PROBLEMA!,Virus continúa en mi notebook incluso después de formatear.

[Numitor]

Chicos, he tenido este problema hace mucho tiempo, y ya no sé que hacer...El problema es el siguiente:Hace como 4 meses comenzó un virus, en donde mis páginas de google chrome se actualizan solas...por ejemplo, estoy en cualquier página navegando y la página se actualiza y vuelve a la página de inicio de google chrome, y cuando no estoy navegando(cuando estoy en haciendo trabajos en word, excel, etc, o cualquier aplicación que no sea navegando)se abren muchas ventanas de google chrome...se me han llegado a abrir hasta 200 ventanas...como ven es un fastidio que no me deja hacer nada en mi computador.El problema es que he probado con todo tipo de anti virus anti-malwere...he probado spydoctor, Malwarebytes Anti-Malware, kaspersky, panda, ccleaner, norton, en fin...todo tipo de anti virus, e incluso he formateado 4 veces mi notebook y aún el problema persiste...Ya no sé que hacer, así que recurro a ustedes para ver si hay alguien quien me pueda ayudar con mi problema... de antemano muchas gracias!.

Nota: ya he pasado en mi notebook Malwarebytes Anti-Malware,AdwCleaner 3.0,AT-Destroyer, Spybot search & destroy, Rkill, Malwarebytes Anti-Rootkit Beta, ComboFix.exe(con ayuda de un supervisor) y OTL.

Todos esos procesos los hice con ayuda de un usuario y de un moderador de otra web, pero aún así nada funcionó y el problema aún persiste, espero me puedan ayudar.

Saludos!

[msc hotline sat]

Pues pruebe el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 25-10-2013







PD. Independientemente, por si fuera un añadido que te hubieran dejado instalado, borra las extensiones del Chrome:




[quote="msc"]


Para poder desinstalar una extensión problemática o cualquier tipo de extensión podemos entrar en la carpeta donde Chrome guarda las extensiones, esta carpeta esta oculta y en funcion del sistema operativo por defecto se encuentra en:



Windows XP:



C: \ Documents and Settings \ <NOMBRE DE USUARIO> \ Configuración local \ Datos de programa \ Google \ Chrome \User Data\ Default \Extensions





Windows Vista:



C: \ Users \ <NOMBRE DE USUARIO> \ \ AppData \ Local Google \ Chrome datos de usuario \ Default \Extensiones





Windows 7:

C: \ Users \ <NOMBRE DE USUARIO> \ \ AppData \ Local Google \ Chrome datos de usuario \ Default \Extensiones



Para comprobar las extensiones que se quieren eliminar, basta con entrar en cada carpeta y visualizar el icono png de la extensión.



Eliminar las extensiones no desdeadas o dudosas y reiniciar el Chrome.


[/quote]

ms.

RCHSANT

[fgomezlinares]

Numitor antes de formatear el PC estabas logueado con tu cuenta de correo electronico de Gmail en Google Chrome? Es que si te vuelves a loguear en cualquier PC te carga por defecto todas las configuraciones a la ultima visita.

[Numitor]

(25-10-2013 21:43:10 (GMT))

EliStartPage v28.64 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Octubre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601)

Usuario: Esteban

ID de Usuario: S-1-5-21-3190575489-3165831854-1786133632-1000

Cadenas Víricas: 20371



Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Para Corregir esta Class, Lanzar EliSiref

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(25-10-2013 21:52:30 (GMT))

EliStartPage v28.64 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Octubre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601)

Usuario: Esteban

ID de Usuario: S-1-5-21-3190575489-3165831854-1786133632-1000

Cadenas Víricas: 20371



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files (x86)\Spybot - Search & Destroy 2\SPYBOTSD2-TRANSLATION-FRX.EXE --> Eliminado, AdWare.PricePeep(dr)

C:\Program Files (x86)\Spybot - Search & Destroy 2\Updates\Extracts\SPYBOTSD2-TRANSLATION-FRX.EXE --> Eliminado, AdWare.PricePeep(dr)



Nº Total de Directorios: 19828

Nº Total de Ficheros: 106449

Nº de Ficheros Analizados: 30743

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(25-10-2013 22:04:26 GMT)

SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1.7601)

Internet Explorer: (v9.10.9200.16721) 0

Equipo: ESTEBAN-PC

Usuario: Esteban

Sesión de Usuario: Esteban



69 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\STACSV64.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\WLANEXT.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\WINDOWS\SYSTEM32\AESTSR64.EXE

C:\WINDOWS\SYSTEM32\FUEL.SERVICE.EXE

C:\WINDOWS\SYSTEM32\BTWDINS.EXE

C:\WINDOWS\SYSTEM32\RICONMAN.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAMSCHEDULER.EXE

C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE

C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDFSSVC.EXE

C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAMGUI.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDUPDSVC.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES (X86)\CYBERLINK\YOUCAM\YCMMIRAGE.EXE

C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDWSCSVC.EXE

C:\WINDOWS\SYSTEM32\SPPSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\STTRAY64.EXE

C:\WINDOWS\SYSTEM32\BTTRAY.EXE

C:\PROGRAM FILES (X86)\DAEMON TOOLS PRO\DTSHELLHLP.EXE

C:\PROGRAM FILES (X86)\RENESAS ELECTRONICS\USB 3.0 HOST CONTROLLER DRIVER\APPLICATION\NUSB3MON.EXE

C:\PROGRAM FILES (X86)\CYBERLINK\POWERDVD10\PDVD10SERV.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSWOW64\RUNDLL32.EXE

C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDTRAY.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\MOM.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\USERS\ESTEBAN\DOWNLOADS\SPROCES\SPROCES.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:21320 (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL

O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - (no file)

O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun

O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

O4 - HKLM\..\Run: [RemoteControl10] "c:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"

O4 - HKLM\..\WOW6432node\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

O4 - HKLM\..\WOW6432node\..\Run: [RemoteControl10] "c:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"

O4 - HKLM\..\WOW6432node\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\WOW6432node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\WOW6432node\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\WOW6432node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\WOW6432node\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"

O4 - Global Startup: Bluetooth.lnk = C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: Enviar a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\PC TOOLS\LSP\PCTLSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\PC TOOLS\LSP\PCTLSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\PC TOOLS\LSP\PCTLSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\PC TOOLS\LSP\PCTLSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\PC TOOLS\LSP\PCTLSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\PC TOOLS\LSP\PCTLSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\PC TOOLS\LSP\PCTLSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: SDWINLOGON - SDWINLOGON.DLL (file missing)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe

O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe

O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: AMD IO Driver (amdiox64) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\amdiox64.sys (file missing)

O23 - Service: amdkmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys (file missing)

O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdW76.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl664.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: Bluetooth AMP USB Filter (btwampfl) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwampfl.sys (file missing)

O23 - Service: Dispositivo de audio Bluetooth (btwaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwaudio.sys (file missing)

O23 - Service: Bluetooth AVDT (btwavdt) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwavdt.sys (file missing)

O23 - Service: Bluetooth L2CAP Service (btwl2cap) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwl2cap.sys (file missing)

O23 - Service: btwrchid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwrchid.sys (file missing)

O23 - Service: CyberLink WebCam Virtual Driver (clwvd) - CyberLink Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\clwvd.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys (file missing)

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys (file missing)

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\Windows\system32\drivers\mbam.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys (file missing)

O23 - Service: Realtek PCIE CardReader Driver (RSPCIESTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\RtsPStor.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys (file missing)

O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10314 (STHDA) - IDT, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\stwrt64.sys (file missing)

O23 - Service: VGPU - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdvgkmd.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



73 Servicios.

17 de Carga Automatica.

56 de Carga Manual.

0 Deshabilitados.



También borré las extensiones de chrome, pero el problema persiste.

Saludos!

[Numitor]

[quote="fgomezlinares"]Numitor antes de formatear el PC estabas logueado con tu cuenta de correo electronico de Gmail en Google Chrome? Es que si te vuelves a loguear en cualquier PC te carga por defecto todas las configuraciones a la ultima visita.[/quote]

Nop no estaba logueado con gmail a google chrome.

Saludos!

