Mensaje de elemento malicioso

[elExposimetro]

Hola Buenas tardes. Me gustaría que me ayudasen o aconsejasen con un pequeño problema en mi portatil. Hace unos meses me compré este portatil Asus que estoy usando, viene con windows 8 y McAfee Internet Security con 30 días de prueba. Dado que no me disgustó el antivirus he comprado la versión completa, la licencia para un año más. Hoy al arrancar el pc me sale un mensaje de McAfee de que ha bloqueado una aplicación maliciosa que ha puesto en cuarentena y que si lo quería eliminar. El nombre de la aplicación es Bitguard.exe, tras darle a Quitar el ordenador parece no borrarlo y me vuelve a salir la misma ventana del antivirus y así como unas 8 veces. Ya cansado abro el explorador y consulto en internet que se trata de un programa que te cambia modos de trabajo del equipo incluso perjudicial para la seguridad, y algunas instrucciones de como eliminarlo.

En definitiva abrí el administrador de tareas y a través de él llegué a la carpeta donde está el ejecutable y lo borré. Pero creo que quedan más archivos en esa carpeta y nosé si en el ordenador, elacionados con bitguard y nosé si seran perjudiciales. Como me podría deshacer de ellos y evitar que vuelva a instalarse esta aplicación?

También me he bajado Ccleaner y Spybot search and destroy y he analizado con ellos el equipo y borrado los archivos encontrados.

También me gustaría que me recomendaseis algún programa gratuito que ayude a limpiar aquellas barras de menús que en ocasiones se instalan sin darse uno cuenta con aplicaciones bajadas.

Decir que no me llevo del todo bien con windows 8 pero me defiendo.

Gracias ante todo por leerme y por la ayuda anticipada.

Saludos.

[msc hotline sat]

La aplicación BitGuard la controlamos con el ELISTARA como malware Bprotector, y de la misma ya conocemos muchas variantes, como podrá ver entrando BPROTECTOR en el buscador de este foro, cpomo por ejemplo esta última:



http://www.zonavirus.com/noticias/2013/nueva-variante-de-adware-bprotector.asp



Descargue el ELISTARA, arranque en modo seguro y pruebelo, es la forma con la que esperamos podrá detectarlo y eliminarlo. Si se tratara de una nueva variante, la aparcaría y se pediría muestra para analizar y controlar en la siguiente version que hacemos a diario.


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 21-11-2013

[elExposimetro]

Hola. Siguiendo sus indicaciones y tras averiguar como arrancar windows 8 en modo seguro con funciones de red, reinicio mi equipo y arranco en dicho modo, me descargo el ElistarA, lo abro y escaneo la unidad C del ordenador sin detectar nada raro. Les pego el archivo infosat.txt:



(21-11-2013 18:59:34 (GMT))

EliStartPage v28.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 21 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 8 (6.2.9200)

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-4215438573-196197954-3387240069-1001

Cadenas Víricas: 20529



Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Para Corregir esta Class, Lanzar EliSiref

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe"

[Userinit actual] = "userinit.exe,"

Eliminado Servicio, "BitGuard"

Eliminada Carpeta "C:\WINDOWS\Setup"

Eliminada Carpeta "C:\ProgramData\BitGuard"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(21-11-2013 19:04:11 (GMT))

EliStartPage v28.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 21 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 8 (6.2.9200)

Usuario: UpdatusUser

ID de Usuario: S-1-5-21-4215438573-196197954-3387240069-1001

Cadenas Víricas: 20529



Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Para Corregir esta Class, Lanzar EliSiref

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(21-11-2013 19:04:25 (GMT))

EliStartPage v28.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 21 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 8 (6.2.9200)

Usuario: Xemari

ID de Usuario: S-1-5-21-4215438573-196197954-3387240069-1002

Cadenas Víricas: 20529



Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Para Corregir esta Class, Lanzar EliSiref

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(21-11-2013 19:18:08 (GMT))

EliStartPage v28.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 21 de Noviembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 8 (6.2.9200)

Usuario: Xemari

ID de Usuario: S-1-5-21-4215438573-196197954-3387240069-1002

Cadenas Víricas: 20529



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 45710

Nº Total de Ficheros: 219185

Nº de Ficheros Analizados: 59431

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Posteriormente me descargo tambien sproces, lo abro, pincho despues en salir como ustedes dicen y este es el archivo sprocLog.txt:



(21-11-2013 19:43:11 GMT)

SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 8 (v6.2.9200)

Internet Explorer: (v9.10.9200.16721) 0

Equipo: TODOTERRENO

Usuario: Xemari

Sesión de Usuario: Xemari



34 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MFEVTPS.EXE

C:\WINDOWS\SYSTEM32\MFEFIRE.EXE

C:\WINDOWS\SYSTEM32\MCSVHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\WINDOWS\SYSTEM32\HELPPANE.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\MCUICNT.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\XEMARI\DESKTOP\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-4215438573-196197954-3387240069-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'UpdatusUser')

R0 - HKUS\S-1-5-21-4215438573-196197954-3387240069-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'UpdatusUser')

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (User 'UpdatusUser')

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

O4 - HKCU\..\Run: [AdobeBridge]

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"

O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S

O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"

O4 - HKLM\..\Run: [ATUninstallIcon] "C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe" /createuninstallentry:1

O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"

O4 - HKLM\..\WOW6432node\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\WOW6432node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\WOW6432node\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"

O4 - HKLM\..\WOW6432node\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S

O4 - HKLM\..\WOW6432node\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\WOW6432node\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"

O4 - HKLM\..\WOW6432node\..\Run: [ATUninstallIcon] "C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe" /createuninstallentry:1

O4 - HKLM\..\WOW6432node\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\WOW6432node\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\WOW6432node\..\Run: [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\WOW6432node\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"

O4 - Startup: Dropbox.lnk = C:\Users\Xemari\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll c:\windows\syswow64\nvinit.dll

O20 - Winlogon Notify: SDWINLOGON - SDWINLOGON.DLL (file missing)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ASMMAP64 - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys

O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

O23 - Service: @oem18.inf,%WIN32_DPTF_PARTICIPANT_PROC_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform and Thermal Framework Processor Participant Service Application (DptfParticipantProcessorService) - Intel Corporation - C:\WINDOWS\system32\DptfParticipantProcessorService.exe (file missing)

O23 - Service: @oem18.inf,%WIN32_DPTF_POLICY_CONFIGTDP_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform and Thermal Framework Config TDP Service Application (DptfPolicyConfigTDPService) - Intel Corporation - C:\WINDOWS\system32\DptfPolicyConfigTDPService.exe (file missing)

O23 - Service: ExpressCache - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe

O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe

O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

O23 - Service: Intel(R) Rapid Start Technology Service (irstrtsv) - Intel Corporation - C:\Windows\SysWOW64\irstrtsv.exe

O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe

O23 - Service: McATScheduler - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe

*O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe

O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe

O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee OOBE Service2 (McOobeSv2) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe

**O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe

O23 - Service: McAfee PC Task Scheduler Service (McSchedulerSvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe

O23 - Service: McAfee Anti-Malware Core (mfecore) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe

*O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe

*O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe (file missing)

O23 - Service: 1% (MOBKbackup) - McAfee, Inc. - C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe

O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe

O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: @mdmags64.inf,%FullProductName%;Agere Systems Soft Modem (AgereSoftModem) - LSI Corp - C:\WINDOWS\system32\DRIVERS\agrsm64.sys (file missing)

O23 - Service: ASUS Charger Driver (AiCharger) - ASUSTek Computer Inc. - C:\WINDOWS\system32\DRIVERS\AiCharger.sys (file missing)

O23 - Service: @oem3.inf,%ATHR.Service.DispName%;Qualcomm Atheros Extensible Wireless LAN device driver (athr) - Qualcomm Atheros Communications, Inc. - C:\WINDOWS\system32\DRIVERS\athw8x.sys (file missing)

O23 - Service: @oem13.inf,%PS2.DeviceDesc%;ASUS Input Device (ATP) - ASUS Corporation - C:\WINDOWS\System32\drivers\AsusTP.sys (file missing)

O23 - Service: McAfee Inc. cfwids (cfwids) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\cfwids.sys (file missing)

O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe

O23 - Service: DptfDevDram - Intel Corporation - C:\WINDOWS\system32\DRIVERS\DptfDevDram.sys (file missing)

O23 - Service: DptfDevFan - Intel Corporation - C:\WINDOWS\system32\DRIVERS\DptfDevFan.sys (file missing)

