que estas luces solo deben parpadear cuando estoy navegando por internet, con actualizaciones u otros menesteres de internet lo cierto es que sin hacer nada ni siquiera haber abierto el navegador o estar bajando actualizaciones, [b][i]etc[/i][/b]. las dos lucecitas parpadean y no una vez [b][i]sino[/i][/b] un rato asi sin mas.



ademas me [b][i]h[/i][/b]a pasado hace un momento que de repente me quedaba sin internet via modem y despues no iba internet ni reiniciando el modem despues [b][i]h[/i][/b]e reiniciado el pc me ponia que habia un error en el disco duro que pulsase ctrl+alt+supr y no podia reiniciar e estado asi un rato hasta que [b][i]h[/i][/b]e apagado el pc lo [b][i]h[/i][/b]e vuelto a reiniciar y ya si [b][i]h[/i][/b]e podido entrar en windows.

[msc hotline sat]

SI tras el virus que dice, formateó el PC e instaló de nuevo windows, solo cabe sobreescribir el MBR para que no hubiera quedado nada anterior.



Pero si volvió a poner copia de aplicaciones antiguas o utilizó pendrives no protegido con ELIPEN, puede haberse reinfectado con el virus de antes.



Si persiste la anomalía, aparte de lo indicado del MBR, compruebe con ELISTARA, ELITRIIP, ELISIREF, ELIVBNA y ELIPALEVO que no tenga ningun troyano, y proteja ordenador y pendrives con el ELIPEN:



Arranque en MODO SEGURO CON FUNCIONES DE RED y descargue y pruebe estas utilidades:



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/descargar-elistara.asp



[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/descargar-elitriip.asp



[b] ELIPALEVO.EXE: [/b]

http://www.zonavirus.com/descargas/descargar-elipalevo.asp



[b] ELIVBNA.EXE [/b]

http://www.zonavirus.com/descargas/descargar-elivbna.asp



[b] ELIPEN.EXE: [/b]

http://www.zonavirus.com/descargas/descargar-elipen.asp



[b] ELISIREF[/b]

http://www.zonavirus.com/descargas/descargar-elisiref.asp







Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso



saludos



ms, 25-3-2012





NOTA: Y esmere su ortografía !!! Dolían los ojos al leer su post anterior a este, con mas de diez faltas, y su tema ha sido leido mas de cien veces ... ms.

[aciarius]

Aqui le dejo los reportes:



Este es el comentario que me da cuando ejecuto el comando bootsec /NT60 C:



"bootsec" no se reconoce como un comando interno o externo,programa o archivo por lotes ejecutable.





Aqui el reporte de los programas que me recomendo (algunos no me a dejado ejecutarlos porque pone que estan desfasados)



(26-3-2012 16:27:55 (GMT))



EliSirefef v1.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 23 de Marzo del 2012)

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15632

Nº Total de Ficheros: 95372

Nº de Ficheros Analizados: 12748

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-3-2012 16:29:42 (GMT))

EliSirefef v1.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 23 de Marzo del 2012)

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15632

Nº Total de Ficheros: 95372

Nº de Ficheros Analizados: 12748

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-3-2012 16:30:29 (GMT))

EliStartPage v25.16 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 23 de Marzo del 2012)

--------------------------------------------------

Usuario: ruben

ID de Usuario: S-1-5-21-2619393918-1948160048-3250162622-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(26-3-2012 16:32:31 (GMT))

EliStartPage v25.16 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 23 de Marzo del 2012)

--------------------------------------------------

Usuario: ruben

ID de Usuario: S-1-5-21-2619393918-1948160048-3250162622-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15615

Nº Total de Ficheros: 95275

Nº de Ficheros Analizados: 20061

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-3-2012 16:33:38 (GMT))

EliVBNA v2.63 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 23 de Marzo del 2012)

--------------------------------------------

Usuario: ruben

ID de Usuario: S-1-5-21-2619393918-1948160048-3250162622-1000



Lista de Acciones (por Acción Directa):



(26-3-2012 16:34:50 (GMT))

EliVBNA v2.63 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 23 de Marzo del 2012)

--------------------------------------------

Usuario: ruben

ID de Usuario: S-1-5-21-2619393918-1948160048-3250162622-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15619

Nº Total de Ficheros: 95284

Nº de Ficheros Analizados: 13078

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







Bueno ya me indica si en estos reportes se encuentra algo extraño que pudiera dar con el fin del virus y por lo tanto del posible hacker.



De todas maneras si no es asi procedere a poner una denuncia en la policia informatica ya que no consigo quitarme de encima ni al virus ni al posible hacker que hace que tenga una conexion lenta,cortes en internet,ect.

[msc hotline sat]

Vistos todos los informes, lo mas seguro es que si tiene algo esté en el MBR, pero vemos que no lo ha podido ejecutar, seguramente por no hacerlo desde la Consola de Recuperacion:


[quote]Este es el comentario que me da cuando ejecuto el comando bootsec /NT60 C:



"bootsec" no se reconoce como un comando interno o externo,programa o archivo por lotes ejecutable.[/quote]

Vea que decimos qu para ejecutar dicha instruccion, debe arrancar con el CD de instalacion de windows, pulsar R para entrar en la Consola de Recuperacion, y desde allí ejecutar dicha instruccion, y que es Windows 7, pues para el XP es con FIXMBR.



Hagalo como indicamos y espero que asi se librará del posible bicho en dicho sector.



saludos



ms, 27-3-2012

[aciarius]

Lo [b][i]he[/i][/b] hecho como me [i][b]ha[/b][/i] indicado pero me sigue dando la misma respuesta (es mas llevo repitiendo la misma operacion varias veces sin exito desde hace unos dias) "bootsec" no se reconoce como un comando interno o externo,programa o archivo por lotes ejecutable.



De todas maneras y por si [b][i]h[/i][/b]ubiese algun problema en el registro como me indica hice un escaneado con el hijackthis y aqui le dejo el reporte.

igual desde este reporte puede ver que es lo que ocurre en mi registro y si hay alguna entrada en el registro en la que pueda aparecer algun virus.



Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:09:11, on 27/03/2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Safe mode with network support



Running processes:

C:\Windows\Explorer.EXE

C:\Windows\system32\ctfmon.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe



--

End of file - 15752 bytes

[msc hotline sat]

Sobre todo arranca con el CD de instalación y hazlo desde la Cónsola de Recuperación, ya que es un comando interno de dicha cónsola, no disponible normalmente



Aparte, si quieres postear log, hazlo con el SPROCES, mucho mas exhaustivo y asi veremos incluso si persiste el problema del MBR


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 28-3-2012

[aciarius]

Hola el problema persiste en mi pc. Sobre sproces le dire que me pone que esta desactualizado y no se ejecuta.

Si pudiera mirarme el log de hijackthis y si es tan amable darme una respuesta a como puedo hacer para dejar mi pc limpio de virus y procesos de esos virus se lo agradeceria porque me es imposible.



gracias un saludo.

[msc hotline sat]

Nada visible en el log del HJT, y es que es muy limitado con W7.



Acabo de subir la v 6.1 del SPROCES vigente, con validación hasta el 30/6/2012, descarguelo, pruebelo y pulse SALIR, tras ello posteenos el log resultante (C:\sproclog.txt)


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 7-4-2012