Recientemente he tenido un problema con un troyano que simulaba un falso antivirus. A partir de detectarlo empecé a limpiar el PC con todo tipo de programas siguiendo los consejos del foro. Aparentemente ya está limpio puesto que los antivirus anti-malwares, etc ya no me detectan nada.
El problema es que al instalar los antivirus no funcionan; me deja instalarlos y arrancan sin problema, pero no se activan. He provado con Avira, Avast, AVG (con este último incluso se me bloqueaba todo acceso a la red, local e internet).
Finalmente tengo instalado Panda Cloud Antivirus Free, no está activo pero es el único que me ha permitido escanear el equipo (también he probado con Kaspersky y también me ha dejado), es decir, solo han funcionado los que trabajan en la nube.
En resumen, el problema es a pesar de tener un antivirus instalado el equipo está desprotegido porque la protección está detenida.
¿QUE PUEDO HACER??. Muchas gracias.
No me funciona ningún antivirus
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No me funciona ningún antivirus
Pues podría ser que tuvieras algun otro bicho, aun no conocido ya que dices que escaneas con AV de la nube...
Prueba el ELISTARA y nos postea el informe resultante:
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
lo analizaremos e informaremos al respecto.
saludos
ms, 31-8-2012
Prueba el ELISTARA y nos postea el informe resultante:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/descargar-elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado
del proceso[/quote]
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/descargar-sproces.asp
Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 31-8-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No me funciona ningún antivirus
Muchas gracias msc, a continuación el contenido de infosat de ELISTARA:
(3-9-2012 06:26:51 (GMT))
EliStartPage v26.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Enterprise
Usuario: roberto.INEOSPORT
ID de Usuario: S-1-5-21-1685999164-1435988805-231482755-1110
Lista de Acciones (por Acción Directa):
Detectado Posible Sirefef.D Lanzar EliSiref
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminada Carpeta "%WinSys%\%appdata%"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-9-2012 06:26:57 (GMT))
EliStartPage v26.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Enterprise
Usuario: beatriz
ID de Usuario: S-1-5-21-1685999164-1435988805-231482755-1113
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-9-2012 06:27:03 (GMT))
EliStartPage v26.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Enterprise
Usuario: roberto
ID de Usuario: S-1-5-21-2539519238-1832584746-271853532-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-9-2012 06:32:43 (GMT))
EliStartPage v26.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Enterprise
Usuario: roberto
ID de Usuario: S-1-5-21-2539519238-1832584746-271853532-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\OEM\Preload\Autorun\DRV\Realtek Audio Generic Driver\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Users\beatriz\AppData\LocalLow\ConduitEngine\CONDUITENGINE.DLL --> Eliminado, TBConduit(tb)
Nº Total de Directorios: 19445
Nº Total de Ficheros: 119418
Nº de Ficheros Analizados: 36006
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
LO SIGUIENTE ES EL CONTENIDO DE "SPROCLOG.TXT" DE SPROCES:
(3-9-2012 06:56:54 GMT)
SProces v6.5 (c)2012 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Enterprise (v6.1)
Internet Explorer: (v8.0.7600.16385) 0
Equipo: ROBERTO-PC
Usuario: Roberto
Sesión de Usuario: EOSPORT\roberto
21 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\SUPERANTISPYWARE\SASCORE.EXE
C:\WINDOWS\SYSTEM32\USERINIT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\USERS\ROBERTO.INEOSPORT\DESKTOP\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1110\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'roberto.INEOSPORT')
R0 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1110\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1113\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'beatriz')
R0 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1113\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-2539519238-1832584746-271853532-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'roberto')
R0 - HKUS\S-1-5-21-2539519238-1832584746-271853532-1000\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file) (User 'roberto.INEOSPORT')
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1110\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (User 'roberto.INEOSPORT')
O4 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1110\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'roberto.INEOSPORT')
O4 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1113\..\Policies\Explorer\Run: [1] \\srv\netlogon\confi.jpg (User 'beatriz')
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 (User 'roberto.INEOSPORT')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 (User 'roberto')
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) -http://office.microsoft.com/sites/production/ieawsdc32.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) -http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} -http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_29) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F3006EF-785B-4613-A562-822369A55352}: NameServer = 192.168.1.101
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: !SASWINLOGON - C:\PROGRAM FILES\SUPERANTISPYWARE\SASWINLO.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
Información Adicional:
----------------------
.scr (HKCR): AutoCADScriptFile -> C:\Windows\system32\notepad.exe "%1"
.scr (HKUS): AutoCADScriptFile -> C:\Windows\system32\notepad.exe "%1" (User 'roberto.INEOSPORT')
WinSys\Drivers\adp94xx.sys (de 422976 bytes) ()
WinSys\Drivers\bxvbdx.sys (de 430080 bytes) ()
WinSys\Drivers\dxgkrnl.sys (de 720896 bytes) ()
WinSys\Drivers\elxstor.sys (de 453712 bytes) ()
WinSys\Drivers\http.sys (de 513024 bytes) ()
WinSys\Drivers\ndis.sys (de 710720 bytes) ()
WinSys\Drivers\PEAuth.sys (de 586752 bytes) ()
WinSys\Drivers\spsys.sys (de 405504 bytes) ()
WinSys\Drivers\Wdf01000.sys (de 445008 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avgntflt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys (file missing)
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\Windows\system32\IProsetMonitor.exe
O23 - Service: Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lltdio.sys
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe
