No encuentro solución.

francisco cruz h · Mensaje por **francisco cruz h** » 27 Ago 2013, 19:55

Al encender el PC y arrancar Windows primero se abre una ventana que dice:

-THE FILE "HELPER.EXE" SEEMSTO BE CORRUPT!

pasado un rato se abre otra que dice:

-RUNTIME ERROR 216 AT 5003F46E

He pensando que es algún virus.

He pasado ELISTARA y me ha detectado un virus que ha eliminado pero sigue haciendo lo mismo.

Alguien me puede ayudar a solucionar el problema?

Gracias

Mensaje por **msc hotline sat** » 28 Ago 2013, 13:23

No es probable que sea por virus, sino por estar el fichero HELPER.EXE corrupto.

Mira de encontrarlo con INICIO -> BUSCAR y lo reinstalas, o si quieres nos lo envias para analizar y te confirmaremos que realmente no sea virus.

saludos

ms, 28-8-2013

francisco cruz h · Mensaje por **francisco cruz h** » 28 Ago 2013, 13:59

ok sigo las instrucciones.

Ya os contaré.

Un saludo

Gracias

Mensaje por **msc hotline sat** » 28 Ago 2013, 14:58

Esperamos tus noticias.

saludos

ms, 28-8-2013

francisco cruz h · Mensaje por **francisco cruz h** » 28 Ago 2013, 19:42

Hola de nuevo.

He seguido las instrucciones de Inicio + buscar +reinstalar pero no encuentro el archivo HELPER.EXE

He buscado en Google el archivo pero no sé cual instalar ya que no encuentro el que tendría que instalar.

Utilizo windows 7 , 64 bits

¿Donde encuetro el archivo para instalarlo?

Gracias por la ayuda

Un saludo

Mensaje por **msc hotline sat** » 29 Ago 2013, 09:48

Existen muchos ficheros HELPER.EXE, propios de las correspondientes aplicaciones.

Si con un Inicio -> Buscar no lo encuentras, igual es que est[a oculto, seleciona dicha opcion en la busqueda

Y si ni asi lo encuentras, posteanos contenido del SPROCLOG.TXT generado por el SPROCES, segun se indica a continuacion:

lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:

[quote="para DESCARGAR el SPROCES, msc"]

http://www.zonavirus.com/descargas/sproces.asp

[/quote]

saludos

ms, 29/8/2013

francisco cruz h · Mensaje por **francisco cruz h** » 01 Sep 2013, 21:57

Hola de nuevo, he seguido los consejos que me habéis dicho y he lanzado el SPOCES del cual os envío el informe y también el ELISTARA.

Con el analisis de los dos es posible encontrar una solución? Gracias

Un saludo

(1-9-2013 19:34:05 GMT)

SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1.7601)

Internet Explorer: (v9.0.8112.16421) 0

Equipo: PACO1

Usuario: Paco

Sesión de Usuario: Paco

60 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\RTKAUDIOSERVICE64.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\WINDOWS\SYSTEM32\RAVBG64.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE

C:\WINDOWS\SYSTEM32\MDNSRESPONDER.EXE

C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\X86\EKRN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL MATRIX STORAGE MANAGER\IAANTMON.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TUNEUPUTILITIESSERVICE64.EXE

C:\WINDOWS\SYSTEM32\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\TUNEUPUTILITIESAPP64.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL MATRIX STORAGE MANAGER\IAANOTIF.EXE

C:\WINDOWS\SYSTEM32\EGUI.EXE

C:\USERS\PACO\APPDATA\ROAMING\DROPBOX\BIN\DROPBOX.EXE

C:\HP\SUPPORT\HPSYSDRV.EXE

C:\WINDOWS\SYSTEM32\OSD64.EXE

C:\WINDOWS\SYSTEM32\MOM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\CCC.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICON.EXE

C:\WINDOWS\SYSTEM32\PRESENTATIONFONTCACHE.EXE

C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\KBD\KBD.EXE

C:\WINDOWS\SYSTEM32\HPHC_SERVICE.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORDATAMGRSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSWOW64\DLLHOST.EXE

C:\WINDOWS\SYSTEM32\IPODSERVICE.EXE

C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IELOWUTIL.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\MPCMDRUN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\USERS\PACO\DESKTOP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

F2 - REG:system.ini: Taskman=

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll

O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files (x86)\WinTools Software\RAM Saver Professional\ramsaverpro.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe

O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\WOW6432node\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\WOW6432node\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe

O4 - HKLM\..\WOW6432node\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE

O4 - HKLM\..\WOW6432node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\WOW6432node\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml

O4 - HKLM\..\WOW6432node\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Startup: Dropbox.lnk = C:\Users\Paco\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab

O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} (20-20 3D Viewer for IKEA) - http://kitchenplanner.ikea.com/ES/Core/Player/2020PlayerAX_IKEA_Win32.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553555000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{979DC2F5-4E2F-4B8C-98E2-1947AE700365}: NameServer = 8.8.8.8,8.8.4.4

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

Información Adicional:

----------------------

Clave "HKLM\...\Image File Execution Options\language.exe"

"Debugger"=""C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe""

Clave "HKLM\...\Image File Execution Options\ramsavercp.exe"

"Debugger"=""C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe""

Clave "HKLM\...\Image File Execution Options\ramsaverpro.exe"

"Debugger"=""C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe""

Clave "HKLM\...\Image File Execution Options\unins000.exe"

"Debugger"=""C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe""

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys (file missing)

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe

O23 - Service: epfwwfpr - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfwwfpr.sys (file missing)

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe

O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: AMD Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdW76.sys (file missing)

O23 - Service: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - ATI Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys (file missing)

O23 - Service: atikmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\SYSTEM32\DRIVERS\ssudbus.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys (file missing)

O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys (file missing)

O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys (file missing)

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Hauppauge WinTV 885 Video Capture (HCW85BDA) - Hauppauge Computer Works - C:\WINDOWS\SYSTEM32\drivers\HCW85BDA.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: Ralink 802.11n Extensible Wireless Driver (netr28x) - Ralink Technology, Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\netr28x.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: RtsUStor.Sys Realtek USB Card Reader (RSUSBSTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\Drivers\RtsUStor.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: Realtek 8169 NT Driver (RTL8169) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlh64.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: SmbDrvI - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\Smb_driver_Intel.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: Anchorfree HSS VPN Adapter (taphss6) - Anchorfree Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\taphss6.sys (file missing)

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys

O23 - Service: Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl64.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)

Listado de Servicios (Deshabilitados):

--------------------------------------

78 Servicios.

16 de Carga Automatica.

62 de Carga Manual.

0 Deshabilitados.

(27-8-2013 15:46:47 (GMT))

EliStartPage v28.22 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Agosto del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.7601)

Usuario: Paco

ID de Usuario: S-1-5-21-3773041948-2683073172-1854788657-1000

Cadenas Víricas: 19948

Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

C:\PREFS.JS --> Eliminado (Fichero Complementario).

Eliminada Class, "{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}" -> NULL2

Eliminada Class, "{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}" -> NULL2

Sospechosa Clave "HKLM\...\Image File Execution Options\LANGUAGE.EXE"

"Debugger"=""C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUAUTOREACTIVATOR64.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\RAMSAVERCP.EXE"

"Debugger"=""C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUAUTOREACTIVATOR64.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\RAMSAVERPRO.EXE"

"Debugger"=""C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUAUTOREACTIVATOR64.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\UNINS000.EXE"

"Debugger"=""C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUAUTOREACTIVATOR64.EXE""

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

No detectado SP1 de Windows 7

Eliminada Carpeta "C:\Users\Paco\Favorites\Software"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-8-2013 15:58:48 (GMT))

EliStartPage v28.22 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Agosto del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.7601)

Usuario: Paco

ID de Usuario: S-1-5-21-3773041948-2683073172-1854788657-1000

Cadenas Víricas: 19948

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Driver_allOS\Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 15493

Nº Total de Ficheros: 148220

Nº de Ficheros Analizados: 20667

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

(27-8-2013 16:01:35 (GMT))

EliStartPage v28.22 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Agosto del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.7601)

Usuario: Paco

ID de Usuario: S-1-5-21-3773041948-2683073172-1854788657-1000

Cadenas Víricas: 19948

Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Sospechosa Clave "HKLM\...\Image File Execution Options\LANGUAGE.EXE"

"Debugger"=""C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUAUTOREACTIVATOR64.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\RAMSAVERCP.EXE"

"Debugger"=""C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUAUTOREACTIVATOR64.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\RAMSAVERPRO.EXE"

"Debugger"=""C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUAUTOREACTIVATOR64.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\UNINS000.EXE"

"Debugger"=""C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUAUTOREACTIVATOR64.EXE""

No detectado SP1 de Windows 7

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(31-8-2013 17:13:22 (GMT))

EliStartPage v28.22 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Agosto del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.7601)

Usuario: Paco

ID de Usuario: S-1-5-21-3773041948-2683073172-1854788657-1000

Cadenas Víricas: 19948

Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Sospechosa Clave "HKLM\...\Image File Execution Options\LANGUAGE.EXE"

"Debugger"=""C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUAUTOREACTIVATOR64.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\RAMSAVERCP.EXE"

"Debugger"=""C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUAUTOREACTIVATOR64.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\RAMSAVERPRO.EXE"

"Debugger"=""C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUAUTOREACTIVATOR64.EXE""

Sospechosa Clave "HKLM\...\Image File Execution Options\UNINS000.EXE"

"Debugger"=""C:\PROGRAM FILES (X86)\TUNEUP UTILITIES 2013\TUAUTOREACTIVATOR64.EXE""

No detectado SP1 de Windows 7

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(31-8-2013 17:53:29 (GMT))

EliStartPage v28.22 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 27 de Agosto del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.7601)

Usuario: Paco

ID de Usuario: S-1-5-21-3773041948-2683073172-1854788657-1000

Cadenas Víricas: 19948

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 15534

Nº Total de Ficheros: 148170

Nº de Ficheros Analizados: 20646

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 02 Sep 2013, 09:27

Pues vemos que tiene instalado el tuneup, desinstalelo y tras reiniciar vea si persisten las anomalías.

Aparte elimine esta clave:

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll

o al menos, para probar si es la causa, añada .VIR a la extension del fichero que lanza, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll y envienoslo para analizar.

saludos

ms, 2-9-2013

francisco cruz h · Mensaje por **francisco cruz h** » 02 Sep 2013, 18:34

Buenas tardes, he seguido las instrucciones y este es el resultado del SPOCES.

He eliminado el archivo que me decís así como el TuneUp y tambié he añadido la ruta VIT.

Esto no estoy seguro si lo he hecho bien, lo que he añadido en una carpeta nueva en la ruta win32

Bueno este es el resultado

Por favor comentarme

Gracias

Un saludo

(2-9-2013 16:27:11 GMT)

SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1.7601)

Internet Explorer: (v9.0.8112.16421) 0

Equipo: PACO1

Usuario: Paco

Sesión de Usuario: Paco

68 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\RTKAUDIOSERVICE64.EXE

C:\WINDOWS\SYSTEM32\RAVBG64.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE

C:\WINDOWS\SYSTEM32\MDNSRESPONDER.EXE

C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\X86\EKRN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL MATRIX STORAGE MANAGER\IAANTMON.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\PROGRAM FILES (X86)\INTEL\INTEL MATRIX STORAGE MANAGER\IAANOTIF.EXE

C:\WINDOWS\SYSTEM32\EGUI.EXE

C:\USERS\PACO\APPDATA\ROAMING\DROPBOX\BIN\DROPBOX.EXE

C:\HP\SUPPORT\HPSYSDRV.EXE

C:\WINDOWS\SYSTEM32\OSD64.EXE

C:\WINDOWS\SYSTEM32\MOM.EXE

C:\WINDOWS\SYSTEM32\CCC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSWOW64\DLLHOST.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICON.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\PRESENTATIONFONTCACHE.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\KBD\KBD.EXE

C:\WINDOWS\SYSTEM32\HPHC_SERVICE.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORDATAMGRSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSWOW64\SCHTASKS.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\MSIEXEC.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\USERS\PACO\DESKTOP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

F2 - REG:system.ini: Taskman=

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll

O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files (x86)\WinTools Software\RAM Saver Professional\ramsaverpro.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe

O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\WOW6432node\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\WOW6432node\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe

O4 - HKLM\..\WOW6432node\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE

O4 - HKLM\..\WOW6432node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\WOW6432node\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml

O4 - HKLM\..\WOW6432node\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Startup: Dropbox.lnk = C:\Users\Paco\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab

O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} (20-20 3D Viewer for IKEA) - http://kitchenplanner.ikea.com/ES/Core/Player/2020PlayerAX_IKEA_Win32.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553555000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{979DC2F5-4E2F-4B8C-98E2-1947AE700365}: NameServer = 8.8.8.8,8.8.4.4

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys (file missing)

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe

O23 - Service: epfwwfpr - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfwwfpr.sys (file missing)

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: AMD Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdW76.sys (file missing)

O23 - Service: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - ATI Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys (file missing)

O23 - Service: atikmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\SYSTEM32\DRIVERS\ssudbus.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys (file missing)

O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys (file missing)

O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys (file missing)

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Hauppauge WinTV 885 Video Capture (HCW85BDA) - Hauppauge Computer Works - C:\WINDOWS\SYSTEM32\drivers\HCW85BDA.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: Ralink 802.11n Extensible Wireless Driver (netr28x) - Ralink Technology, Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\netr28x.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: RtsUStor.Sys Realtek USB Card Reader (RSUSBSTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\Drivers\RtsUStor.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: Realtek 8169 NT Driver (RTL8169) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlh64.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: SmbDrvI - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\Smb_driver_Intel.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: Anchorfree HSS VPN Adapter (taphss6) - Anchorfree Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\taphss6.sys (file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl64.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)

Listado de Servicios (Deshabilitados):

--------------------------------------

75 Servicios.

14 de Carga Automatica.

