virus? (SOLUCIONADO)

Shaury · Mensaje por **Shaury** » 01 Sep 2013, 02:34

Hola soy usuario de google chrome y de repente quise instalar el jdownloader (con el que jamas tube problemas y de repente me encontre con que mi navegador abre esto

http://www.portaldosites.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=CorsairXForceXGS_1332791500009873003C&ts=1377991154

y no puedo quitarlo y no econtre nada relacionado con el!

ya borre cookies historial incluso cambie la direccion en el acceso directo > propiedades

incluso configure y cambien el inicio del navegador pero puedo ver que me dejo un link que no puedo borrar y un programita instalado que no puedo desinstalar y me esta volviendo loco no poder quitarlo

por favor diganme que hacer para recibir ayuda

Gracias y saludos

Mensaje por **msc hotline sat** » 01 Sep 2013, 10:47

Pues pruebe el ELISTARA:

[quote="para DESCARGAR el ELISTARA, msc"]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]

y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y

pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede

postear para analizar:

[quote="para DESCARGAR el SPROCES, msc"]

http://www.zonavirus.com/descargas/sproces.asp

[/quote]

saludos

ms, 31-8-2013

Shaury · Mensaje por **Shaury** » 03 Sep 2013, 05:06

INFOSAT.TXT

(3-9-2013 02:40:48 (GMT))

EliStartPage v28.26 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Professional (6.1.7601)

Usuario: Claudio

ID de Usuario: S-1-5-21-4271237453-3788718310-2402813493-1000

Cadenas Víricas: 19999

Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe"

[Userinit actual] = "userinit.exe,"

No detectado SP1 de Windows 7

Eliminada Carpeta "C:\Users\Claudio\AppData\Roaming\Delta"

Eliminada Carpeta "C:\Program Files (x86)\Delta"

Eliminada Carpeta "C:\Users\Claudio\Favorites\Favorites"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(3-9-2013 02:40:51 (GMT))

EliStartPage v28.26 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Professional (6.1.7601)

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-4271237453-3788718310-2402813493-1001

Cadenas Víricas: 19999

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(3-9-2013 02:43:21 (GMT))

EliStartPage v28.26 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Professional (6.1.7601)

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-4271237453-3788718310-2402813493-1001

Cadenas Víricas: 19999

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP\WISECUSTOMCALLA11.EXE --> Eliminado, Trojan.Agent2.CDB(dr)

Nº Total de Directorios: 27157

Nº Total de Ficheros: 178722

Nº de Ficheros Analizados: 36831

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Shaury · Mensaje por **Shaury** » 03 Sep 2013, 05:07

SPROCES.EXE

(3-9-2013 03:05:06 GMT)

SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Professional (v6.1.7601)

Internet Explorer: (v8.0.7601.17514) 0

Equipo: CLAUDIO-PC

Usuario: Claudio

Sesión de Usuario: Claudio

67 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE

C:\WINDOWS\SYSTEM32\NVVSVC.EXE

C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\3D VISION\NVSCPAPISVR.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\NVXDSYNC.EXE

C:\WINDOWS\SYSTEM32\NVVSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\MOTOROLA MEDIA LINK\LITE\NSERVICEENTRY.EXE

C:\PROGRAM FILES\ESET\ESET ENDPOINT ANTIVIRUS\X86\EKRN.EXE

C:\WINDOWS\SYSTEM32\HECISERVER.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\DAL\JHI_SERVICE.EXE

C:\PROGRAM FILES (X86)\MOTOROLA MOBILITY\MOTOROLA DEVICE MANAGER\MOTOHELPERSERVICE.EXE

C:\WINDOWS\SYSTEM32\EGUI.EXE

C:\PROGRAM FILES (X86)\SKYPE\PHONE\SKYPE.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES (X86)\PHILIPS\WI-FI MEDIACONNECT\WI-FI MEDIACONNECT.EXE

C:\PROGRAM FILES (X86)\MOTOROLA\MOTFORWARDDAEMON\FORWARDDAEMON.EXE

C:\PROGRAM FILES (X86)\ENIGMA SOFTWARE GROUP\SPYHUNTER\SPYHUNTER4.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\VIAKARAOKESRV.EXE