O23 - Service: Parvdm - Unknown owner - C:\WINDOWS\system32\DRIVERS\parvdm.sys
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Security, S.L. - C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: PEAUTH - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\peauth.sys
O23 - Service: Link-Layer Topology Discovery Responder (rspndr) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rspndr.sys
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TCP/IP Registry Compatibility (tcpipreg) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tcpipreg.sys
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: 1394 OHCI Compliant Host Controller (1394ohci) - Unknown owner - C:\WINDOWS\system32\DRIVERS\1394ohci.sys
O23 - Service: ACPI Power Meter Driver (AcpiPmi) - Unknown owner - C:\WINDOWS\system32\DRIVERS\acpipmi.sys
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Unknown owner - C:\WINDOWS\system32\DRIVERS\adp94xx.sys
O23 - Service: adpahci - Unknown owner - C:\WINDOWS\system32\DRIVERS\adpahci.sys
O23 - Service: adpu320 - Unknown owner - C:\WINDOWS\system32\DRIVERS\adpu320.sys
O23 - Service: Intel AGP Bus Filter (agp440) - Unknown owner - C:\WINDOWS\system32\DRIVERS\agp440.sys
O23 - Service: aic78xx - Unknown owner - C:\WINDOWS\system32\DRIVERS\djsvs.sys
O23 - Service: aliide - Unknown owner - C:\WINDOWS\system32\DRIVERS\aliide.sys
O23 - Service: AMD AGP Bus Filter Driver (amdagp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O23 - Service: amdide - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdide.sys
O23 - Service: AMD K8 Processor Driver (AmdK8) - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdk8.sys
O23 - Service: AMD Processor Driver (AmdPPM) - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdppm.sys
O23 - Service: amdsata - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdsata.sys
O23 - Service: amdsbs - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdsbs.sys
O23 - Service: @%systemroot%\system32\appidsvc.dll,-102 (AppID) - Unknown owner - C:\WINDOWS\system32\drivers\appid.sys
O23 - Service: arc - Unknown owner - C:\WINDOWS\system32\DRIVERS\arc.sys
O23 - Service: arcsas - Unknown owner - C:\WINDOWS\system32\DRIVERS\arcsas.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32000 (AsyncMac) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\asyncmac.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Unknown owner - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
*O23 - Service: @%systemroot%\system32\browser.dll,-102 (bowser) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\bowser.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Unknown owner - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Unknown owner - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Unknown owner - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Unknown owner - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Unknown owner - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: Bluetooth Serial Communications Driver (BTHMODEM) - Unknown owner - C:\WINDOWS\system32\DRIVERS\bthmodem.sys
O23 - Service: Consumer IR Devices (circlass) - Unknown owner - C:\WINDOWS\system32\DRIVERS\circlass.sys
O23 - Service: Microsoft ACPI Control Method Battery Driver (CmBatt) - Unknown owner - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
O23 - Service: cmdide - Unknown owner - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: Compbatt - Unknown owner - C:\WINDOWS\system32\DRIVERS\compbatt.sys
O23 - Service: Controlador de enumerador de bus compuesto (CompositeBus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\CompositeBus.sys
O23 - Service: Controladores de audio de confianza de Microsoft (drmkaud) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\drmkaud.sys
O23 - Service: LDDM Graphics Subsystem (DXGKrnl) - Unknown owner - C:\WINDOWS\System32\drivers\dxgkrnl.sys
O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver C (e1cexpress) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\e1c6232.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Unknown owner - C:\WINDOWS\system32\DRIVERS\evbdx.sys
O23 - Service: elxstor - Unknown owner - C:\WINDOWS\system32\DRIVERS\elxstor.sys
O23 - Service: Microsoft Hardware Error Device Driver (ErrDev) - Unknown owner - C:\WINDOWS\system32\DRIVERS\errdev.sys
O23 - Service: Floppy Disk Controller Driver (fdc) - Unknown owner - C:\WINDOWS\system32\DRIVERS\fdc.sys
O23 - Service: @%SystemRoot%\system32\drivers\filetrace.sys,-10001 (Filetrace) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\filetrace.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Floppy Disk Driver (flpydisk) - Unknown owner - C:\WINDOWS\system32\DRIVERS\flpydisk.sys
O23 - Service: @%SystemRoot%\system32\drivers\fsdepends.sys,-10001 (FsDepends) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\FsDepends.sys
O23 - Service: Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms (gagp30kx) - Unknown owner - C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Unknown owner - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: Controlador de la función Microsoft 1.1 UAA para el servicio High Definition Audio (HdAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus Microsoft UAA para High Definition Audio (HDAudBus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: HID UPS Battery Driver (HidBatt) - Unknown owner - C:\WINDOWS\system32\DRIVERS\HidBatt.sys
O23 - Service: Microsoft Bluetooth HID Miniport (HidBth) - Unknown owner - C:\WINDOWS\system32\DRIVERS\hidbth.sys
O23 - Service: Microsoft Infrared HID Driver (HidIr) - Unknown owner - C:\WINDOWS\system32\DRIVERS\hidir.sys
O23 - Service: Controlador de clases HID de Microsoft (HidUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\hidusb.sys
O23 - Service: HpSAMD - Unknown owner - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys
O23 - Service: @%SystemRoot%\system32\drivers\http.sys,-1 (HTTP) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\HTTP.sys
O23 - Service: Teclado i8042 y controlador de puerto de mouse PS/2 (i8042prt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\i8042prt.sys
O23 - Service: iaStorV - Unknown owner - C:\WINDOWS\system32\DRIVERS\iaStorV.sys
O23 - Service: iirsp - Unknown owner - C:\WINDOWS\system32\DRIVERS\iirsp.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\RTKVHDA.sys
O23 - Service: intelide - Unknown owner - C:\WINDOWS\system32\DRIVERS\intelide.sys
O23 - Service: Controlador de procesador Intel (intelppm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\intelppm.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipfltdrv.sys