61 de Carga Manual.

0 Deshabilitados.

Mensaje por **msc hotline sat** » 03 Sep 2013, 10:31

Pues envienos el fichero que le pedíamos para analizar, a ver si tiene alguna relacion:

C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll

Y diganos si, tras lo hecho, el mensaje inicial de la ventana que dice

[quote]THE FILE "HELPER.EXE" SEEMSTO BE CORRUPT![/quote]

aun aparece.

saludos

ms, 3-9-2013

francisco cruz h · Mensaje por **francisco cruz h** » 04 Sep 2013, 22:50

Buenas, tengo un inconveniente con el fichero que me piden que les envie: C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll , ya que no soy capaz de abrir el fichero, creo que cometido un error, no se si grave ya que le dicho que lo abra con el blog de notas y solo salen garabatos.

¿Como les envio el fichero? como ven no controlo mucho de esto....

Un saludo

Mensaje por **msc hotline sat** » 05 Sep 2013, 10:06

No tiene que abrir el fichero, solo empaquetarlo y enviarnoslo, siguiendo las instrucciones de envio:

https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

saludos

ms, 5-9-2013

Mensaje por **msc hotline sat** » 06 Sep 2013, 10:57

El fichero recibido es considerado por Dr Web como un ADWARE FUNMODS

SHA256: 856b3b38f679af08a54656a9e820702602e832ffae2e66c8c903891140a7ba23

SHA1: b46c493e729674c1f02ae94d32c476e5b5077625

MD5: e83686c5f2273f8a7561897dd5f4e570

Tamaño: 353.7 KB ( 362200 bytes )

Nombre: facemoodssrv.exe

Tipo: Win32 EXE

Etiquetas: peexe signed

Detecciones: 1 / 46

Fecha de análisis: 2013-09-06 08:24:45 UTC ( hace 24 minutos )

Como sea que posiblemente se pueda desinstalar desde AGREGAR o QUITAR PROGRAMAS, recomendamos se elimine del equipo de dicha forma, ya que tiene UNINSTALLER, para evitar posibles consecuencias

y tras reiniciar, comentenos si ya no persiste la anomalia inicial, gracias

saludos

ms, 6-9-2013

francisco cruz h · Mensaje por **francisco cruz h** » 06 Sep 2013, 18:46

Buenas tardes:

Según indicaciones he eliminado el archivo que me decís y al reiniciar windows siguen abriendo las dos ventanas con THE FILE HELPER.EXE SEEMSTO BE CORRUPT y luego la otra ventana RUNTIME ERROR 216 AT 5003F46E.

Espero respuesta

Muchas gracias

Un saludo

Mensaje por **msc hotline sat** » 06 Sep 2013, 20:32

Pues tal como le deciamos, pruebe desinstalar la aplicación en cuestión, a ver si asi lo soluciona:

[quote="msc"]
Como sea que posiblemente se pueda desinstalar desde AGREGAR o QUITAR PROGRAMAS, recomendamos se elimine del equipo de dicha forma, ya que tiene UNINSTALLER, para evitar posibles consecuencias[/quote]

saludos

ms, 6-9-2013

francisco cruz h · Mensaje por **francisco cruz h** » 10 Sep 2013, 18:54

He desistalado

Nombre: facemoodssrv.exe

Al encender el PC y arrancar Windows primero se abre una ventana que dice:

-THE FILE "HELPER.EXE" SEEMSTO BE CORRUPT!

pasado un rato se abre otra que dice:

-RUNTIME ERROR 216 AT 5003F46E

Es decir no se ha solucionado el problema

Espero su respuesta un saludo

Francisco

Mensaje por **msc hotline sat** » 11 Sep 2013, 10:11

Pues señal de que no lo provoca dicha aplicación.

Posiblemente sea una de las que se cargan en las claves O4-RUN, mira si te pasa arrancando en MODO SEGURO CON FUNCIONES DE RED, y si asi no pasa, es una de las aplicaciones que se cargan en las claves indicadas:

[quote]O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files (x86)\WinTools Software\RAM Saver Professional\ramsaverpro.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe

O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\WOW6432node\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\WOW6432node\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe

O4 - HKLM\..\WOW6432node\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE

O4 - HKLM\..\WOW6432node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\WOW6432node\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml

O4 - HKLM\..\WOW6432node\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Startup: Dropbox.lnk = C:\Users\Paco\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup[/quote]

En tal caso, si no aparece arrancando en dicho modo, ve ejecutando una a una las aplicaciones indicadas, y mira si tras una de ellas aparece el error, y nos lo cuentas, asi sabremos cual es la causante.

saludos

ms, 11-9-2013

No encuentro solución.

No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.

Re: No encuentro solución.