Hola despues de tanto tiempo eh tenido que volver a recurrir a ustedes, tengo un pequeño o varios problemitas con mi ordenador.
Paso a contarles
las actualizaciones de windows no me deja abrirlas le hago click y no me abre nada,no me deja cambia rla resolucion a la pantalla por que dice que le falta un archivo,no me deja restaurar el sistema por que dice que detecta un error no se,
aparte de esto y fue cuando mayoritariamente empezaron los problemas,descargue una aplicacion que a la vez era para descargar un disco, y se ve que infiltrado o tal vez por mi error se me pego el Inminent toolbar/Ask , el cual no me deja desinstalar de ninguna manera ,aparte abro varias pestañás y se queda tildada por un periodo de 5 a 10 segundos,El spybot me detectaba un programa qe se llamaba Izip o algo asi en modo seguro, lo elimine reinicie y volvio a detectarlo, La verdad no se que pasara espero su respuesta saludos y desde ya muchas gracias
Muy lenta+problemas varios.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Muy lenta+problemas varios.
Es muy habitual que en la instalacion de programas descargados de internet, haya letra menuda con casilla marcada para instalacion (como el caso del Inminent toolbar/Ask ) que el usuario no desmarca y se le instala junto con lo deseado.
Y la ralentizacion y demás indicado puede ser por este malware que detecta el SPYBOT:
"[i][b]El spybot me detectaba un programa qe se llamaba Izip"[/b] [/i]
Envienos el fichero donde lo detecta y lo analizaremos y, si procede, controlaremos:
Para ello, recordar:https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
saludos
ms, 7-5-2013
Y la ralentizacion y demás indicado puede ser por este malware que detecta el SPYBOT:
"[i]
Envienos el fichero donde lo detecta y lo analizaremos y, si procede, controlaremos:
Para ello, recordar:
saludos
ms, 7-5-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Muy lenta+problemas varios.
Ahora magicamente no lo detecta, No me abre tampoco firefox se abre como proceso pero no su ventana :S uso chrome ahora.
se gigue colgando de a ratos :S
se gigue colgando de a ratos :S
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Muy lenta+problemas varios.
Pues pruebe el ELISTARA:
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y
pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede
postear para analizar:
saludos
ms, 8-5-2013
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso[/quote]
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y
pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede
postear para analizar:
[quote="para DESCARGAR el SPROCES, msc"]http://www.zonavirus.com/descargas/sproces.asp [/quote]
saludos
ms, 8-5-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Muy lenta+problemas varios.
Ya la analice con elistara y el spproces estos son los resultados
(10-5-2013 18:57:33 (GMT))
EliStartPage v27.65 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Admin
ID de Usuario: S-1-5-21-2505588773-2788040377-3782335494-1000
Cadenas Víricas: 19523
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\progra~2\wi34ce~1\datamngr\datamngr.dll c:\progra~2\wi34ce~1\datamngr\iebho.dll "
[AppInit_DLLs actual] = "c:\progra~2\wi34ce~1\datamngr\datamngr.dll c:\progra~2\wi34ce~1\datamngr\iebho.dll"
C:\Users\Admin\AppData\Roaming\AdminLOG.DAT --> Eliminado (Fichero Complementario).
