viruz que elimino y vuelve a aparecer (SOLUCIONADO)

[santiagodic]

buenas noches

tengo un problema con un viruz o no se que sea que pone mi pc super lenta al ejecutar el el navegador



mi sobrina se mete a paginas de juegos y de alli surgio todo lo que hice fue poner la pc a modo prueba de fallos y correr el malware byts detecta 5 no se que son pero pues los elimino pero cual fue mi sorpresa sigue igual actualizo el malware byts y pongo modo prueba de fallos y nuevamente lo corro detecta los mismo 5 los elimino y me dice que han sido eliminados pero sigue igual lo que ago por ejemplo habro un juego que tengo instalado y jala muy bien pero ejecuto el explorador firefox que es el que uso y se pone lentisima cierro firefox y se pone normal otra ves el juego espero me puedan ayudar con esto muchisimas gracias





aqui andaremos leyendo algunas preguntas para aprender mas hasta luego :)

[msc hotline sat]

Pues pruebe el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos pueden enviar para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 26-11-2012

[santiagodic]

esta es la informacion que me aparecio en unidad C



lo tube que hacer en mod prueba de fallos ya que no cargaba el programa para instalarlo aqui les dejo la informacion





(27-11-2012 01:57:49 (GMT))

EliStartPage v26.61 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Propietario

ID de Usuario: S-1-5-21-637534314-537322181-667220325-1003



Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCXMNTR.EXE --> Eliminado SpyRealtek

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-11-2012 01:58:54 (GMT))

EliStartPage v26.61 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: VISITANTE

ID de Usuario: S-1-5-21-637534314-537322181-667220325-1008



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-11-2012 02:01:09 (GMT))

EliStartPage v26.61 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Administrador

ID de Usuario: S-1-5-21-637534314-537322181-667220325-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-11-2012 02:20:28 (GMT))

EliStartPage v26.61 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Administrador

ID de Usuario: S-1-5-21-637534314-537322181-667220325-500



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\hp\drivers\audio\Realtek\ALCXMNTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\ALCXMNTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 9777

Nº Total de Ficheros: 79941

Nº de Ficheros Analizados: 26828

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

[santiagodic]

mi administrador de tareas en rendimiento antes de correr el programa marcaba 100% en uso de cpu y pues como te comente estaba lentisimo ahoria lo checo y marca d e 4, 8, 20 varia pero ya esta mucho mejor muchisimas gracias pienso que ya quedo o tendre que correr el otro programita que me recomendaron

[santiagodic]

bueno mejor siempre si lo corri aqui esta el informe





(27-11-2012 02:37:22 GMT)

SProces v6.6 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: NOMBRE-D6W0HAU2

Usuario: Propietario

Sesión de Usuario: Propietario



30 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\DOCUMENTS AND SETTINGS\MALWAREBYTES' ANTI-MALWARE\MBAMSCHEDULER.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\DOCUMENTS AND SETTINGS\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\DOCUMENTS AND SETTINGS\MALWAREBYTES' ANTI-MALWARE\MBAMGUI.EXE

C:\ARCHIVOS DE PROGRAMA\REAL\REALPLAYER\UPDATE\REALSCHED.EXE

C:\WINDOWS\SYSTEM\HPSYSDRV.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\UNLOAD\HPQCMON.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\WINDOWS\SYSTEM32\TASKMGR.EXE

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\MIS DOCUMENTOS\DESCARGAS\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-637534314-537322181-667220325-1008\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'VISITANTE')

R0 - HKUS\S-1-5-21-637534314-537322181-667220325-1008\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'VISITANTE')

R0 - HKUS\S-1-5-21-637534314-537322181-667220325-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-637534314-537322181-667220325-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local (0)

R1 - HKUS\S-1-5-21-637534314-537322181-667220325-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost (0) (User 'VISITANTE')

R1 - HKUS\S-1-5-21-637534314-537322181-667220325-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost (0) (User 'Administrador')

R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - (no file)

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~4\Office14\URLREDIR.DLL

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)

O3 - Toolbar: (no name) - - (no file)

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: DealBulldog Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - (no file)

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKUS\S-1-5-21-637534314-537322181-667220325-1008\..\Run: [BackupNotify] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe (User 'VISITANTE')

O4 - HKUS\S-1-5-21-637534314-537322181-667220325-1008\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'VISITANTE')

O4 - HKUS\S-1-5-21-637534314-537322181-667220325-1008\..\Run: [Voobly] "C:\Archivos de programa\Voobly\voobly.exe" --startup (User 'VISITANTE')

O4 - HKUS\S-1-5-21-637534314-537322181-667220325-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'VISITANTE')

O4 - HKUS\S-1-5-21-637534314-537322181-667220325-1008\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'VISITANTE')

O4 - HKUS\S-1-5-21-637534314-537322181-667220325-1008\..\Run: [Zello] "C:\Archivos de programa\Zello\Zello.exe" /background (User 'VISITANTE')

O4 - HKUS\S-1-5-21-637534314-537322181-667220325-500\..\Run: [BackupNotify] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe (User 'Administrador')

