NO puedo desintalar un antivirus por un virus? (SOLUCIONADO)

manito · Mensaje por **manito** » 14 Sep 2013, 20:16

Hola Amigos!!...Soy de CHILE!...y antes quería felicitarlos por está gran página!!

Quiero desintalar el antivirus bitdefender 2013 para instalar otro ya que mi pc está sin ninguno y me sale este error...

Estoy atacada!!...necesito ayuda!...NO SOY EXPERTA!...pero aprendo casi rápido...jejeje :P

Todo comenzó cuando alguien instalo un pendrive en mi pc y el antivirus había caducado...y me lo ensuciaron con algún virus.

GRACIAS!! MANDO EL MENSAJE.

manito · Mensaje por **manito** » 14 Sep 2013, 21:29

Aquí esta mi log

manito · Mensaje por **manito** » 14 Sep 2013, 21:30

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:26:17, on 14-09-2013

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v10.0 (10.00.9200.16686)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe

C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe

C:\Users\FamiliaFariasGarcia\AppData\Local\MediaGet2\mediaget.exe

C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe

C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe

C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe

C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe

C:\Program Files (x86)\Internet Explorer\IELowutil.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

C:\Windows\SysWOW64\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=CL&userid=201f303e-a7a3-4600-a3e6-803f66cff72f&searchtype=ds&q={searchTerms}&installDate=29/06/2013

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - c:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll

O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [MediaGet2] C:\Users\FamiliaFariasGarcia\AppData\Local\MediaGet2\mediaget.exe --minimized

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O18 - Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll

O18 - Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - c:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll

O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: CalendarSynchService - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe

O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe

O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe

O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: MyEpson Portal Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--

End of file - 25821 bytes

Mensaje por **msc hotline sat** » 15 Sep 2013, 10:38

Efectivamente, algunos virus afectan los antivirus, y por lo que dices, el pendrive en cuestión debía estar infectado.

Protege al ordenador contra virus de pendrive, y vacuna tus pendrives para que no propaguen dichos virus, con nuestro ELIPEN:

vacune todas sus unidades de disco y pendrive con el ELIPEN:

~~[b]~~ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Y para solucionar el problema del ordenador, prueba el ELISTARA:

[quote="para DESCARGAR el ELISTARA, msc"]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puedes postear para analizar:

[quote="para DESCARGAR el SPROCES, msc"]

http://www.zonavirus.com/descargas/sproces.asp

[/quote]

saludos

ms, 15-9-2013

PD. Y saludos a tu tierra, donde he estado y bordeado vuestra costa camino a la Antartida, con el NORD NORGE. Tras visitar Santiago de Chile, volé a PortMont, donde embarqué y fuimos visitando islas y pequeñas poblaciones ecantadoras, con cementerios singulares, iglesias de madera y gente maravillosa, hasta el cabo de Hornos desde donde iniciamos la travesía del paso de Drake, lo cual ya no fue tan placentero ... .

Y aunque no conozco el Norte de Chile, me consta que en Coquimbo hay una artesanía preciosa. La próxima vez visitaré esta zona que me falta ver ... :) ms.

manito · Mensaje por **manito** » 16 Sep 2013, 05:12

Hola!!!...

Muchas gracias por la respuesta...

Pase el ELIPEN...y no me arrojo nada

Pase el elistara...tampoco...solo tengo uno que pase ayer 14...

Pase el sproces y tampoco encuentro nada...lo busque pero nada...porque?..antes me llegaban de inmediato esos informes?...