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-5-2013 18:58:33 (GMT))
EliStartPage v27.65 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Admin
ID de Usuario: S-1-5-21-2505588773-2788040377-3782335494-1000
Cadenas Víricas: 19523
Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-5-2013 19:18:50 (GMT))
EliStartPage v27.65 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Admin
ID de Usuario: S-1-5-21-2505588773-2788040377-3782335494-1000
Cadenas Víricas: 19523
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\Admin\Downloads\TRADUCCION TL2 ESP (GUTS).EXE --> Eliminado, Spy.Banker.BATS(pack)
Nº Total de Directorios: 32892
Nº Total de Ficheros: 156278
Nº de Ficheros Analizados: 48164
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Aqui el sproces:
(10-5-2013 19:32:40 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Ultimate (v6.1.7601)
Internet Explorer: (v9.0.8112.16421) 0
Equipo: ADMIN-PC
Usuario: Admin
Sesión de Usuario: Admin
63 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATIESRXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\ATIECLXX.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\RAVCPL64.EXE
C:\PROGRAM FILES (X86)\DAEMON TOOLS LITE\DTLITE.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM FILES (X86)\SONY\SONY PC COMPANION\PCCOMPANION.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDTRAY.EXE
C:\PROGRAM FILES (X86)\SONY\SONY PC COMPANION\PCCOMPANIONINFO.EXE
C:\PROGRAM FILES (X86)\WINDOWS SEARCHQU TOOLBAR\DATAMNGR\DATAMNGRUI.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\PROGRAM FILES (X86)\IMINENT\IMINENT.EXE
C:\PROGRAM FILES (X86)\IMINENT\IMINENT.MESSENGERS.EXE
C:\PROGRAM FILES (X86)\WINAMP\WINAMPA.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSWOW64\XSRVSETUP.EXE
C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\WINDOWS\SYSWOW64\PNKBSTRA.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDFWSVC.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDFSSVC.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\UMBRELLA\UMBRELLA.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDMONSVC.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDUPDSVC.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY\SDWINSEC.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDWSCSVC.EXE
C:\PROGRAM FILES (X86)\DAEMON TOOLS ULTRA\DISCSOFTBUSSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\PROGRAM FILES (X86)\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\DESKTOP\NUEVA CARPETA\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
R3 - URLSearchHook: (no name) - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - (no file)
F2 - REG:system.ini: Taskman=
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O3 - Toolbar: (no name) - 10 - (no file)
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
O4 - HKCU\..\Run: [DAEMON Tools Ultra Agent] "C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe" -autorun
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [RaidCall] C:\Program Files (x86)\raidcall\\raidcall.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\WI34CE~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\WOW6432node\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\WOW6432node\..\Run: [RaidCall] C:\Program Files (x86)\raidcall\\raidcall.exe
O4 - HKLM\..\WOW6432node\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\WOW6432node\..\Run: [DATAMNGR] C:\PROGRA~2\WI34CE~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\WOW6432node\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\WOW6432node\..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
O4 - HKLM\..\WOW6432node\..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
O4 - HKLM\..\WOW6432node\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files (x86)\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\progra~2\wi34ce~1\datamngr\datamngr.dll c:\progra~2\wi34ce~1\datamngr\iebho.dll
O20 - Winlogon Notify: SDWINLOGON - SDWINLOGON.DLL (file missing)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: JMB36X - Unknown owner - C:\Windows\SysWOW64\XSrvSetup.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spybot-S&D 2 Firewall Service (SDFirewallService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFWSvc.exe
O23 - Service: Spybot-S&D 2 Monitoring Service (SDMonitorService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDMonSvc.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: SProtection - Iminent - C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)
O23 - Service: amdkmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)
O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)
O23 - Service: Disc Soft Bus Service - Disc Soft Ltd - C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe
O23 - Service: DAEMON Tools Virtual SCSI Bus (dtscsibus) - Disc Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtscsibus.sys (file missing)
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)
O23 - Service: gdrv - Unknown owner - C:\Windows\gdrv.sys (file missing)
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys (file missing)
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys (file missing)
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys (file missing)
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)
O23 - Service: npkcrypt - Unknown owner - C:\Program Files (x86)\Lineage II\system\npkcrypt.sys (file missing)
O23 - Service: npkycryp - Unknown owner - C:\Program Files (x86)\Lineage II\system\npkycryp.sys (file missing)
O23 - Service: NEC Electronics USB 3.0 Hub Driver (nusb3hub) - NEC Electronics Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nusb3hub.sys (file missing)
O23 - Service: NEC Electronics USB 3.0 Host Controller Driver (nusb3xhc) - NEC Electronics Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nusb3xhc.sys (file missing)
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)
O23 - Service: iLook 300 (PAC7302) - PixArt Imaging Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PAC7302.SYS (file missing)
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)
O23 - Service: Service for HDMI (RTHDMIAzAudService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtHDMIVX.sys (file missing)
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)
O23 - Service: Synth3dVsc - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\synth3dvsc.sys (file missing)
O23 - Service: @%SystemRoot%\system32\drivers\tsusbhub.sys,-1 (tsusbhub) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tsusbhub.sys (file missing)
O23 - Service: VGPU - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdvgkmd.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
76 Servicios.
15 de Carga Automatica.
61 de Carga Manual.