O23 - Service: IPMIDRV - Unknown owner - C:\WINDOWS\system32\DRIVERS\IPMIDrv.sys
*O23 - Service: IP Network Address Translator (IPNAT) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ipnat.sys
O23 - Service: @%SystemRoot%\system32\drivers\irenum.sys,-100 (IRENUM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\irenum.sys
O23 - Service: isapnp - Unknown owner - C:\WINDOWS\system32\DRIVERS\isapnp.sys
O23 - Service: iScsiPort Driver (iScsiPrt) - Unknown owner - C:\WINDOWS\system32\DRIVERS\msiscsi.sys
O23 - Service: Controlador de clase de teclado (kbdclass) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\kbdclass.sys
O23 - Service: Keyboard HID Driver (kbdhid) - Unknown owner - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O23 - Service: LSI_FC - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys
O23 - Service: LSI_SAS - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys
O23 - Service: LSI_SAS2 - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys
O23 - Service: LSI_SCSI - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys
O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\Windows\system32\drivers\mbam.sys
O23 - Service: megasas - Unknown owner - C:\WINDOWS\system32\DRIVERS\megasas.sys
O23 - Service: MegaSR - Unknown owner - C:\WINDOWS\system32\DRIVERS\MegaSR.sys
O23 - Service: Modem - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\modem.sys
O23 - Service: Servicio de controladores de función de clase para monitores de Microsoft (monitor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\monitor.sys
O23 - Service: Controlador de clase de mouse (mouclass) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mouclass.sys
O23 - Service: Controlador HID de mouse (mouhid) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mouhid.sys
O23 - Service: mpio - Unknown owner - C:\WINDOWS\system32\DRIVERS\mpio.sys
*O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23092 (mpsdrv) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\mpsdrv.sys
O23 - Service: @%systemroot%\system32\webclnt.dll,-104 (MRxDAV) - Unknown owner - C:\WINDOWS\system32\drivers\mrxdav.sys
*O23 - Service: @%systemroot%\system32\wkssvc.dll,-1002 (mrxsmb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb.sys
*O23 - Service: @%systemroot%\system32\wkssvc.dll,-1004 (mrxsmb10) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb10.sys
*O23 - Service: @%systemroot%\system32\wkssvc.dll,-1006 (mrxsmb20) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb20.sys
O23 - Service: msdsm - Unknown owner - C:\WINDOWS\system32\DRIVERS\msdsm.sys
O23 - Service: @%SystemRoot%\system32\drivers\mshidkmdf.sys,-100 (mshidkmdf) - Unknown owner - C:\WINDOWS\System32\drivers\mshidkmdf.sys
O23 - Service: Proxy de servicio de transmisión por secuencias de Microsoft (MSKSSRV) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSKSSRV.sys
O23 - Service: Proxy del reloj de transmisión por secuencias de Microsoft (MSPCLOCK) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPCLOCK.sys
O23 - Service: Proxy del administrador de calidad de transmisión por secuencias de Microsoft (MSPQM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPQM.sys
O23 - Service: Convertidor Tee/Sink-to-Sink de transmisión por secuencias de Microsoft (MSTEE) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSTEE.sys
O23 - Service: Microsoft Input Configuration Driver (MTConfig) - Unknown owner - C:\WINDOWS\system32\DRIVERS\MTConfig.sys
*O23 - Service: NativeWiFi Filter (NativeWifiP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwifi.sys
*O23 - Service: NDIS Capture LightWeight Filter (NdisCap) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndiscap.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndistapi.sys
*O23 - Service: NDIS Usermode I/O Protocol (Ndisuio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndisuio.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndiswan.sys
O23 - Service: nfrd960 - Unknown owner - C:\WINDOWS\system32\DRIVERS\nfrd960.sys
O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\nvhda32v.sys
O23 - Service: nvlddmkm - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys
O23 - Service: nvraid - Unknown owner - C:\WINDOWS\system32\DRIVERS\nvraid.sys
O23 - Service: nvstor - Unknown owner - C:\WINDOWS\system32\DRIVERS\nvstor.sys
O23 - Service: NVIDIA nForce AGP Bus Filter (nv_agp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\nv_agp.sys
O23 - Service: 1394 OHCI Compliant Host Controller (Legacy) (ohci1394) - Unknown owner - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O23 - Service: Parallel port driver (Parport) - Unknown owner - C:\WINDOWS\system32\DRIVERS\parport.sys
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Security, S.L. - C:\Program Files\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: pciide - Unknown owner - C:\WINDOWS\system32\DRIVERS\pciide.sys
O23 - Service: pcmcia - Unknown owner - C:\WINDOWS\system32\DRIVERS\pcmcia.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32006 (PptpMiniport) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspptp.sys
O23 - Service: Processor Driver (Processor) - Unknown owner - C:\WINDOWS\system32\DRIVERS\processr.sys
O23 - Service: Mobile Connector USB Device for Legacy Serial Communication (qcusbser) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\qcusbser.sys
O23 - Service: ql2300 - Unknown owner - C:\WINDOWS\system32\DRIVERS\ql2300.sys
O23 - Service: ql40xx - Unknown owner - C:\WINDOWS\system32\DRIVERS\ql40xx.sys
O23 - Service: @%SystemRoot%\system32\drivers\qwavedrv.sys,-1 (QWAVEdrv) - Unknown owner - C:\WINDOWS\system32\drivers\qwavedrv.sys
O23 - Service: Remote Access Auto Connection Driver (RasAcd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rasacd.sys
O23 - Service: WAN Miniport (IKEv2) (RasAgileVpn) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\AgileVpn.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32005 (Rasl2tp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rasl2tp.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspppoe.sys
O23 - Service: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rassstp.sys
O23 - Service: Remote Desktop Device Redirector Bus Driver (rdpbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rdpbus.sys
O23 - Service: Terminal Server Device Redirector Driver (RDPDR) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdpdr.sys
O23 - Service: RkHit - Unknown owner - C:\Windows\system32\drivers\RKHit.sys (file missing)
O23 - Service: s3cap - Unknown owner - C:\WINDOWS\system32\DRIVERS\vms3cap.sys
