Tuneup (SOLUCIONADO)

Cerrado
Marcbruno
Mensajes: 5
Registrado: 04 Nov 2013, 18:17

Tuneup (SOLUCIONADO)

Mensaje por Marcbruno » 04 Nov 2013, 18:46

Hola tengo un problema no se como solucionarlo desistale el tuneup lo quiero volver a instalar pero me sale (Firefox no puede establecer una conexión con el servidor en http://www.tune-up.com.), entre a c/windows/system32/drivers/etc/hosts ,ahi los codigos de los puertos estan bien. Es todo lo que sale en hosts, no se si va algo mas que se haya eliminado con alguna optimizacion no se, tengo windows 7 . Por favor solucion ,Gracias.



127.0.0.1 secure.tune-up.com

127.0.0.1 http://www.order.tune-up.com

127.0.0.1 http://www.tune-up.com

127.0.0.1 http://www.tune-up.com/order

127.0.0.1 http://www.registertuneup.com

127.0.0.1 http://www.tuneup.de



127.0.0.1 genuine.microsoft.com

127.0.0.1 mpa.one.microsoft.com

127.0.0.1 sls.microsoft.com

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Tuneup

Mensaje por msc hotline sat » 05 Nov 2013, 10:05

Todas las líneas indicadas de su HOSTS, sirven para bloquear el acceso a las URL indicadas, pues redirigen al LOCAL HOST (127.0.0.1) dichos accesos.



Quite la primera de las líneas para poder entrar en la URL que quiere



127.0.0.1 secure.tune-up.com



saludos



ms, 5-11-2013

Marcbruno
Mensajes: 5
Registrado: 04 Nov 2013, 18:17

Re: Tuneup

Mensaje por Marcbruno » 06 Nov 2013, 21:38

Gracias era eso ,pero debo tener otro problema porque cuando se instala todo normal pero al momento de ejecutar sale que no esta conectado a ningun servicio , cuando lo quiero conectar en el recuadro que aparece salta otro recuadro con un error que no puede conectar y asi sucecivamente ,quiero conectar piensa mucho y no conecta no funciona ,lo desistale con yor unin staller y la avanzada , la primera ves que me pasa esto con un programa no se mas que hacer.



saludos...

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Tuneup

Mensaje por msc hotline sat » 07 Nov 2013, 11:41

Como que algo o alguien habia modificadfo el HOSTS, sugiero que pruebe el ELISTARA y acepte cuando le pregunte si quiere restaurar el HOSTS por el original, y examine con dicha utilidad todo el disco duro, por si encontrara algun malware por ahí...


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]




y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]


saludos



ms, 7-11-2013

Marcbruno
Mensajes: 5
Registrado: 04 Nov 2013, 18:17

Re: Tuneup

Mensaje por Marcbruno » 08 Nov 2013, 22:26

Hola que tal : Bueno hice todos los pasos tal cual me indicaron y estos fueron los resultados. Gracias



(8-11-2013 19:54:29 (GMT))

EliStartPage v28.73 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: Usuario

ID de Usuario: S-1-5-21-1095295572-2813753749-609804940-1000

Cadenas Víricas: 20427



Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Para Corregir esta Class, Lanzar EliSiref

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe"

[Userinit actual] = "userinit.exe,"

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-11-2013 19:59:17 (GMT))

EliStartPage v28.73 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: Usuario

ID de Usuario: S-1-5-21-1095295572-2813753749-609804940-1000

Cadenas Víricas: 20427



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\ProgramData\Doiwnlooad keeeper\7WYC.DLL --> Eliminado, AdWare.MultiPlug(bho)

C:\ProgramData\Doiwnlooad keeeper\NW3DB.EXE --> Eliminado, AdWare.MultiPlug



Nº Total de Directorios: 20687

Nº Total de Ficheros: 110810

Nº de Ficheros Analizados: 36789

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(8-11-2013 20:05:51 (GMT))