0 Deshabilitados.
(10-5-2013 18:57:33 (GMT))
EliStartPage v27.65 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Admin
ID de Usuario: S-1-5-21-2505588773-2788040377-3782335494-1000
Cadenas Víricas: 19523
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\progra~2\wi34ce~1\datamngr\datamngr.dll c:\progra~2\wi34ce~1\datamngr\iebho.dll "
[AppInit_DLLs actual] = "c:\progra~2\wi34ce~1\datamngr\datamngr.dll c:\progra~2\wi34ce~1\datamngr\iebho.dll"
C:\Users\Admin\AppData\Roaming\AdminLOG.DAT --> Eliminado (Fichero Complementario).
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-5-2013 18:58:33 (GMT))
EliStartPage v27.65 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Admin
ID de Usuario: S-1-5-21-2505588773-2788040377-3782335494-1000
Cadenas Víricas: 19523
Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-5-2013 19:18:50 (GMT))
EliStartPage v27.65 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Admin
ID de Usuario: S-1-5-21-2505588773-2788040377-3782335494-1000
Cadenas Víricas: 19523
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\Admin\Downloads\TRADUCCION TL2 ESP (GUTS).EXE --> Eliminado, Spy.Banker.BATS(pack)
Nº Total de Directorios: 32892
Nº Total de Ficheros: 156278
Nº de Ficheros Analizados: 48164
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Aqui el sproces:
(10-5-2013 19:32:40 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Ultimate (v6.1.7601)
Internet Explorer: (v9.0.8112.16421) 0
Equipo: ADMIN-PC
Usuario: Admin
Sesión de Usuario: Admin
63 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATIESRXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\ATIECLXX.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\RAVCPL64.EXE
C:\PROGRAM FILES (X86)\DAEMON TOOLS LITE\DTLITE.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM FILES (X86)\SONY\SONY PC COMPANION\PCCOMPANION.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDTRAY.EXE
C:\PROGRAM FILES (X86)\SONY\SONY PC COMPANION\PCCOMPANIONINFO.EXE
C:\PROGRAM FILES (X86)\WINDOWS SEARCHQU TOOLBAR\DATAMNGR\DATAMNGRUI.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\PROGRAM FILES (X86)\IMINENT\IMINENT.EXE
C:\PROGRAM FILES (X86)\IMINENT\IMINENT.MESSENGERS.EXE
C:\PROGRAM FILES (X86)\WINAMP\WINAMPA.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSWOW64\XSRVSETUP.EXE
C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\WINDOWS\SYSWOW64\PNKBSTRA.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDFWSVC.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDFSSVC.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\UMBRELLA\UMBRELLA.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDMONSVC.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDUPDSVC.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY\SDWINSEC.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDWSCSVC.EXE
C:\PROGRAM FILES (X86)\DAEMON TOOLS ULTRA\DISCSOFTBUSSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\PROGRAM FILES (X86)\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\ADMIN\DESKTOP\NUEVA CARPETA\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
R3 - URLSearchHook: (no name) - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - (no file)
F2 - REG:system.ini: Taskman=
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O3 - Toolbar: (no name) - 10 - (no file)
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
O4 - HKCU\..\Run: [DAEMON Tools Ultra Agent] "C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe" -autorun
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [RaidCall] C:\Program Files (x86)\raidcall\\raidcall.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\WI34CE~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\WOW6432node\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\WOW6432node\..\Run: [RaidCall] C:\Program Files (x86)\raidcall\\raidcall.exe
O4 - HKLM\..\WOW6432node\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\WOW6432node\..\Run: [DATAMNGR] C:\PROGRA~2\WI34CE~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\WOW6432node\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\WOW6432node\..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
O4 - HKLM\..\WOW6432node\..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
O4 - HKLM\..\WOW6432node\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files (x86)\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\progra~2\wi34ce~1\datamngr\datamngr.dll c:\progra~2\wi34ce~1\datamngr\iebho.dll
O20 - Winlogon Notify: SDWINLOGON - SDWINLOGON.DLL (file missing)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: JMB36X - Unknown owner - C:\Windows\SysWOW64\XSrvSetup.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spybot-S&D 2 Firewall Service (SDFirewallService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFWSvc.exe
O23 - Service: Spybot-S&D 2 Monitoring Service (SDMonitorService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDMonSvc.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: SProtection - Iminent - C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)
O23 - Service: amdkmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)
O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)