O23 - Service: sbp2port - Unknown owner - C:\WINDOWS\system32\DRIVERS\sbp2port.sys
O23 - Service: @%SystemRoot%\System32\drivers\scfilter.sys,-11 (scfilter) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\scfilter.sys
O23 - Service: Serenum Filter Driver (Serenum) - Unknown owner - C:\WINDOWS\system32\DRIVERS\serenum.sys
O23 - Service: Serial Port Driver (Serial) - Unknown owner - C:\WINDOWS\system32\DRIVERS\serial.sys
**O23 - Service: Serial Mouse Driver (sermouse) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sermouse.sys
O23 - Service: SFF Storage Class Driver (sffdisk) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sffdisk.sys
O23 - Service: SFF Storage Protocol Driver for MMC (sffp_mmc) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sffp_mmc.sys
O23 - Service: SFF Storage Protocol Driver for SDBus (sffp_sd) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
O23 - Service: High-Capacity Floppy Disk Drive (sfloppy) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sfloppy.sys
O23 - Service: SIS AGP Bus Filter (sisagp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O23 - Service: SiSRaid2 - Unknown owner - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys
O23 - Service: SiSRaid4 - Unknown owner - C:\WINDOWS\system32\DRIVERS\sisraid4.sys
O23 - Service: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\smb.sys
O23 - Service: @%systemroot%\system32\srvsvc.dll,-102 (srv) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srv.sys
O23 - Service: @%systemroot%\system32\srvsvc.dll,-104 (srv2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srv2.sys
O23 - Service: srvnet - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srvnet.sys
O23 - Service: stexstor - Unknown owner - C:\WINDOWS\system32\DRIVERS\stexstor.sys
O23 - Service: storvsc - Unknown owner - C:\WINDOWS\system32\DRIVERS\storvsc.sys
O23 - Service: Controlador del bus de software (swenum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\swenum.sys
O23 - Service: Microsoft IPv6 Protocol Driver (TCPIP6) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tcpip.sys
O23 - Service: TDPIPE - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tdpipe.sys
O23 - Service: TDTCP - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tdtcp.sys
O23 - Service: @%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101 (tssecsrv) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tssecsrv.sys
O23 - Service: Controlador de adaptador de minipuerto de túnel de Microsoft (tunnel) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tunnel.sys
O23 - Service: Microsoft AGPv3.5 Filter (uagp35) - Unknown owner - C:\WINDOWS\system32\DRIVERS\uagp35.sys
O23 - Service: Uli AGP Bus Filter (uliagpkx) - Unknown owner - C:\WINDOWS\system32\DRIVERS\uliagpkx.sys
O23 - Service: Controlador de enumerador de UMBus (umbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\umbus.sys
O23 - Service: Microsoft UMPass Driver (UmPass) - Unknown owner - C:\WINDOWS\system32\DRIVERS\umpass.sys
O23 - Service: Controlador primario genérico USB de Microsoft (usbccgp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbccgp.sys
O23 - Service: eHome Infrared Receiver (USBCIR) (usbcir) - Unknown owner - C:\WINDOWS\system32\DRIVERS\usbcir.sys
O23 - Service: Controlador de minipuerto de la controladora mejorada USB 2.0 de Microsoft (usbehci) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbehci.sys
O23 - Service: Controlador de concentrador estándar USB de Microsoft (usbhub) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbhub.sys
O23 - Service: Microsoft USB Open Host Controller Miniport Driver (usbohci) - Unknown owner - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O23 - Service: Clase de impresora USB de Microsoft (usbprint) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbprint.sys
O23 - Service: Controlador de dispositivo de almacenamiento USB (USBSTOR) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS
O23 - Service: Microsoft USB Universal Host Controller Miniport Driver (usbuhci) - Unknown owner - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
**O23 - Service: vga - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vgapnp.sys
O23 - Service: vhdmp - Unknown owner - C:\WINDOWS\system32\DRIVERS\vhdmp.sys
O23 - Service: VIA AGP Bus Filter (viaagp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\viaagp.sys
O23 - Service: VIA C7 Processor Driver (ViaC7) - Unknown owner - C:\WINDOWS\system32\DRIVERS\viac7.sys
O23 - Service: viaide - Unknown owner - C:\WINDOWS\system32\DRIVERS\viaide.sys
O23 - Service: @%SystemRoot%\system32\vmbusres.dll,-1000 (vmbus) - Unknown owner - C:\WINDOWS\system32\DRIVERS\vmbus.sys
O23 - Service: VMBusHID - Unknown owner - C:\WINDOWS\system32\DRIVERS\VMBusHID.sys
O23 - Service: vsmraid - Unknown owner - C:\WINDOWS\system32\DRIVERS\vsmraid.sys
O23 - Service: @%SystemRoot%\System32\drivers\vwifibus.sys,-257 (vwifibus) - Unknown owner - C:\WINDOWS\System32\drivers\vwifibus.sys
O23 - Service: Wacom Serial Pen HID Driver (WacomPen) - Unknown owner - C:\WINDOWS\system32\DRIVERS\wacompen.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32011 (WANARP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\wanarp.sys
O23 - Service: Wd - Unknown owner - C:\WINDOWS\system32\DRIVERS\wd.sys
O23 - Service: WIMMount - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\wimmount.sys
O23 - Service: Controlador WinUsb (WinUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WinUSB.sys
O23 - Service: Microsoft Windows Management Interface for ACPI (WmiAcpi) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\wmiacpi.sys
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)
**O23 - Service: User Mode Driver Frameworks Platform Driver (WudfPf) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\WudfPf.sys
**O23 - Service: WUDFRd - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WUDFRd.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: CD/DVD File System Reader (cdfs) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\cdfs.sys
O23 - Service: Crcdisk Filter Driver (crcdisk) - Unknown owner - C:\WINDOWS\system32\DRIVERS\crcdisk.sys
O23 - Service: @%systemroot%\system32\drivers\luafv.sys,-100 (luafv) - Unknown owner - C:\WINDOWS\system32\drivers\luafv.sys
O23 - Service: udfs - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\udfs.sys
O23 - Service: @%systemroot%\System32\drivers\ws2ifsl.sys,-1000 (ws2ifsl) - Unknown owner - C:\WINDOWS\system32\drivers\ws2ifsl.sys
202 Servicios.
18 de Carga Automatica.
179 de Carga Manual.
5 Deshabilitados.
Gracias de nuevo y espero tus indicaciones.