EliStartPage v28.73 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: Usuario

ID de Usuario: S-1-5-21-1095295572-2813753749-609804940-1000

Cadenas Víricas: 20427



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 764

Nº Total de Ficheros: 6008

Nº de Ficheros Analizados: 2284

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(8-11-2013 20:07:46 (GMT))

EliStartPage v28.73 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Noviembre del 2013)

-------------------------------------------------

Marcbruno
Mensajes: 5
Registrado: 04 Nov 2013, 18:17

Re: Tuneup

Mensaje por Marcbruno » 08 Nov 2013, 22:38

Hola de nuevo aca esta el informe SProcLog



(8-11-2013 20:31:20 GMT)

SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1.7600)

Internet Explorer: (v8.0.7600.16385) 0

Equipo: USUARIO-PC

Usuario: Usuario

Sesión de Usuario: Usuario



55 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\ASCSVC.EXE

C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\ASCAVSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATIESRXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\ATIECLXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\FUEL.SERVICE.EXE

C:\PROGRAM FILES (X86)\CYBERLINK\POWERDVD12\KERNEL\DMS\CLMSMONITORSERVICEPDVD12.EXE

C:\PROGRAM FILES (X86)\CYBERLINK\POWERDVD12\KERNEL\DMS\CLMSSERVERPDVD12.EXE

C:\WINDOWS\SYSTEM32\SCHEDUL2.EXE

C:\PROGRAM FILES (X86)\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\SEAGATE\SCHEDULE2\SCHEDHLP.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\TEAMVIEWER\VERSION8\TEAMVIEWER_SERVICE.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\RTKNGUI64.EXE

C:\PROGRAM FILES (X86)\GOOGLE\DRIVE\GOOGLEDRIVESYNC.EXE

C:\PROGRAM FILES (X86)\GOOGLE\DRIVE\GOOGLEDRIVESYNC.EXE

C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\MONITOR.EXE

C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\ASCTRAY.EXE

I:\PROGRAMAS\KEYLOGGER\KG MONITOR\KG MONITOR\KG MONITOR\SERVICE.EXE

C:\PROGRAM FILES (X86)\SEAGATE\DISCWIZARD\DISCWIZARDMONITOR.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\MOM.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\CCC.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\PROGRAM FILES (X86)\CYBERLINK\POWERDVD12\KERNEL\DMP\CLHNSERVER\CLHNSERVICEFORPOWERDVD12.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE

C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\WINDOWS\SYSWOW64\MACROMED\FLASH\FLASHPLAYERPLUGIN_11_9_900_117.EXE

C:\WINDOWS\SYSWOW64\MACROMED\FLASH\FLASHPLAYERPLUGIN_11_9_900_117.EXE

C:\USERS\USUARIO\DOWNLOADS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: Doiwnlooad keeeper - {5084E9DA-B59B-ED55-87C7-D6D3B034B613} - C:\ProgramData\Doiwnlooad keeeper\7wYC.dll (file missing)

O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\ADVANC~2\BROWER~1\ASCPLU~1.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKCU\..\Run: [SpeedConnectStartUp] C:\Program Files (x86)\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe -run

O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart

O4 - HKCU\..\Run: [Advanced SystemCare Ultimate] "C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCTray.exe" /AutoStart

O4 - HKCU\..\Run: [service.exe] I:\Programas\Keylogger\KG Monitor\KG Monitor\KG Monitor\service.exe

O4 - HKCU\..\Run: [CubeDesktop]

O4 - HKLM\..\Run: [DiscWizardMonitor.exe] "C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe"

O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

O4 - HKLM\..\WOW6432node\..\Run: [DiscWizardMonitor.exe] "C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe"

O4 - HKLM\..\WOW6432node\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\WOW6432node\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Startup: Stardock ObjectDock.lnk = C:\Users\Usuario\AppData\Local\Temp\RarSFX0\ObjectDock.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: Descargar con Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files (x86)\Stardock\Object Desktop\IconPackager\iprepair.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ascsvc.exe