C:\WINDOWS\SYSTEM32\VDECK.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSWOW64\RUNDLL32.EXE

C:\WINDOWS\SYSWOW64\CTFMON.EXE

C:\PROGRAM FILES (X86)\MOTOROLA MOBILITY\MOTOROLA DEVICE MANAGER\MOTOHELPERAGENT.EXE

C:\PROGRAM FILES (X86)\PHILIPS\WI-FI MEDIACONNECT\HTSRECOVER.EXE

C:\WINDOWS\SYSTEM32\NVTRAY.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICON.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORDATAMGRSVC.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\LMS\LMS.EXE

C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVIDIA UPDATE CORE\DAEMONU.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\UNS\UNS.EXE

C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IELOWUTIL.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\USERS\CLAUDIO\DESKTOP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (User 'UpdatusUser')

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKUS\S-1-5-21-4271237453-3788718310-2402813493-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-4271237453-3788718310-2402813493-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\WOW6432node\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60

O4 - HKLM\..\WOW6432node\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r

O4 - HKLM\..\WOW6432node\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\WOW6432node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\WOW6432node\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\WOW6432node\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Global Startup: Wi-Fi MediaConnect.lnk = C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: DeviceMonitorService - Nero AG - C:\Program Files (x86)\Motorola Media Link\Lite\NServiceEntry.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe

O23 - Service: epfwwfpr - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfwwfpr.sys (file missing)

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe

O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

O23 - Service: Motorola Device Manager Service (Motorola Device Manager) - Unknown owner - C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: PST Service - Motorola - C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\viakaraokesrv.exe (file missing)

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: Wireless Network Adapter Service (athur) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athurx.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: USB Networking Driver Filter Service (BTCFilterService) - Motorola Inc - C:\WINDOWS\SYSTEM32\DRIVERS\motfilt.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Endpoint Antivirus\EHttpSrv.exe

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: esgiguard - Unknown owner - C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys

O23 - Service: ESET SHA Service (ESHASRV) - ESET - C:\Program Files\ESET\ESET Endpoint Antivirus\EShaSrv.exe

O23 - Service: Etron USB 3.0 Extensible Hub Driver (EtronHub3) - Etron Technology Inc - C:\WINDOWS\SYSTEM32\Drivers\EtronHub3.sys (file missing)

O23 - Service: Etron USB 3.0 Extensible Host Controller Driver (EtronXHCI) - Etron Technology Inc - C:\WINDOWS\SYSTEM32\Drivers\EtronXHCI.sys (file missing)

O23 - Service: gdrv - Unknown owner - C:\Windows\gdrv.sys (file missing)

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller (L1C) - Qualcomm Atheros Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\L1C62x64.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: Intel(R) Management Engine Interface (MEIx64) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECIx64.sys (file missing)

O23 - Service: Motorola USB Composite Device Driver (motccgp) - Motorola Mobility Inc - C:\WINDOWS\SYSTEM32\DRIVERS\motccgp.sys (file missing)

O23 - Service: MotCcgpFlService (motccgpfl) - Motorola Mobility Inc - C:\WINDOWS\SYSTEM32\DRIVERS\motccgpfl.sys (file missing)

O23 - Service: MotoSwitch Service (MotoSwitchService) - Motorola - C:\WINDOWS\SYSTEM32\DRIVERS\motswch.sys (file missing)

O23 - Service: Motorola USB Networking Driver Service (Motousbnet) - Motorola Mobility Inc - C:\WINDOWS\SYSTEM32\DRIVERS\Motousbnet.sys (file missing)

O23 - Service: Motorola USB Dev Driver (motusbdevice) - Motorola Inc - C:\WINDOWS\SYSTEM32\DRIVERS\motusbdevice.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda64v.sys (file missing)

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)

O23 - Service: WFMCVAD (WDM) (WFMC_VAD) - WiFi Media Connect - C:\WINDOWS\SYSTEM32\DRIVERS\wfmcvad.sys (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Listado de Servicios (Deshabilitados):

--------------------------------------

78 Servicios.

18 de Carga Automatica.