(3-9-2012 06:26:51 (GMT))
EliStartPage v26.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Enterprise
Usuario: roberto.INEOSPORT
ID de Usuario: S-1-5-21-1685999164-1435988805-231482755-1110
Lista de Acciones (por Acción Directa):
Detectado Posible Sirefef.D Lanzar EliSiref
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminada Carpeta "%WinSys%\%appdata%"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-9-2012 06:26:57 (GMT))
EliStartPage v26.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Enterprise
Usuario: beatriz
ID de Usuario: S-1-5-21-1685999164-1435988805-231482755-1113
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-9-2012 06:27:03 (GMT))
EliStartPage v26.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Enterprise
Usuario: roberto
ID de Usuario: S-1-5-21-2539519238-1832584746-271853532-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-9-2012 06:32:43 (GMT))
EliStartPage v26.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2012)
--------------------------------------------------
Sistema Operativo: Windows 7 Enterprise
Usuario: roberto
ID de Usuario: S-1-5-21-2539519238-1832584746-271853532-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\OEM\Preload\Autorun\DRV\Realtek Audio Generic Driver\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Users\beatriz\AppData\LocalLow\ConduitEngine\CONDUITENGINE.DLL --> Eliminado, TBConduit(tb)
Nº Total de Directorios: 19445
Nº Total de Ficheros: 119418
Nº de Ficheros Analizados: 36006
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
LO SIGUIENTE ES EL CONTENIDO DE "SPROCLOG.TXT" DE SPROCES:
(3-9-2012 06:56:54 GMT)
SProces v6.5 (c)2012 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Enterprise (v6.1)
Internet Explorer: (v8.0.7600.16385) 0
Equipo: ROBERTO-PC
Usuario: Roberto
Sesión de Usuario: EOSPORT\roberto
21 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\SUPERANTISPYWARE\SASCORE.EXE
C:\WINDOWS\SYSTEM32\USERINIT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\USERS\ROBERTO.INEOSPORT\DESKTOP\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1110\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'roberto.INEOSPORT')
R0 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1110\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1113\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'beatriz')
R0 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1113\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-2539519238-1832584746-271853532-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'roberto')
R0 - HKUS\S-1-5-21-2539519238-1832584746-271853532-1000\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file) (User 'roberto.INEOSPORT')
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1110\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (User 'roberto.INEOSPORT')
O4 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1110\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'roberto.INEOSPORT')
O4 - HKUS\S-1-5-21-1685999164-1435988805-231482755-1113\..\Policies\Explorer\Run: [1] \\srv\netlogon\confi.jpg (User 'beatriz')
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 (User 'roberto.INEOSPORT')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 (User 'roberto')
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) -
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) -
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_29) -
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F3006EF-785B-4613-A562-822369A55352}: NameServer = 192.168.1.101
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: !SASWINLOGON - C:\PROGRAM FILES\SUPERANTISPYWARE\SASWINLO.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
Información Adicional:
----------------------
.scr (HKCR): AutoCADScriptFile -> C:\Windows\system32\notepad.exe "%1"
.scr (HKUS): AutoCADScriptFile -> C:\Windows\system32\notepad.exe "%1" (User 'roberto.INEOSPORT')
WinSys\Drivers\adp94xx.sys (de 422976 bytes) ()
WinSys\Drivers\bxvbdx.sys (de 430080 bytes) ()
WinSys\Drivers\dxgkrnl.sys (de 720896 bytes) ()
WinSys\Drivers\elxstor.sys (de 453712 bytes) ()
WinSys\Drivers\http.sys (de 513024 bytes) ()
WinSys\Drivers\ndis.sys (de 710720 bytes) ()
WinSys\Drivers\PEAuth.sys (de 586752 bytes) ()
WinSys\Drivers\spsys.sys (de 405504 bytes) ()
WinSys\Drivers\Wdf01000.sys (de 445008 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avgntflt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys (file missing)
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\Windows\system32\IProsetMonitor.exe
O23 - Service: Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lltdio.sys
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe
O23 - Service: Parvdm - Unknown owner - C:\WINDOWS\system32\DRIVERS\parvdm.sys
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Security, S.L. - C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: PEAUTH - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\peauth.sys
O23 - Service: Link-Layer Topology Discovery Responder (rspndr) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rspndr.sys
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TCP/IP Registry Compatibility (tcpipreg) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tcpipreg.sys
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: 1394 OHCI Compliant Host Controller (1394ohci) - Unknown owner - C:\WINDOWS\system32\DRIVERS\1394ohci.sys
O23 - Service: ACPI Power Meter Driver (AcpiPmi) - Unknown owner - C:\WINDOWS\system32\DRIVERS\acpipmi.sys
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Unknown owner - C:\WINDOWS\system32\DRIVERS\adp94xx.sys
O23 - Service: adpahci - Unknown owner - C:\WINDOWS\system32\DRIVERS\adpahci.sys
O23 - Service: adpu320 - Unknown owner - C:\WINDOWS\system32\DRIVERS\adpu320.sys
O23 - Service: Intel AGP Bus Filter (agp440) - Unknown owner - C:\WINDOWS\system32\DRIVERS\agp440.sys
O23 - Service: aic78xx - Unknown owner - C:\WINDOWS\system32\DRIVERS\djsvs.sys
O23 - Service: aliide - Unknown owner - C:\WINDOWS\system32\DRIVERS\aliide.sys
O23 - Service: AMD AGP Bus Filter Driver (amdagp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O23 - Service: amdide - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdide.sys
O23 - Service: AMD K8 Processor Driver (AmdK8) - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdk8.sys
O23 - Service: AMD Processor Driver (AmdPPM) - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdppm.sys
O23 - Service: amdsata - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdsata.sys
O23 - Service: amdsbs - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdsbs.sys
O23 - Service: @%systemroot%\system32\appidsvc.dll,-102 (AppID) - Unknown owner - C:\WINDOWS\system32\drivers\appid.sys
O23 - Service: arc - Unknown owner - C:\WINDOWS\system32\DRIVERS\arc.sys
O23 - Service: arcsas - Unknown owner - C:\WINDOWS\system32\DRIVERS\arcsas.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32000 (AsyncMac) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\asyncmac.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Unknown owner - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
*O23 - Service: @%systemroot%\system32\browser.dll,-102 (bowser) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\bowser.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Unknown owner - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Unknown owner - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Unknown owner - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Unknown owner - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Unknown owner - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: Bluetooth Serial Communications Driver (BTHMODEM) - Unknown owner - C:\WINDOWS\system32\DRIVERS\bthmodem.sys
O23 - Service: Consumer IR Devices (circlass) - Unknown owner - C:\WINDOWS\system32\DRIVERS\circlass.sys
O23 - Service: Microsoft ACPI Control Method Battery Driver (CmBatt) - Unknown owner - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
O23 - Service: cmdide - Unknown owner - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: Compbatt - Unknown owner - C:\WINDOWS\system32\DRIVERS\compbatt.sys