Pd: Siii!! El sur de Chile es hermoso...el norte también pero más seco...pero mi ciudad es Hermosa...tenemos el hermoso Valle del Elqui...observatorios astronómicos, lindas playas...y yo vivo en la Herradura donde dicen que el pirata Drake enterró un tesoro...el famoso tesoro de guayacán!...que aún nadie lo encuentra...debes venir a conocer!!...

manito · Mensaje por **manito** » 16 Sep 2013, 05:13

Aquí hay uno...pero dice fecha 14!!...

manito · Mensaje por **manito** » 16 Sep 2013, 05:14

(9-6-2013 21:34:29 (GMT))

EliStartPage v27.84 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 7 de Junio del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Cadenas Víricas: 19672

Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Restaurado "Userinit"

[Userinit anterior] = "C:\Windows\system32\userinit.exe"

[Userinit actual] = "C:\Windows\system32\userinit.exe,"

Restaurado "AppInit_DLLs"

[AppInit_DLLs anterior] = "c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll "

[AppInit_DLLs actual] = ""

C:\PROGRAMDATA\BROWSERPROTECT\2.6.1339.144\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\BROWSERPROTECT.EXE --> Eliminado Malware.BProtector

C:\PROGRA~3\BROWSE~1\261339~1.144\{C16C1~1\BROWSE~1.DLL --> Eliminado Malware.BProtector

Eliminado Servicio, "BrowserProtect"

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

No detectado SP1 de Windows 7

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(9-6-2013 21:48:05 (GMT))

EliStartPage v27.84 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 7 de Junio del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Cadenas Víricas: 19672

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\BROWSE~1.DLL.MUESTRA ELISTARTPAGE V27.37 --> Eliminado, Malware.BProtector

C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\UNINSTALL.EXE --> Eliminado, Malware.BProtector

C:\Windows\System32\DriverStore\FileRepository\hdx.inf_amd64_neutral_6e35107f1bf101c5\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdx01.inf_amd64_neutral_efea9e2d4fd6f4bd\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdx104d.inf_amd64_neutral_2cd1b1eedc58d553\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxbpcai.inf_amd64_neutral_df1997e1af79c48d\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxcpc.inf_amd64_neutral_9eb418ede2ebdc23\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxhp880.inf_amd64_neutral_e2355a7b95d19c8f\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxhpaio.inf_amd64_neutral_7e9d03cf59706aa2\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxlc.inf_amd64_neutral_78917216b93b3eab\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxlvj.inf_amd64_neutral_13b9d8a2594db934\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxmaxxd.inf_amd64_neutral_715a0c4c9f97d34c\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxpanasonic.inf_amd64_neutral_4ad859eb277ffe5c\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxrt.inf_amd64_neutral_9138a955aa62f8c0\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxsamsu.inf_amd64_neutral_ff59b37504a62337\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxsrsa.inf_amd64_neutral_11499f6903e05bdb\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxsrsl.inf_amd64_neutral_494925299c6149bb\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 31383

Nº Total de Ficheros: 210130

Nº de Ficheros Analizados: 60134

Nº de Ficheros Infectados: 17

Nº de Ficheros Limpiados: 17

(9-6-2013 21:51:12 (GMT))

EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)

---------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "Monitor"

No detectado SP1 de Windows 7

(9-6-2013 22:00:00 (GMT))

EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)

---------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 31383

Nº Total de Ficheros: 210115

Nº de Ficheros Analizados: 44198

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(14-9-2013 18:16:16 (GMT))

EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)

---------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Lista de Acciones (por Acción Directa):

No detectado SP1 de Windows 7

(14-9-2013 18:24:02 (GMT))

EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)

---------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 17661

Nº Total de Ficheros: 152700

Nº de Ficheros Analizados: 26597

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Mensaje por **msc hotline sat** » 16 Sep 2013, 11:03

Sobre el ELIPEN, es una vacuna para que no se autoejecuten los virus del AUTORUN.INF de los pendrives, y si proteges los pendrives, mejor.

Seguro que alguno de tus pendrives estará infectado. Cuando hayas ejecutado dicha utilidad, escoje la unidad USB donde los insertas y además de protegerlos contra nuevas infecciones, encontrarás y eliminarás el AUTORUN de los que tengas infectados, pero los has de ir poniendo y ejecutando la utilidad uno a uno, claro.

Luego ya veras el resultado en el infosat.txt.