O23 - Service: DptfDevGen - Intel Corporation - C:\WINDOWS\system32\DRIVERS\DptfDevGen.sys (file missing)

O23 - Service: DptfDevProc - Intel Corporation - C:\WINDOWS\system32\DRIVERS\DptfDevProc.sys (file missing)

O23 - Service: DptfManager - Intel Corporation - C:\WINDOWS\system32\DRIVERS\DptfManager.sys (file missing)

O23 - Service: @net1ic64.inf,%E1IExpress.Service.DispName%;Intel(R) PRO/1000 PCI Express Network Connection Driver I (e1iexpress) - Intel Corporation - C:\WINDOWS\system32\DRIVERS\e1i63x64.sys (file missing)

O23 - Service: esgiguard - Unknown owner - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (file missing)

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @oem17.inf,%ASSW.DisplayName%;ASUS Wireless Radio Control (HIDSwitch) - ASUS - C:\WINDOWS\System32\drivers\AsHIDSwitch64.sys (file missing)

O23 - Service: McAfee Inc. HipShieldK (HipShieldK) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\HipShieldK.sys (file missing)

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\system32\DRIVERS\igdkmd64.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\drivers\RTKVHD64.sys (file missing)

O23 - Service: @oem7.inf,%IntcDAud.SvcDesc%;Intel(R) Display Audio (IntcDAud) - Intel(R) Corporation - C:\WINDOWS\system32\DRIVERS\IntcDAud.sys (file missing)

O23 - Service: @oem16.inf,%Irstrt.DispName%;Intel(R) Rapid Start Technology Driver (irstrtdv) - Intel Corporation - C:\WINDOWS\System32\drivers\irstrtdv.sys (file missing)

O23 - Service: @oem15.inf,%kbfiltr.SvcDesc%;Keyboard Filter (kbfiltr) - - C:\WINDOWS\System32\drivers\kbfiltr.sys (file missing)

O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe

**O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe

O23 - Service: @oem10.inf,%HECI_SvcDesc%;Intel(R) Management Engine Interface (MEIx64) - Intel Corporation - C:\WINDOWS\System32\drivers\HECIx64.sys (file missing)

O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys (file missing)

O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys (file missing)

**O23 - Service: McAfee Inc. mfefirek (mfefirek) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfefirek.sys (file missing)

O23 - Service: McAfee Inc. mfencbdc (mfencbdc) - McAfee, Inc. - C:\WINDOWS\system32\DRIVERS\mfencbdc.sys (file missing)

O23 - Service: McAfee Inc. mfencrk (mfencrk) - McAfee, Inc. - C:\WINDOWS\system32\DRIVERS\mfencrk.sys (file missing)

O23 - Service: @netwns64.inf,___ %NIC_Service_DispName_WIN7_64%;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit (NETwNs64) - Intel Corporation - C:\WINDOWS\system32\DRIVERS\NETwNs64.sys (file missing)

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys (file missing)

O23 - Service: @oem14.inf,%Rts5208%;Realtek PCIE CardReader Driver - BA (RSBASTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\DRIVERS\RtsBaStor.sys (file missing)

O23 - Service: @oem11.inf,%rtl8168.Service.DispName%;Realtek 8168 NT Driver (RTL8168) - Realtek - C:\WINDOWS\system32\DRIVERS\Rt630x64.sys (file missing)

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

**O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



71 Servicios.

36 de Carga Automatica.

35 de Carga Manual.

0 Deshabilitados.



NO entiendo mucho de esto pero me extrañan al leer el texto de arriba los file missing entre parentesis de ciertos programas o carpetas. Nosé si quiere decir que yo o algún programa ha borrado algunos archivos o si son importantes o eso es normal. Por lo demás no parece detectar nada raro verdad? o me equivoco.



Gracias por la ayuda. Saludos.

[msc hotline sat]

Parece que el BitGuard (BPROTECTOR) ya lo eliminó antes, pero vemos trazas de SIREFEF:



"La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Para Corregir esta Class, Lanzar EliSiref"



Descargue el ELISIREF y ejecutelo:



http://www.zonavirus.com/descargas/elistara.asp



Tras ello reinicie y comentenos si persiste alguna anomalía, gracias.



saludos



ms, 22-11-2013