O23 - Service: Controlador de enumerador de bus compuesto (CompositeBus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\CompositeBus.sys
O23 - Service: Controladores de audio de confianza de Microsoft (drmkaud) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\drmkaud.sys
O23 - Service: LDDM Graphics Subsystem (DXGKrnl) - Unknown owner - C:\WINDOWS\System32\drivers\dxgkrnl.sys
O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver C (e1cexpress) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\e1c6232.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Unknown owner - C:\WINDOWS\system32\DRIVERS\evbdx.sys
O23 - Service: elxstor - Unknown owner - C:\WINDOWS\system32\DRIVERS\elxstor.sys
O23 - Service: Microsoft Hardware Error Device Driver (ErrDev) - Unknown owner - C:\WINDOWS\system32\DRIVERS\errdev.sys
O23 - Service: Floppy Disk Controller Driver (fdc) - Unknown owner - C:\WINDOWS\system32\DRIVERS\fdc.sys
O23 - Service: @%SystemRoot%\system32\drivers\filetrace.sys,-10001 (Filetrace) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\filetrace.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Floppy Disk Driver (flpydisk) - Unknown owner - C:\WINDOWS\system32\DRIVERS\flpydisk.sys
O23 - Service: @%SystemRoot%\system32\drivers\fsdepends.sys,-10001 (FsDepends) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\FsDepends.sys
O23 - Service: Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms (gagp30kx) - Unknown owner - C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Unknown owner - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: Controlador de la función Microsoft 1.1 UAA para el servicio High Definition Audio (HdAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus Microsoft UAA para High Definition Audio (HDAudBus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: HID UPS Battery Driver (HidBatt) - Unknown owner - C:\WINDOWS\system32\DRIVERS\HidBatt.sys
O23 - Service: Microsoft Bluetooth HID Miniport (HidBth) - Unknown owner - C:\WINDOWS\system32\DRIVERS\hidbth.sys
O23 - Service: Microsoft Infrared HID Driver (HidIr) - Unknown owner - C:\WINDOWS\system32\DRIVERS\hidir.sys
O23 - Service: Controlador de clases HID de Microsoft (HidUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\hidusb.sys
O23 - Service: HpSAMD - Unknown owner - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys
O23 - Service: @%SystemRoot%\system32\drivers\http.sys,-1 (HTTP) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\HTTP.sys
O23 - Service: Teclado i8042 y controlador de puerto de mouse PS/2 (i8042prt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\i8042prt.sys
O23 - Service: iaStorV - Unknown owner - C:\WINDOWS\system32\DRIVERS\iaStorV.sys
O23 - Service: iirsp - Unknown owner - C:\WINDOWS\system32\DRIVERS\iirsp.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\RTKVHDA.sys
O23 - Service: intelide - Unknown owner - C:\WINDOWS\system32\DRIVERS\intelide.sys
O23 - Service: Controlador de procesador Intel (intelppm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\intelppm.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipfltdrv.sys
O23 - Service: IPMIDRV - Unknown owner - C:\WINDOWS\system32\DRIVERS\IPMIDrv.sys
*O23 - Service: IP Network Address Translator (IPNAT) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ipnat.sys
O23 - Service: @%SystemRoot%\system32\drivers\irenum.sys,-100 (IRENUM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\irenum.sys
O23 - Service: isapnp - Unknown owner - C:\WINDOWS\system32\DRIVERS\isapnp.sys
O23 - Service: iScsiPort Driver (iScsiPrt) - Unknown owner - C:\WINDOWS\system32\DRIVERS\msiscsi.sys
O23 - Service: Controlador de clase de teclado (kbdclass) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\kbdclass.sys
O23 - Service: Keyboard HID Driver (kbdhid) - Unknown owner - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O23 - Service: LSI_FC - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys
O23 - Service: LSI_SAS - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys
O23 - Service: LSI_SAS2 - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys
O23 - Service: LSI_SCSI - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys
O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\Windows\system32\drivers\mbam.sys
O23 - Service: megasas - Unknown owner - C:\WINDOWS\system32\DRIVERS\megasas.sys
O23 - Service: MegaSR - Unknown owner - C:\WINDOWS\system32\DRIVERS\MegaSR.sys
O23 - Service: Modem - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\modem.sys
O23 - Service: Servicio de controladores de función de clase para monitores de Microsoft (monitor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\monitor.sys
O23 - Service: Controlador de clase de mouse (mouclass) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mouclass.sys
O23 - Service: Controlador HID de mouse (mouhid) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mouhid.sys
O23 - Service: mpio - Unknown owner - C:\WINDOWS\system32\DRIVERS\mpio.sys
*O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23092 (mpsdrv) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\mpsdrv.sys
O23 - Service: @%systemroot%\system32\webclnt.dll,-104 (MRxDAV) - Unknown owner - C:\WINDOWS\system32\drivers\mrxdav.sys
*O23 - Service: @%systemroot%\system32\wkssvc.dll,-1002 (mrxsmb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb.sys
*O23 - Service: @%systemroot%\system32\wkssvc.dll,-1004 (mrxsmb10) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb10.sys
*O23 - Service: @%systemroot%\system32\wkssvc.dll,-1006 (mrxsmb20) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb20.sys
O23 - Service: msdsm - Unknown owner - C:\WINDOWS\system32\DRIVERS\msdsm.sys
O23 - Service: @%SystemRoot%\system32\drivers\mshidkmdf.sys,-100 (mshidkmdf) - Unknown owner - C:\WINDOWS\System32\drivers\mshidkmdf.sys
O23 - Service: Proxy de servicio de transmisión por secuencias de Microsoft (MSKSSRV) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSKSSRV.sys
O23 - Service: Proxy del reloj de transmisión por secuencias de Microsoft (MSPCLOCK) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPCLOCK.sys
O23 - Service: Proxy del administrador de calidad de transmisión por secuencias de Microsoft (MSPQM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPQM.sys
O23 - Service: Convertidor Tee/Sink-to-Sink de transmisión por secuencias de Microsoft (MSTEE) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSTEE.sys
O23 - Service: Microsoft Input Configuration Driver (MTConfig) - Unknown owner - C:\WINDOWS\system32\DRIVERS\MTConfig.sys
*O23 - Service: NativeWiFi Filter (NativeWifiP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwifi.sys
*O23 - Service: NDIS Capture LightWeight Filter (NdisCap) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndiscap.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndistapi.sys
*O23 - Service: NDIS Usermode I/O Protocol (Ndisuio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndisuio.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndiswan.sys
O23 - Service: nfrd960 - Unknown owner - C:\WINDOWS\system32\DRIVERS\nfrd960.sys
O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\nvhda32v.sys
O23 - Service: nvlddmkm - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys
O23 - Service: nvraid - Unknown owner - C:\WINDOWS\system32\DRIVERS\nvraid.sys
O23 - Service: nvstor - Unknown owner - C:\WINDOWS\system32\DRIVERS\nvstor.sys
O23 - Service: NVIDIA nForce AGP Bus Filter (nv_agp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\nv_agp.sys
O23 - Service: 1394 OHCI Compliant Host Controller (Legacy) (ohci1394) - Unknown owner - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O23 - Service: Parallel port driver (Parport) - Unknown owner - C:\WINDOWS\system32\DRIVERS\parport.sys
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Security, S.L. - C:\Program Files\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: pciide - Unknown owner - C:\WINDOWS\system32\DRIVERS\pciide.sys