Pero no vemos la ejecucion del ELIPEN en el infosat que nos envias... cuando lo hayas ejecutado y hecho lo que indicamos, vuelve a pegarnoslo en tu proximo post de respuesta de este Tema. (El infosat.txt se va actualizando)

Y vemos que sí que has detectado y eliminado un bicho, el BPROTECTOR, que seguro que te molestaba:

C:\Muestras\BROWSE~1.DLL.MUESTRA ELISTARTPAGE V27.37 --> Eliminado, Malware.BProtector

C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\UNINSTALL.EXE --> Eliminado, Malware.BProtector

Pero si tienes algo aun no controlado, lo veremos en el log del SPROCES, que aun no nos has enviado:

[quote="msc"]

"y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puedes postear para analizar":

para DESCARGAR el SPROCES, msc escribió:

http://www.zonavirus.com/descargas/sproces.asp

[/quote]

A la vista de dicho informe, lo analizaremos y te diremos lo que procede.

saludos

ms, 16/9/2013

PD. Y sobre los viajes, sí que habra que venir a La Herradura, si el pirata Drake enterró por aquí su tesoro, me lo debe por el mareo que tuvimos en el paso que lleva su nombre ! :mrgreen:

Por ahora tengo en cartera visitar un poco mas al Norte tuyo, el Machu Pichu cerca de Cuzco, en Perú, antes de que me lo prohiban por su altura, y si lo hacen , vendré a buscar el tesoro :wink:

ms.

Mensaje por **msc hotline sat** » 16 Sep 2013, 12:19

y mirando si BIT DEFENDER tenía algun desinstalador, vemos que dicen:

http://www.bitdefender.es/support/c%C3%B3mo-desinstalar-bitdefender-333.html

Podrías probar dicho método (normal) arrancando en MODO SEGURO, a ver si asi lo logras...

saludos

ms, 16-9-2013

manito · Mensaje por **manito** » 16 Sep 2013, 21:38

Me sale error...no me salen los Log???...

PD: Por supuesto que debes ir primero a la montaña vieja... Machu Picchu...es increíble!!

saludos! :P

manito · Mensaje por **manito** » 16 Sep 2013, 22:12

Pase el ELIPEN y me salio:

C:\ esta protegido

d:\ esta protegido

e:\ no se puedo proteger

f:\no se puedo proteger

h:\no se puedo proteger

NO me arroja ningún infosaty estoy en modo seguro.

También utilice el desintalador del bitdefender y me sigue saliendo el error en el 50% de la desintalacion...y también en modo seguro.

manito · Mensaje por **manito** » 16 Sep 2013, 22:59

Al fin lo encontre...aqui está...

(16-9-2013 21:23:53 GMT)

SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Basic (v6.1.7601)

Internet Explorer: (v9.10.9200.16686) 0

Equipo: FAMILIA

Usuario: FamiliaFariasGarcia

Sesión de Usuario: FamiliaFariasGarcia

26 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\WINRAR\WINRAR.EXE

C:\USERS\FAMILI~1\APPDATA\LOCAL\TEMP\RAR$EX00.333\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - c:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll

O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [MediaGet2] C:\Users\FamiliaFariasGarcia\AppData\Local\MediaGet2\mediaget.exe --minimized

O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\WOW6432node\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\WOW6432node\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\WOW6432node\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe

O4 - HKLM\..\WOW6432node\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\WOW6432node\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKLM\..\WOW6432node\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"

O4 - HKLM\..\WOW6432node\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks: EasyBits Security Shield Hook - prevents launching insecure programs by kids - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWow64\EZUPBH~1.DLL

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CalendarSynchService - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe

O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe

O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe

O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe

O23 - Service: MyEpson Portal Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe

O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe

O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe

O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys (file missing)

O23 - Service: SAMSUNG Android Composite ADB Interface Driver (androidusb) - Google Inc - C:\WINDOWS\SYSTEM32\Drivers\ssadadb.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: CyberLink WebCam Virtual Driver (clwvd) - CyberLink Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\clwvd.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys (file missing)

O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys (file missing)

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys (file missing)

O23 - Service: Ralink 802.11n Extensible Wireless Driver (netr28x) - Ralink Technology, Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\netr28x.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys (file missing)

O23 - Service: Realtek PCIE CardReader Driver (RSPCIESTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\RtsPStor.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys (file missing)