O4 - HKUS\S-1-5-21-637534314-537322181-667220325-500\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'Administrador')

O4 - HKUS\S-1-5-21-637534314-537322181-667220325-500\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (User 'Administrador')

O4 - HKUS\S-1-5-21-637534314-537322181-667220325-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')

O4 - HKUS\S-1-5-21-637534314-537322181-667220325-500\..\RunOnce: [SpybotDeletingB4643] command.com /c del "C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\72e8g0t8.default\searchplugins\MyStart Search.xml" (User 'Administrador')

O4 - HKUS\S-1-5-21-637534314-537322181-667220325-500\..\RunOnce: [SpybotDeletingD6528] cmd.exe /c del "C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\72e8g0t8.default\searchplugins\MyStart Search.xml" (User 'Administrador')

O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NAV CfgWiz] c:\ARCHIV~1\NORTON~1\Cfgwiz.exe /R

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HP Software Update] "c:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [ccRegVfy] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [AutoTKit] C:\hp\bin\AUTOTKIT.EXE

O4 - HKLM\..\Run: [ApnUpdater] "C:\Archivos de programa\Ask.com\Updater\Updater.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - Startup: AutoTBar.exe

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Archivos de programa\McAfee Security Scan\3.0.287\SSScheduler.exe

O4 - User Startup: AutoTBar.exe (User 'Administrador')

O4 - User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe c:\hp\bin\commands /ww /c c:\hp\bin\mod_sm.cmd (User 'Administrador')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office14\EXCEL.EXE/3000 (User 'VISITANTE')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.1_02) - http://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Plug-in 1.4.1_02) - http://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXSRVC.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\ALCXWDM.SYS (de 756444 bytes) () Realtek Semiconductor Corp.

WinSys\Drivers\aswSnx.sys (de 729752 bytes) () AVAST Software

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\ltmdmnt.sys (de 625537 bytes) () LT

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.7.5.0 (AegisP) - Cisco Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Documents and Settings\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Documents and Settings\Malwarebytes' Anti-Malware\mbamservice.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

**O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\System32\appmgmts.dll (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LT Modem Driver (ltmodem5) - LT - C:\WINDOWS\SYSTEM32\DRIVERS\ltmdmnt.sys

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbam.sys

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.287\McCHSvc.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce MCP Networking Controller Driver (NVENET) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENET.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: PS2 (Ps2) - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\DRIVERS\PS2.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: pwdrvio - Unknown owner - C:\WINDOWS\system32\pwdrvio.sys

O23 - Service: pwdspio - Unknown owner - C:\WINDOWS\system32\pwdspio.sys

O23 - Service: Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\R8139n51.SYS

O23 - Service: Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter (RTL8187B) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8187B.sys (file missing)

O23 - Service: S3Psddr - S3 Graphics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\s3gnbm.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys

O23 - Service: Alcor Micro Corp - 9360 (SunkFilt) - Alcor Micro Corp. - C:\WINDOWS\System32\Drivers\sunkfilt.sys

O23 - Service: HP && Alcor Micro Corp for Phison (Sunkfiltp) - Unknown owner - C:\WINDOWS\System32\Drivers\sunkfiltp.sys (file missing)

O23 - Service: Anchorfree HSS Adapter (taphss) - AnchorFree Inc - C:\WINDOWS\SYSTEM32\DRIVERS\taphss.sys

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

O23 - Service: Intel(R) Graphics Platform (SoftBIOS) Driver ({6080A529-897E-4629-A488-ABA0C29B635E}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmsbw.sys

O23 - Service: Intel(R) Graphics Chipset (KCH) Driver ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmkchw.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)

O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



40 Servicios.

5 de Carga Automatica.

27 de Carga Manual.

8 Deshabilitados.





gracias

[msc hotline sat]

Pues vemos estas claves dudosas:





R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)



O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)



O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - (no file)

Unknown application.

Unnecessary (deactivated) entry that can be fixed.



O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)





O3 - Toolbar: (no name) - - (no file)





O3 - Toolbar: DealBulldog Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - (no file)





O4 - HKUS\S-1-5-21-637534314-537322181-667220325-500\..\RunOnce: [SpybotDeletingB4643] command.com /c del "C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\72e8g0t8.default\searchplugins\MyStart Search.xml" (User 'Administrador')



O4 - HKUS\S-1-5-21-637534314-537322181-667220325-500\..\RunOnce: [SpybotDeletingD6528] cmd.exe /c del "C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\72e8g0t8.default\searchplugins\MyStart Search.xml" (User 'Administrador')





que podrían ser de aplicaciones voluntariamente instaladas, con sus toolbars correspondientes, los cuales ser a gusto del usuario, si bien nosotros preferimos prescindir de ellos para evitar la ralentizacion de los procesos, sin que sean necesariamente malwares





Si las quiere eliminar, lance el SPROCES, pulse en SCAN, marque las claves indicadas y escoja ELIMINAR.



De todas formas, si le funciona suficientemente bien con lo que le ha hecho el ELISTARA, mas vale que siga asi, no vaya a ser peor el remedio que la enfermedad :)



Y dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 27-11-2012