O23 - Service: pcmcia - Unknown owner - C:\WINDOWS\system32\DRIVERS\pcmcia.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32006 (PptpMiniport) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspptp.sys
O23 - Service: Processor Driver (Processor) - Unknown owner - C:\WINDOWS\system32\DRIVERS\processr.sys
O23 - Service: Mobile Connector USB Device for Legacy Serial Communication (qcusbser) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\qcusbser.sys
O23 - Service: ql2300 - Unknown owner - C:\WINDOWS\system32\DRIVERS\ql2300.sys
O23 - Service: ql40xx - Unknown owner - C:\WINDOWS\system32\DRIVERS\ql40xx.sys
O23 - Service: @%SystemRoot%\system32\drivers\qwavedrv.sys,-1 (QWAVEdrv) - Unknown owner - C:\WINDOWS\system32\drivers\qwavedrv.sys
O23 - Service: Remote Access Auto Connection Driver (RasAcd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rasacd.sys
O23 - Service: WAN Miniport (IKEv2) (RasAgileVpn) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\AgileVpn.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32005 (Rasl2tp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rasl2tp.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspppoe.sys
O23 - Service: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rassstp.sys
O23 - Service: Remote Desktop Device Redirector Bus Driver (rdpbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rdpbus.sys
O23 - Service: Terminal Server Device Redirector Driver (RDPDR) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdpdr.sys
O23 - Service: RkHit - Unknown owner - C:\Windows\system32\drivers\RKHit.sys (file missing)
O23 - Service: s3cap - Unknown owner - C:\WINDOWS\system32\DRIVERS\vms3cap.sys
O23 - Service: sbp2port - Unknown owner - C:\WINDOWS\system32\DRIVERS\sbp2port.sys
O23 - Service: @%SystemRoot%\System32\drivers\scfilter.sys,-11 (scfilter) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\scfilter.sys
O23 - Service: Serenum Filter Driver (Serenum) - Unknown owner - C:\WINDOWS\system32\DRIVERS\serenum.sys
O23 - Service: Serial Port Driver (Serial) - Unknown owner - C:\WINDOWS\system32\DRIVERS\serial.sys
**O23 - Service: Serial Mouse Driver (sermouse) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sermouse.sys
O23 - Service: SFF Storage Class Driver (sffdisk) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sffdisk.sys
O23 - Service: SFF Storage Protocol Driver for MMC (sffp_mmc) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sffp_mmc.sys
O23 - Service: SFF Storage Protocol Driver for SDBus (sffp_sd) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
O23 - Service: High-Capacity Floppy Disk Drive (sfloppy) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sfloppy.sys
O23 - Service: SIS AGP Bus Filter (sisagp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O23 - Service: SiSRaid2 - Unknown owner - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys
O23 - Service: SiSRaid4 - Unknown owner - C:\WINDOWS\system32\DRIVERS\sisraid4.sys
O23 - Service: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\smb.sys
O23 - Service: @%systemroot%\system32\srvsvc.dll,-102 (srv) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srv.sys
O23 - Service: @%systemroot%\system32\srvsvc.dll,-104 (srv2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srv2.sys
O23 - Service: srvnet - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srvnet.sys
O23 - Service: stexstor - Unknown owner - C:\WINDOWS\system32\DRIVERS\stexstor.sys
O23 - Service: storvsc - Unknown owner - C:\WINDOWS\system32\DRIVERS\storvsc.sys
O23 - Service: Controlador del bus de software (swenum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\swenum.sys
O23 - Service: Microsoft IPv6 Protocol Driver (TCPIP6) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tcpip.sys
O23 - Service: TDPIPE - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tdpipe.sys
O23 - Service: TDTCP - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tdtcp.sys
O23 - Service: @%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101 (tssecsrv) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tssecsrv.sys
O23 - Service: Controlador de adaptador de minipuerto de túnel de Microsoft (tunnel) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tunnel.sys
O23 - Service: Microsoft AGPv3.5 Filter (uagp35) - Unknown owner - C:\WINDOWS\system32\DRIVERS\uagp35.sys
O23 - Service: Uli AGP Bus Filter (uliagpkx) - Unknown owner - C:\WINDOWS\system32\DRIVERS\uliagpkx.sys
O23 - Service: Controlador de enumerador de UMBus (umbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\umbus.sys
O23 - Service: Microsoft UMPass Driver (UmPass) - Unknown owner - C:\WINDOWS\system32\DRIVERS\umpass.sys
O23 - Service: Controlador primario genérico USB de Microsoft (usbccgp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbccgp.sys
O23 - Service: eHome Infrared Receiver (USBCIR) (usbcir) - Unknown owner - C:\WINDOWS\system32\DRIVERS\usbcir.sys
O23 - Service: Controlador de minipuerto de la controladora mejorada USB 2.0 de Microsoft (usbehci) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbehci.sys
O23 - Service: Controlador de concentrador estándar USB de Microsoft (usbhub) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbhub.sys
O23 - Service: Microsoft USB Open Host Controller Miniport Driver (usbohci) - Unknown owner - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O23 - Service: Clase de impresora USB de Microsoft (usbprint) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbprint.sys
O23 - Service: Controlador de dispositivo de almacenamiento USB (USBSTOR) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS
O23 - Service: Microsoft USB Universal Host Controller Miniport Driver (usbuhci) - Unknown owner - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
**O23 - Service: vga - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vgapnp.sys
O23 - Service: vhdmp - Unknown owner - C:\WINDOWS\system32\DRIVERS\vhdmp.sys
O23 - Service: VIA AGP Bus Filter (viaagp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\viaagp.sys
O23 - Service: VIA C7 Processor Driver (ViaC7) - Unknown owner - C:\WINDOWS\system32\DRIVERS\viac7.sys
O23 - Service: viaide - Unknown owner - C:\WINDOWS\system32\DRIVERS\viaide.sys
O23 - Service: @%SystemRoot%\system32\vmbusres.dll,-1000 (vmbus) - Unknown owner - C:\WINDOWS\system32\DRIVERS\vmbus.sys
O23 - Service: VMBusHID - Unknown owner - C:\WINDOWS\system32\DRIVERS\VMBusHID.sys
O23 - Service: vsmraid - Unknown owner - C:\WINDOWS\system32\DRIVERS\vsmraid.sys
O23 - Service: @%SystemRoot%\System32\drivers\vwifibus.sys,-257 (vwifibus) - Unknown owner - C:\WINDOWS\System32\drivers\vwifibus.sys
O23 - Service: Wacom Serial Pen HID Driver (WacomPen) - Unknown owner - C:\WINDOWS\system32\DRIVERS\wacompen.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32011 (WANARP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\wanarp.sys
O23 - Service: Wd - Unknown owner - C:\WINDOWS\system32\DRIVERS\wd.sys
O23 - Service: WIMMount - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\wimmount.sys
O23 - Service: Controlador WinUsb (WinUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WinUSB.sys
O23 - Service: Microsoft Windows Management Interface for ACPI (WmiAcpi) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\wmiacpi.sys
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)
**O23 - Service: User Mode Driver Frameworks Platform Driver (WudfPf) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\WudfPf.sys
**O23 - Service: WUDFRd - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WUDFRd.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: CD/DVD File System Reader (cdfs) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\cdfs.sys
O23 - Service: Crcdisk Filter Driver (crcdisk) - Unknown owner - C:\WINDOWS\system32\DRIVERS\crcdisk.sys
O23 - Service: @%systemroot%\system32\drivers\luafv.sys,-100 (luafv) - Unknown owner - C:\WINDOWS\system32\drivers\luafv.sys
O23 - Service: udfs - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\udfs.sys
O23 - Service: @%systemroot%\System32\drivers\ws2ifsl.sys,-1000 (ws2ifsl) - Unknown owner - C:\WINDOWS\system32\drivers\ws2ifsl.sys