O23 - Service: SAMSUNG Android USB Composite Device driver (WDM) (ssadbus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssadbus.sys (file missing)

O23 - Service: SAMSUNG Android USB Modem (Filter) (ssadmdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssadmdfl.sys (file missing)

O23 - Service: SAMSUNG Android USB Modem Drivers (ssadmdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssadmdm.sys (file missing)

O23 - Service: SAMSUNG Android USB Diagnostic Serial Port (WDM) (ssadserd) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ssadserd.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys (file missing)

O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys

O23 - Service: Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl64.sys (file missing)

O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\system32\drivers\usbfilter.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys (file missing)

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys (file missing)

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys (file missing)

Listado de Servicios (Deshabilitados):

--------------------------------------

87 Servicios.

20 de Carga Automatica.

67 de Carga Manual.

0 Deshabilitados.

manito · Mensaje por **manito** » 16 Sep 2013, 23:00

Elistara...Log:

(9-6-2013 21:34:29 (GMT))

EliStartPage v27.84 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 7 de Junio del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Cadenas Víricas: 19672

Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Restaurado "Userinit"

[Userinit anterior] = "C:\Windows\system32\userinit.exe"

[Userinit actual] = "C:\Windows\system32\userinit.exe,"

Restaurado "AppInit_DLLs"

[AppInit_DLLs anterior] = "c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll "

[AppInit_DLLs actual] = ""

C:\PROGRAMDATA\BROWSERPROTECT\2.6.1339.144\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\BROWSERPROTECT.EXE --> Eliminado Malware.BProtector

C:\PROGRA~3\BROWSE~1\261339~1.144\{C16C1~1\BROWSE~1.DLL --> Eliminado Malware.BProtector

Eliminado Servicio, "BrowserProtect"

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

No detectado SP1 de Windows 7

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(9-6-2013 21:48:05 (GMT))

EliStartPage v27.84 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 7 de Junio del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Cadenas Víricas: 19672

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\BROWSE~1.DLL.MUESTRA ELISTARTPAGE V27.37 --> Eliminado, Malware.BProtector

C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\UNINSTALL.EXE --> Eliminado, Malware.BProtector

C:\Windows\System32\DriverStore\FileRepository\hdx.inf_amd64_neutral_6e35107f1bf101c5\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdx01.inf_amd64_neutral_efea9e2d4fd6f4bd\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdx104d.inf_amd64_neutral_2cd1b1eedc58d553\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxbpcai.inf_amd64_neutral_df1997e1af79c48d\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxcpc.inf_amd64_neutral_9eb418ede2ebdc23\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxhp880.inf_amd64_neutral_e2355a7b95d19c8f\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxhpaio.inf_amd64_neutral_7e9d03cf59706aa2\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxlc.inf_amd64_neutral_78917216b93b3eab\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxlvj.inf_amd64_neutral_13b9d8a2594db934\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxmaxxd.inf_amd64_neutral_715a0c4c9f97d34c\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxpanasonic.inf_amd64_neutral_4ad859eb277ffe5c\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxrt.inf_amd64_neutral_9138a955aa62f8c0\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxsamsu.inf_amd64_neutral_ff59b37504a62337\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxsrsa.inf_amd64_neutral_11499f6903e05bdb\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\DriverStore\FileRepository\hdxsrsl.inf_amd64_neutral_494925299c6149bb\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 31383

Nº Total de Ficheros: 210130

Nº de Ficheros Analizados: 60134

Nº de Ficheros Infectados: 17

Nº de Ficheros Limpiados: 17

(9-6-2013 21:51:12 (GMT))

EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)

---------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "Monitor"

No detectado SP1 de Windows 7

(9-6-2013 22:00:00 (GMT))

EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)

---------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 31383

Nº Total de Ficheros: 210115

Nº de Ficheros Analizados: 44198

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(14-9-2013 18:16:16 (GMT))

EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)

---------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Lista de Acciones (por Acción Directa):

No detectado SP1 de Windows 7

(14-9-2013 18:24:02 (GMT))

EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)

---------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 17661

Nº Total de Ficheros: 152700

Nº de Ficheros Analizados: 26597

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

(16-9-2013 21:02:50 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ YA esta Protegida

(16-9-2013 21:02:54 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad D:\ YA esta Protegida

(16-9-2013 21:02:56 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

(16-9-2013 21:03:00 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger

(16-9-2013 21:03:19 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger

(16-9-2013 21:03:23 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad H:\ No se Pudo Proteger

(16-9-2013 21:03:24 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad H:\ No se Pudo Proteger

(16-9-2013 21:03:37 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ YA esta Protegida

(16-9-2013 21:03:39 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad D:\ YA esta Protegida

(16-9-2013 21:03:42 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

(16-9-2013 21:03:45 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

(16-9-2013 21:03:46 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

(16-9-2013 21:03:46 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

(16-9-2013 21:03:46 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

(16-9-2013 21:03:46 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

(16-9-2013 21:03:55 (GMT))

EliPen v2.6 (c)2012 S.G.H. / Satinfo S.L.

------------------------------------------

Configurado el AutoPlay por Defecto

para TODOS los Usuarios del Sistema.

(16-9-2013 21:27:55 (GMT))

EliStartPage v28.35 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Cadenas Víricas: 20092

Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

No detectado SP1 de Windows 7

Eliminada Carpeta "C:\ProgramData\BrowserProtect"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(16-9-2013 21:41:55 (GMT))

EliStartPage v28.35 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Basic (6.1.7601)

Usuario: FamiliaFariasGarcia

ID de Usuario: S-1-5-21-269106524-1758883393-1489095580-1000

Cadenas Víricas: 20092

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 32936

Nº Total de Ficheros: 222951

Nº de Ficheros Analizados: 63204

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

manito · Mensaje por **manito** » 16 Sep 2013, 23:33

Perdona la ignorancia...pero cuando voy a ver todos mis programas he notado que salen muchos microsoft visual c++ y son las misma palabras que salen en el error cuando quiero desintalar el bitdefender...tiene algo que ver? te mando el listado copiado a mi forma... :D

Mensaje por **msc hotline sat** » 17 Sep 2013, 17:37

En los informes del ELIPEN parece que no haya pendrive en las unidades USB, asegurate de ello cuando lo lances.

Y en el log del SPROCES vemos:

O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

a lo cual podrías aplicar lo indicado en:

http://windowsvc.com/bbs/board.php?bo_table=windowsvc&wr_id=1277

y eliminar dicho TOOLBAR.

Sobre el Visual C++ te aparece porque está residente. Prueba de hacer la desinstalacion en MODO SEGURO, pulsando repetidas veces F8 al arrancar y escogiendo dicha opcion.

A ver si así lo logras !

saludos

ms, 17-9-2013

manito · Mensaje por **manito** » 20 Sep 2013, 17:53

Hola!!!!!

Borre la clave y los c++ del año 2005 ...y trato de borrar el antivirus pero me sigue dando ese mensaje y no me deja borrarlo... :?

y lo peor que tengo mi equipo sin protección ya que no me deja instalar otro antivirus!!...ayuda!!!! :( :( :( :( :(

Pd: Me demore en responder ya que aquí en CHILE estamos celebrando las fiestas patrias (17 al 21)...muchas empanadas, asados, vino, chichas y terremotos para tomar!!... :P ...

manito · Mensaje por **manito** » 20 Sep 2013, 19:25

Porfinnnn!!! lo logre...encontre la pagina para desintalar todos los BITDEFENDER...costo pero lo logre!!!

gracias!!....y nos vemossssss pronto!!! :wink: :wink: :wink: :wink: :wink:

Mensaje por **msc hotline sat** » 21 Sep 2013, 11:43

Dicen que quien persevera, logra ! FELICIDADES . :wink:

y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 21-9-2013

NO puedo desintalar un antivirus por un virus? (SOLUCIONADO)

NO puedo desintalar un antivirus por un virus? (SOLUCIONADO)

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?

Re: NO puedo desintalar un antivirus por un virus?