60 de Carga Manual.

0 Deshabilitados.

Mensaje por **msc hotline sat** » 03 Sep 2013, 09:57

Vemos que el ELISTARA ha detectado y corregido varios errores.

Compruebe que tras reiniciar aun persista el problema inicial, y si es asi mire si en el link del acceso al navegador existe una coletilla con el acceso a alguna página y si es el caso, elimine dicho anexo.

Si no es el caso, envienos estos ficheros para analizar:

C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE

C:\WINDOWS\SYSTEM32\VIAKARAOKESRV.EXE

saludos

ms, 3-9-2013

Shaury · Mensaje por **Shaury** » 04 Sep 2013, 04:36

no me deja comprimirlos

que debo hacer?

Mensaje por **msc hotline sat** » 04 Sep 2013, 12:07

Pruebe de empaquetarlos arrancando en MODO SEGURO, por si fueran interceptados por alguna utilidad (Por ejemplo antivirus)

saludos

ms, 4-9-2013

Shaury · Mensaje por **Shaury** » 05 Sep 2013, 07:47

hola

en modo seguro tampoco lo permite

lo que pude ver es que son archivos del programa spyhunter 4

puedo desinstalarlo si lo aconsejan y ver que sucede

Mensaje por **msc hotline sat** » 05 Sep 2013, 09:35

De los dos ficheros pedidos:

C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE

C:\WINDOWS\SYSTEM32\VIAKARAOKESRV.EXE

el primero puede ser del Spyhunter, que como dice puede probar desinstalandolo, pero el segundo parece algo relativo a algo de karaoke, que no conocemos y por ello pedimos muestra para analizar.

Quizas el indicado spyhunter lo detecta malware y por ello no lo deja procesar... ???

Tras desinstalar dicho spyhunter, pruebe de nuevo con el VIAKARAOKESRV.EXE, y mire de enviarnoslo, gracias

saludos

ms, 5-9-2013

Shaury · Mensaje por **Shaury** » 05 Sep 2013, 09:51

ya desistale spyhunter y no me permite tampoco

me parece que me aparece como un servicio de windows y ademas quise borrarlo en modo seguro y dice que no me lo permite que es propiedad de VIA technologies

Mensaje por **msc hotline sat** » 05 Sep 2013, 10:05

Como le decimos, no lo conocemos, pero si le parece que es fiable, dejelo estar.

Y una vez desinstalado el SPY HUNTER, reinice y nos cuenta el resultado, gracias.

saludos

ms, 5-9-2013

Shaury · Mensaje por **Shaury** » 08 Sep 2013, 17:58

Despues de buscar tanto vi los archivos y los borre con lo cual se soluciono el problema

borre estas tres lineas de archivos:

c:\Useres\Claudio\AppData\Local\Gooogle\Chrome\User Data\default\File System\001\t\00\00000000

c:\Program Files (x86)\Lyrics_Fan\131.crx

c:\Program Files (x86)\Lyrics_Fan\131.xpi

En cuanto a los archivos uqe me pedian ustedes uno era de la placa de sonido y el otro del spyhunter

Al parecer nos topamos con algo nuevo

Ami se me pego instalando el Jdownloader

asi que mucho cuidado con ellos

Amigos mil soluciones me dieron siempre y hoy espero haber podido ayudar un poco para futuros colegas que consultan la pagina poder ayudarles un poco por que esta cosa realmente afecta mucho en la PC

Saludos y muchisimas gracias !!!

Mensaje por **msc hotline sat** » 09 Sep 2013, 12:44

Pues visto lo que nos dice [i]~~[b]~~"Despues de buscar tanto vi los archivos y los borre con lo cual se soluciono el problema"[/b][/i], lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe dodne estamos

saludos

ms, 9-9-2013

virus? (SOLUCIONADO)

virus? (SOLUCIONADO)

Re: virus?

Re: virus?

Re: virus?

Re: virus?

Re: virus?

Re: virus?

Re: virus?

Re: virus?

Re: virus?

Re: virus?

Re: virus?

Re: virus?