202 Servicios.
18 de Carga Automatica.
179 de Carga Manual.
5 Deshabilitados.
Gracias de nuevo y espero tus indicaciones.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No me funciona ningún antivirus
Pues en el informe del ELISTARA vemos:
[i][b]Detectado Posible Sirefef.D Lanzar EliSiref[/b] [/i]
Así que proceder en consecuencia:
saludos
ms, 3-9-2012
PD. Aparte en el log del SPROCES vemos esta entrada sospechosa:
O4 - HKUSS-1-5-21-1685999164-1435988805-231482755-1113..PoliciesExplorerRun: [1] \srvnetlogonconfi.jpg (User 'beatriz')
Parece que lance esta imagen jpg. Es ello voluntario ? Sino, añade .VIR a la extension de dicho fichero, (srvnetlogonconfi.jpg) y envianoslo para analizar:
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
ms.
[i]
Así que proceder en consecuencia:
[quote="para DESCARGAR el ELISIREF, msc"]http://www.zonavirus.com/descargas/elisiref.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 3-9-2012
PD. Aparte en el log del SPROCES vemos esta entrada sospechosa:
O4 - HKUSS-1-5-21-1685999164-1435988805-231482755-1113..PoliciesExplorerRun: [1] \srvnetlogonconfi.jpg (User 'beatriz')
Parece que lance esta imagen jpg. Es ello voluntario ? Sino, añade .VIR a la extension de dicho fichero, (srvnetlogonconfi.jpg) y envianoslo para analizar:
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No me funciona ningún antivirus
Muchas gracias msc.
Mientra esperaba la respuesta he seguido probando cosas y parece que alguna ha funcionado puesto que ya tengo el antivirus (Avast) funcionando correctamente. Lo he pasado varias veces y ha encontrado algún que otro bichillo que ha eliminado sin problema.
Lo último que hice fué pasar el TDSSKiller.
Aún no he seguido vuestras indicaciones de usar ELISIREF porque he leído en su descripción que puede eliminar algún driver que no estoy seguro de tener, y puesto que ya me funciona el antivirus y ninguna de las protecciones que tengo residentes (Avast, SUPERAntiSpyware y Spybot-SD) detecta nada, he preferido dejarlo de momento.
Pero teniendo en cuenta que el Sirefef.D habia sido detectado, ¿Que me recomendáis?, ¿paso el ELISIREF o lo dejo estar?.
Por otro lado y respecto al archivo "srvnetlogonconfi.jpg" que me comentáis no lo encuentro por ninguna parte; quizás algún programa de los utilizados lo haya eliminado??
Muchas gracias por la ayuda.
Saludos,
galopes
Mientra esperaba la respuesta he seguido probando cosas y parece que alguna ha funcionado puesto que ya tengo el antivirus (Avast) funcionando correctamente. Lo he pasado varias veces y ha encontrado algún que otro bichillo que ha eliminado sin problema.
Lo último que hice fué pasar el TDSSKiller.
Aún no he seguido vuestras indicaciones de usar ELISIREF porque he leído en su descripción que puede eliminar algún driver que no estoy seguro de tener, y puesto que ya me funciona el antivirus y ninguna de las protecciones que tengo residentes (Avast, SUPERAntiSpyware y Spybot-SD) detecta nada, he preferido dejarlo de momento.
Pero teniendo en cuenta que el Sirefef.D habia sido detectado, ¿Que me recomendáis?, ¿paso el ELISIREF o lo dejo estar?.
Por otro lado y respecto al archivo "srvnetlogonconfi.jpg" que me comentáis no lo encuentro por ninguna parte; quizás algún programa de los utilizados lo haya eliminado??
Muchas gracias por la ayuda.
Saludos,
galopes
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No me funciona ningún antivirus
Pues claro que te recomendamos probare el ELISIREF ! Está claro que tienes un SIREFEF, que has de eliminar, y lo de los drivers que se eliminan son en la primera gama de SIREFEF, no en la D, y si se eliminan es porque están infectados y los utiliza el virus para sus fines, asi que en aquel caso se han de eliminar y luego reponer por originales o copia de seguridad, pero no es la variante que tienes.
Y posiblemente el fichero que ya no tengas lo haya eliminado algun antivirus que has probado, por lo cual solo te queda lo del SIREFEF, ya nos contarás tus progresos al respecto, gracias
saludos
ms, 5-9-2012
Y posiblemente el fichero que ya no tengas lo haya eliminado algun antivirus que has probado, por lo cual solo te queda lo del SIREFEF, ya nos contarás tus progresos al respecto, gracias
saludos
ms, 5-9-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online