[msc hotline sat]

Pues el ELISTARA ha detectado y eliminado este malware:



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files (x86)\Spybot - Search & Destroy 2\SPYBOTSD2-TRANSLATION-FRX.EXE --> Eliminado, AdWare.PricePeep(dr)

C:\Program Files (x86)\Spybot - Search & Destroy 2\Updates\Extracts\SPYBOTSD2-TRANSLATION-FRX.EXE --> Eliminado, AdWare.PricePeep(dr)



Ahora veamos el log del SPROCES, por si vemos algo mas aun no controlado:



Este fichero es sospechoso:



C:\WINDOWS\SYSTEM32\AESTSR64.EXE



Envianoslo para analizar





(si no es voluntaria, añade .VIR a su extension y mira si tras reiniciar persiste o no la anomalía, y nos lo comentas, gracias)





y esta clave de un toolbar, mejor eliminarla:



O3 - Toolbar: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - (no file)



segun http://www.windowexeallkiller.com/e.php?q=472734ea-242a-422b-adf8-83d1e48cc825-t-c-program-files-browser-defe-ct





saludos



ms, 26-10-2013

[Numitor]

Hola:

Ya borré la toolbar y el proble persiste.

Al fichero C:\WINDOWS\SYSTEM32\AESTSR64.EXE no le puedo cambiar la extención, el equipo no me dejo, a pesar de que lo ejecuto como administrador.

Como les puedo enviar ese archivo para que lo puedan examinar?.

Saludos.

[msc hotline sat]

Pues envianos el EXE, empaquetado en un ZIP o RAR con password virus, como indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=45334





saludos



ms, 26-10-2013

[Numitor]

Ya he enviado la muestra.

Saludos y gracias!

[msc hotline sat]

Recibida la muestra parece ser la original de ANDREA ELECTRONICS:


[quote]CopyrightCopyright © 2007-2009 Andrea Electronics Corporation. All rights reserved.



Publisher Andrea Electronics Corporation

Product APO Access Service (64-bit)

Original name AESTSr64.exe

File version 1.0.64.7

Description Andrea filters APO access service (64-bit) [/quote]

Asi que, aunque no hay que fiarse del nombre, en esta ocasion era real.



Y dado que dice que el problema persiste incluso despues de formatear, sugerimos sobreescribir el codigo del MBR, arrancando con el CD de instalacion y desde la consola de recuperacion ejecutar BOOTREC /FIXMBR



Es lo que no cambia aun tras formatear, y si hubiere un virus de MBR, este persiste.



Con lo indicado espero que se solucione el problema.



saludos



ms, 29-10-2013

[Numitor]

Hola!, gracias por la ayuda, he nuevamente formateado mi computador y he sobreescrito el código MBR, y el promebla persiste de la misma manera.

Mi notebook es un Hp pavilion Dv6-6174la, y este modelo de notebook tiene una tecla que está al lado del botón de encendido,que es la tecla del navegador web, que al presionarla te abre automáticamente páginas web, el punto es que descubrí que esa es la tecla que tiene problemas, es por eso que no se detectaba ningún virus en mi computador.

Ahora mi problema es que no tengo la menor idea de como desactivar esta tecla, ya que si pudiera desactivar su función, no tendría ningún problema en mi computador.

Saludos!

[img]http://blog.solonotebooks.net/wp-content/uploads/2011/07/IMG_5947.jpg[/img]



Ahí está la imagen de la tecla que no pueda desactivar, es la que está al lado del botón de encendido.

[msc hotline sat]

Pues si tal como dice es un problema de hardware, mejor pongase en contacto con servicio técnico del fabricante, en este caso HP.



http://www8.hp.com/es/es/contact-hp/contact.html



Pero el que despues de formatear y sobreescribir el MBR siga con el problema, da que pensar en algo que le llegue desde fuera, por Red, por Internet o incluso por pendrive, NO CONECTE ESTE ORDENADOR A NINGUNO DE ESTOS MEDIOS TRAS FORMATEAR, y vea si asi también se le regenera el supuesto "virus"...



En cualquier caso, si con lo indicado persiste el problema, comentenos lo que le digan los tecnicos de HP, para conocimiento de todos, gracias



saludos



ms, 20-11-2013