O23 - Service: Disc Soft Bus Service - Disc Soft Ltd - C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe
O23 - Service: DAEMON Tools Virtual SCSI Bus (dtscsibus) - Disc Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtscsibus.sys (file missing)
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)
O23 - Service: gdrv - Unknown owner - C:\Windows\gdrv.sys (file missing)
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys (file missing)
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys (file missing)
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys (file missing)
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)
O23 - Service: npkcrypt - Unknown owner - C:\Program Files (x86)\Lineage II\system\npkcrypt.sys (file missing)
O23 - Service: npkycryp - Unknown owner - C:\Program Files (x86)\Lineage II\system\npkycryp.sys (file missing)
O23 - Service: NEC Electronics USB 3.0 Hub Driver (nusb3hub) - NEC Electronics Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nusb3hub.sys (file missing)
O23 - Service: NEC Electronics USB 3.0 Host Controller Driver (nusb3xhc) - NEC Electronics Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nusb3xhc.sys (file missing)
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)
O23 - Service: iLook 300 (PAC7302) - PixArt Imaging Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PAC7302.SYS (file missing)
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)
O23 - Service: Service for HDMI (RTHDMIAzAudService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtHDMIVX.sys (file missing)
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)
O23 - Service: Synth3dVsc - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\synth3dvsc.sys (file missing)
O23 - Service: @%SystemRoot%\system32\drivers\tsusbhub.sys,-1 (tsusbhub) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tsusbhub.sys (file missing)
O23 - Service: VGPU - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdvgkmd.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
76 Servicios.
15 de Carga Automatica.
61 de Carga Manual.
0 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Muy lenta+problemas varios.
Pues el ELISTARA ha detectado y eliminado un SPY BANKER , Troyano bancario que puede haberle robado contraseñas bancarias, y enviarlas al hacker, pro lo que conviene lo ponga en conocimiento de su banco y cambie cuentas y contraseñas al respecto.
Explorando "C:\"
C:\Users\Admin\Downloads\TRADUCCION TL2 ESP (GUTS).EXE --> Eliminado, Spy.Banker.BATS
Aparte, en el log del SPROCES vemos este fichero ejecutado desde una ruta no convencional:
C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE
segun:
http://elarchivo.es/proceso/nihardwareservice.exe.html
envienos para analizar dicho fichero NIHARDWARESERVICE.EXE
Aparte sugerimos eliminar esta clave :
R3 - URLSearchHook: (no name) - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - (no file)
ya que es un Toolbar de Torrent, que desaconsejamos usar por ser la manera mas comun de introducir troyanos en los equipos.
Y este otro fichero resulta sospechoso, C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll
segun:
http://virus-com.com/viruscom/viruscom_151869.html
envienoslo tambien para analizar.
y por la misma razon cabe sospechar de estas otras dos claves:
O4 - HKLM\..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
De momento, envienos tambien para analizar el fichero que lanza la segunda:
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
Para el envio de ficheros, recordar:https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
Y para eliminar claves, como la arriba indicada:
R3 - URLSearchHook: (no name) - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - (no file)
lanzar el SPROCES, pulsar en SCAN, marcar las claves en cuestion y pulsar ELIMINAR.
Tras recibir los ficheros pedidos, los analizaremos e informaremos
saludos
ms, 11-5-2013
Explorando "C:\"
C:\Users\Admin\Downloads\TRADUCCION TL2 ESP (GUTS).EXE --> Eliminado, Spy.Banker.BATS
Aparte, en el log del SPROCES vemos este fichero ejecutado desde una ruta no convencional:
C:\WINDOWS\SYSTEM32\NIHARDWARESERVICE.EXE
segun:
envienos para analizar dicho fichero NIHARDWARESERVICE.EXE
Aparte sugerimos eliminar esta clave :
R3 - URLSearchHook: (no name) - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - (no file)
ya que es un Toolbar de Torrent, que desaconsejamos usar por ser la manera mas comun de introducir troyanos en los equipos.
Y este otro fichero resulta sospechoso, C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll
segun:
envienoslo tambien para analizar.
y por la misma razon cabe sospechar de estas otras dos claves:
O4 - HKLM\..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
De momento, envienos tambien para analizar el fichero que lanza la segunda:
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
Para el envio de ficheros, recordar:
Y para eliminar claves, como la arriba indicada:
R3 - URLSearchHook: (no name) - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - (no file)
lanzar el SPROCES, pulsar en SCAN, marcar las claves en cuestion y pulsar ELIMINAR.
Tras recibir los ficheros pedidos, los analizaremos e informaremos
saludos
ms, 11-5-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online