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: AODDriver4.2 - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys

O23 - Service: AdvancedSystemCareAntivirus (ASCAntivirusSrv) - IOBit - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ascavsvc.exe

O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe

O23 - Service: CLHNServiceForPowerDVD12 - CyberLink Corp. - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe

O23 - Service: CyberLink PowerDVD 12 Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe

O23 - Service: CyberLink PowerDVD 12 Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: ntk_PowerDVD12 - Cyberlink Corp. - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys

O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)

O23 - Service: Power Control [2013/11/01 20:45:59] ({329F96B6-DF1E-4328-BFDA-39EA953C1312}) - CyberLink Corp. - C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys (file missing)

O23 - Service: AMD IO Driver (amdiox64) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\amdiox64.sys (file missing)

O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)

O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: AMD Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdW76.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: HDJBulk (Bulk) - © Guillemot R&D, 2010. All rights reserved. - C:\WINDOWS\SYSTEM32\Drivers\HDJBulk.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: ICE Envy24 Family Audio Controller WDM 64 bit (Envy24HFS) - VIA - IC Ensemble, Inc. - C:\WINDOWS\SYSTEM32\drivers\Envy24HF.sys (file missing)

O23 - Service: GEAR CDRom Filter (GEARAspiWDM) - GEAR Software - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HDJAsioK - © Guillemot R&D, 2010. All rights reserved. - C:\WINDOWS\SYSTEM32\Drivers\HDJAsioK.sys (file missing)

O23 - Service: Hercules DJ Console Mk4 MIDI (HDJMidi) - © Guillemot R&D, 2010. All rights reserved. - C:\WINDOWS\SYSTEM32\DRIVERS\HDJMidi.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys (file missing)

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\DRIVERS\iaStorV.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: Revoflt - VS Revo Group - C:\WINDOWS\SYSTEM32\DRIVERS\revoflt.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys (file missing)

O23 - Service: VirtualBox Host-Only Ethernet Adapter (VBoxNetAdp) - Oracle Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\VBoxNetAdp.sys (file missing)

O23 - Service: VirtualBox Bridged Networking Service (VBoxNetFlt) - Oracle Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\VBoxNetFlt.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: gearsec - GEAR Software - C:\Windows\SysWOW64\gearsec.exe

O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) - Unknown owner - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)



80 Servicios.

18 de Carga Automatica.

57 de Carga Manual.

5 Deshabilitados.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Tuneup

Mensaje por msc hotline sat » 09 Nov 2013, 08:49

Pues vemos que has detectado y eliminado dos adwares Multiplug, y además hay posibles restos de un Sirefef (ZEROACCESS):



[i][b]"La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Para Corregir esta Class, Lanzar EliSiref"[/b]
[/i]




Pues prueba el ELISIREF para restaurar la clave en cuestion:



http://www.zonavirus.com/descargas/elisiref.asp



luego vuelve a pasar el ELISTARA y posteanos el informe resultante, para ver si ya no aparece el mensaje anterior.



________



Y en el log del SPROCES vemos esta clave que puedes eliminar:



O2 - BHO: Doiwnlooad keeeper - {5084E9DA-B59B-ED55-87C7-D6D3B034B613} - C:\ProgramData\Doiwnlooad keeeper\7wYC.dll (file missing)





y esta otra es de un Keylogger, tu mismo ...:



O4 - HKCU\..\Run: [service.exe] I:\Programas\Keylogger\KG Monitor\KG Monitor\KG Monitor\service.exe



(si no es voluntaria, evidentemente eliminala pues alguien está controlando lo que escribes)



saludos



ms, 9-11-2013

Marcbruno
Mensajes: 5
Registrado: 04 Nov 2013, 18:17

Re: Tuneup

Mensaje por Marcbruno » 09 Nov 2013, 10:57

Hola buen dia , volvi hacer los pasos que me indicaron y estos son los informes.



