las ventanas fantasmas han vuelto a aparecer de formatear la unidad F (SOLUCIONADO)

[pelaspiga]

Hola : Hace unos días escribí el siguiente mensaje , Desde hace unos dias tengo el siguiente prblema , cuando meto un pendrive en cualquier puerto y lo expulso despues me salen ventanitas muy molestas que estan todo el rato diciendo reproduccion automatica , abrir archivos , otra ventana que dice que tengo que formatear la unidad , otra ventana buscando contenidos ,, asi se tira todo el rato hast que no apago el ordenador ,, he pasado el antivrus y no detecta nada , es la primera vez que me pasa esto nunca tuve problema de este tipo , tengo windows 7 64 bits de que puede ser ? solamente me pasa al expulsarlos a los archvos puedo acceder normalmente

He desactivado la reproduucion automatica y me sigue saliendo , y encima sin ningun pendrive puesto me aparecen mensajes diicendo que tengo que formater la unidad , g o lo que sea , y me bloquea el ordenador y algunos icnos hacen una especie de destellos , puede ser un virus?



Me dijisteis que pasara el Elipen así lo hice y estuve unos cuantos días con un funcionamiento normal , pero resulta que hoy me ha vuelto aparecer la ventana que dice formatee la unidad F para un correcto funcioanameinto , asi se tira todo el rato que incluso me bloquea el ordenador , y las ventanas me salen sin conectar nada en la unidad F: ¿ como se arregla esto? ¿ formateando el ordenador se solucionaria? esto es que es un coñazo ,,ya vacune a todos mis pendrives , mi pc,,no se que hacer

[msc hotline sat]

Pues si bien vemos en su anterior Tema, que tenía problemas con un pendrie, y que resolvio formateandolo, ademas de vacunarlos todos con el ELIPEN, por si hubiera algun malware en el ordenador, pruebe el ELISTARA :


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos pueden enviar para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 30-8-2012

[pelaspiga]

hola: He pasado el eliastara como me dijisteis en mis disco duro y en todos los pendrives que tengo y no me ha detectado nada , os reporto el infosat , despues he pasado el sprocess y os mando también el reporte por si hubiera algo sospechoso , me aparecia que había 14 procesos mas o menos que se podían eliminar pero que si no estaba segruo no los eliminase por eso no he quitado nada hast que no lo veais. Esta maána me ha vuelto a salir un par de veces lo de formatee la unidad F: / no cada vez que arranco el ordenador me sale , pero si unas cuantas veces de ayer a hoy.

Os mando los reportes :

Eliastara :



(30-8-2012 09:07:48 (GMT))

EliStartPage v26.03 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Agosto del 2012)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium

Usuario: User

ID de Usuario: S-1-5-21-1465626178-1161768649-1794278934-1000



Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe"

[Userinit actual] = "userinit.exe,"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-8-2012 09:08:22 (GMT))

EliStartPage v26.03 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Agosto del 2012)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium

Usuario: User

ID de Usuario: S-1-5-21-1465626178-1161768649-1794278934-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-8-2012 09:16:24 (GMT))

EliStartPage v26.03 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Agosto del 2012)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium

Usuario: User

ID de Usuario: S-1-5-21-1465626178-1161768649-1794278934-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 25829

Nº Total de Ficheros: 320905

Nº de Ficheros Analizados: 42478

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-8-2012 09:38:26 (GMT))

EliStartPage v26.03 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Agosto del 2012)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium

Usuario: User

ID de Usuario: S-1-5-21-1465626178-1161768649-1794278934-1000



Lista de Acciones (por Acción Directa):



(30-8-2012 09:38:36 (GMT))

EliStartPage v26.03 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Agosto del 2012)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium

Usuario: User

ID de Usuario: S-1-5-21-1465626178-1161768649-1794278934-1000



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 9

Nº Total de Ficheros: 53

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-8-2012 09:39:20 (GMT))

EliStartPage v26.03 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Agosto del 2012)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium

Usuario: User

ID de Usuario: S-1-5-21-1465626178-1161768649-1794278934-1000



Lista de Acciones (por Acción Directa):



(30-8-2012 09:39:33 (GMT))

EliStartPage v26.03 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Agosto del 2012)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium

Usuario: User

ID de Usuario: S-1-5-21-1465626178-1161768649-1794278934-1000



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 20

Nº Total de Ficheros: 92

Nº de Ficheros Analizados: 54

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-8-2012 09:40:13 (GMT))

EliStartPage v26.03 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Agosto del 2012)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium

Usuario: User

ID de Usuario: S-1-5-21-1465626178-1161768649-1794278934-1000



Lista de Acciones (por Acción Directa):



(30-8-2012 09:43:52 (GMT))

EliStartPage v26.03 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Agosto del 2012)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium

Usuario: User

ID de Usuario: S-1-5-21-1465626178-1161768649-1794278934-1000



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 455

Nº Total de Ficheros: 16349

Nº de Ficheros Analizados: 237

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sprocess:

(30-8-2012 09:28:46 GMT)

SProces v6.5 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1.7601)

Internet Explorer: (v9.0.8112.16421) 0

Equipo: USER-PC

Usuario: User

Sesión de Usuario: User



14 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\USERS\USER\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office12\GR469A~1.DLL

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [Driver Genius]

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube Download - C:\Users\User\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1185-90953-17534-1/4 (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~2\Office12\GRA32A~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~2\Office12\GR469A~1.DLL



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe



Listado de Servicios (Carga Manual):

------------------------------------

[msc hotline sat]

De las claves que has posteado, puedes eliminar estas 4:







O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)



O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)





O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1185-90953-17534-1/4 (file missing) (HKCU)



O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)







Luego reinicia y nos cuentas el resultado, gracias





saludos



ms, 30-8-2012

[pelaspiga]

hola: He eliminado las claves que me habeis dicho excepto esta , 9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1185-90953-17534-1/4 (file missing) (HKCU) , resulta que en el reporte si me aparece pero cuando yo lo doy al scan , luego no me aparece para que yo pueda borrarla como podria borrarla?

[msc hotline sat]

Pruebalo con el BUSCAREG:



http://www.zonavirus.com/descargas/buscareg.asp



Lo ejecutas, y le entras esta secuencia (que es parte de la clave): 0B65DCC9-1740-43dc-B19C-4F309FB6A6CA



y cuando la encuentres le das a ELIMINAR



Luego reinicias normalmente y nos comentas el resultado, gracias



saludos



ms, 31-8-2012

[pelaspiga]

Hola: He pasado el busca reg y se ha borrado la secuencia que faltaba , ahora esperare unos días a ver si no me vuelve a salir el maldito mensaje de formatear unidad F:/ , entonces ¿ esto es un virus lo que me provoca que me aparezca el cuadro este?



Saludos

[msc hotline sat]

Llamale mas bien malware, o sea algo malicioso pero por ahora no se ve la propagacion para llamarle virus, igual es alguna rutina de alguna aplicación que has instalado.



A ver como te va, ya nos contarás.



saludos



ms, 31-8-2012

[pelaspiga]

Hola : llevo varios dias y no han vuelto ha salir los mensajes estos de la unidad f , parece que esta solucinado



Saludos

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, prfvcedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 16-9-2012