(8-11-2013 19:54:29 (GMT))

EliStartPage v28.73 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: Usuario

ID de Usuario: S-1-5-21-1095295572-2813753749-609804940-1000

Cadenas Víricas: 20427



Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Para Corregir esta Class, Lanzar EliSiref

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe"

[Userinit actual] = "userinit.exe,"

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-11-2013 19:59:17 (GMT))

EliStartPage v28.73 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: Usuario

ID de Usuario: S-1-5-21-1095295572-2813753749-609804940-1000

Cadenas Víricas: 20427



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\ProgramData\Doiwnlooad keeeper\7WYC.DLL --> Eliminado, AdWare.MultiPlug(bho)

C:\ProgramData\Doiwnlooad keeeper\NW3DB.EXE --> Eliminado, AdWare.MultiPlug



Nº Total de Directorios: 20687

Nº Total de Ficheros: 110810

Nº de Ficheros Analizados: 36789

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(8-11-2013 20:05:51 (GMT))

EliStartPage v28.73 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: Usuario

ID de Usuario: S-1-5-21-1095295572-2813753749-609804940-1000

Cadenas Víricas: 20427



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 764

Nº Total de Ficheros: 6008

Nº de Ficheros Analizados: 2284

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(8-11-2013 20:07:46 (GMT))

EliStartPage v28.73 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: Usuario

ID de Usuario: S-1-5-21-1095295572-2813753749-609804940-1000

Cadenas Víricas: 20427



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20687

Nº Total de Ficheros: 110805

Nº de Ficheros Analizados: 36787

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-11-2013 20:10:49 (GMT))

EliStartPage v28.73 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: Usuario

ID de Usuario: S-1-5-21-1095295572-2813753749-609804940-1000

Cadenas Víricas: 20427



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20847

Nº Total de Ficheros: 113530

Nº de Ficheros Analizados: 37759

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-11-2013 07:59:01 (GMT))

EliSirefef v2.18 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2013)

----------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Lista de Acciones (por Acción Directa):

Restauradas CLASS Alteradas. (Usuario: 'Usuario')

Eliminada Carpeta: C:\$Recycle.bin\S-1-5-18



(9-11-2013 08:02:50 (GMT))

EliSirefef v2.18 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2013)

----------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20870

Nº Total de Ficheros: 111139

Nº de Ficheros Analizados: 21083

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-11-2013 08:06:35 (GMT))

EliStartPage v28.73 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: Usuario

ID de Usuario: S-1-5-21-1095295572-2813753749-609804940-1000

Cadenas Víricas: 20427



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(9-11-2013 08:10:07 (GMT))

EliStartPage v28.73 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 8 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7600)

Usuario: Usuario

ID de Usuario: S-1-5-21-1095295572-2813753749-609804940-1000

Cadenas Víricas: 20427



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20882

Nº Total de Ficheros: 113574

Nº de Ficheros Analizados: 37787

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



----------------------------------------------------------------------------------------------------------------------------------------------------

La clave que tenia que eliminar no esta, solamente hay esto,

7wYC.dat

7wYC.tlb

Nw3dB.dat

por lo que vi en el informe ya fue eliminada la clave porque no esta.



El Keylogger lo puse yo.



Lo que encontre en C:\ProgramData fue una carpeta de tuneUp con varias carpetas dentro TuneUp 2011,2013,2014 y otra sin año llenas de archivos y las ilimine como habia desistalado el programa porque no funcionaba, lo desistale con Revo Unisnstaller Pro La avansada. Quedaron restos por ahi C:\ProgramData que el desistalador no los detecto.



Saludos...

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Tuneup

Mensaje por msc hotline sat » 10 Nov 2013, 06:21

Pues ya todo bien, sin anomalías aparentes.



Damos por solucionado el Tema y procedemos a cerrarlo





Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 10-11-2013

Cerrado

Volver a “Foro Firewalls y Cortafuegos”