elistara no puede escanear (SOLUCIONADO)
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
elistara no puede escanear (SOLUCIONADO)
Hola, anoche me descargué el elistara, en un pc que me han dejado para ver que le pasa, pongo a escanear y antes de empezar se corta, me sale el mensaje de Windows que este programa dejó de responder o algo así, tiene instalado el avg en su versión gratuita y me dio quite tenía algún troyano, qué puedo hacer? gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: elistara no puede escanear
Pudiera ser que el mismo malware se defendiera, impidiendo ejecutar el ELISTARA (esto lo hacen muchos Fake Alerts), lo cual se soluciona ARRANCANDO EN MODO SEGURO (pulsando repetidamente F8 al arrancar y escogiendo dicha opcion)
Caben otras causas y soluciones, pero empiece por esta que es la mas sencilla.
Tras probar dicho ELISTARA , posteenos el informe resultante con un copiar y pegar del contenido de c:\infosat.txt, para poder ayudarle.
saludos
ms, 4-2-2014
Caben otras causas y soluciones, pero empiece por esta que es la mas sencilla.
Tras probar dicho ELISTARA , posteenos el informe resultante con un copiar y pegar del contenido de c:\infosat.txt, para poder ayudarle.
saludos
ms, 4-2-2014
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: elistara no puede escanear
[quote="msc hotline sat"]Pudiera ser que el mismo malware se defendiera, impidiendo ejecutar el ELISTARA (esto lo hacen muchos Fake Alerts), lo cual se soluciona ARRANCANDO EN MODO SEGURO (pulsando repetidamente F8 al arrancar y escogiendo dicha opcion)
Caben otras causas y soluciones, pero empiece por esta que es la mas sencilla.
Tras probar dicho ELISTARA , posteenos el informe resultante con un copiar y pegar del contenido de c:\infosat.txt, para poder ayudarle.
saludos
ms, 4-2-2014[/quote]
nada, arranca y no llega a empezar a escanear, he iniciado en modo seguro
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: elistara no puede escanear
Aparte de probar descargando la nueva version, 29.29 del ELISTARA y probar con ella, si asi no logra escanear, lance el SPROCES y pulse en SALIR, tras lo cual generará el informe C:\sproclog.txt, el cual podrá abrir con el NOTEPAD y con un COPIAR Y PEGAR de su contenido, pegarlo en su proximo post de respuesta a este Tema:
saludos
ms, 5-2-2014
[quote="para DESCARGAR el SPROCES, msc"]http://www.zonavirus.com/descargas/sproces.asp [/quote]
saludos
ms, 5-2-2014
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: elistara no puede escanear
hola, esto es lo que me ha dado:
(7-2-2014 14:10:01 GMT)
SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1.7600)
Internet Explorer: (v9.0.8112.16421) 0
Equipo: PORTATIL
Usuario: Yo
Sesión de Usuario: Yo
78 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\PROGRA~1\AVG\AVG2014\AVGRSX.EXE
C:\PROGRAM FILES\AVG\AVG2014\AVGCSRVX.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\APNMCP.EXE
C:\PROGRAM FILES\AVG\AVG2014\AVGIDSAGENT.EXE
C:\PROGRAM FILES\AVG\AVG2014\AVGWDSVC.EXE
C:\PROGRAM FILES\MYPC BACKUP\BACKUPSTACK.EXE
C:\PROGRAM FILES\SEARCHPROTECT\BIN\CLTMNGSVC.EXE
C:\PROGRAM FILES\SOFTWAREUPDATER\UPDATERSERVICE.EXE
C:\PROGRAM FILES\TEAMVIEWER\VERSION8\TEAMVIEWER_SERVICE.EXE
C:\PROGRAM FILES\GLINDORUS\UPDATEGLINDORUS.EXE
C:\PROGRAM FILES\GLINDORUS\BIN\UTILGLINDORUS.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\PROGRAM FILES\UNIBLUE\DRIVERSCANNER\DSMONITOR.EXE
C:\PROGRAM FILES\AVG\AVG2014\AVGNSX.EXE
C:\PROGRAM FILES\AVG\AVG2014\AVGEMCX.EXE
C:\WINDOWS\SYSTEM32\SPPSVC.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\USERS\YO\APPDATA\LOCAL\FST_ES_7\UPFST_ES_7.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\PROGRAM FILES\AVG\AVG2014\AVGUI.EXE
C:\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
C:\PROGRAM FILES\FST_ES_7\FST_ES_7.EXE
C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\UPDATER\TBNOTIFIER.EXE
C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE
C:\USERS\YO\APPDATA\LOCAL\CONTEXT2PRO\CONTEXTFR.EXE
C:\USERS\YO\APPDATA\LOCAL\CONTEXT2PRO\CONADVANCED.EXE
C:\USERS\YO\APPDATA\LOCAL\VNT\VNTLDR.EXE
C:\USERS\YO\APPDATA\LOCAL\CONTEXT2PRO\CONTEXTPROD.EXE
C:\USERS\YO\APPDATA\ROAMING\SEARCHPROTECT\BIN\CLTMNG.EXE
C:\USERS\YO\APPDATA\LOCAL\SMARTBAR\APPLICATION\SNAPDO.EXE
C:\USERS\YO\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
C:\PROGRAM FILES\PC SPEED MAXIMIZER\SPMSMARTSCAN.EXE
C:\PROGRAM FILES\PC SPEED MAXIMIZER\SPMREMINDER.EXE
C:\USERS\YO\APPDATA\ROAMING\SEARCH PROTECTION\SEARCHPROTECTION.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\PROGRAM FILES\MYPC BACKUP\MYPC BACKUP.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIADAP.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\PROGRAM FILES\SOFTWAREUPDATER\APPSUPDATER.EXE
C:\WINDOWS\SERVICING\TRUSTEDINSTALLER.EXE
C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\UPDATEMANAGER.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\APNSETUP.EXE
C:\SPROCES.EXE
C:\WINDOWS\SYSTEM32\MGUSB.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-1003\Software\Microsoft\Internet Explorer\Main,Start Page =https://www.google.es/ (User 'Maria.Portatil')
R0 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-1003\Software\Microsoft\Internet Explorer\Main,Search Page =http://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=ES&userid=6bf1632d-b73e-c9e4-b133-907a3f19f868&searchtype=ds&q={searchTerms}&installDate=06/10/2013
R0 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-501\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157 (User 'Invitado')
R0 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-501\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Invitado')
R3 - URLSearchHook: MoreFunGames Toolbar - {b5b901e2-6e04-4b31-bd54-3ffb8264dfda} - C:\Program Files\MoreFunGames\prxtbMore.dll (HKLM)
R3 - URLSearchHook: MoreFunGames Toolbar - {b5b901e2-6e04-4b31-bd54-3ffb8264dfda} - C:\Program Files\MoreFunGames\prxtbMore.dll
O2 - BHO: Bubble Dock SurfMatch - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
O2 - BHO: Speed Test Analysis - {310D38FE-EB4C-467C-8781-B7C2AEB7847D} - C:\Program Files\Speed Test Analysis\ScriptHost.dll
O2 - BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll
O2 - BHO: iRobin Hood Addon - {54E67346-EE5A-45B6-82AA-4F0BB28C79C2} - C:\Program Files\iRobinHood\iRobinHood Addon\iRobinHood.dll
O2 - BHO: glindorus - {9598e82a-7e09-4438-b425-b9e9718c3c73} - C:\Program Files\glindorus\glindorusbho.dll
O2 - BHO: MoreFunGames - {b5b901e2-6e04-4b31-bd54-3ffb8264dfda} - C:\Program Files\MoreFunGames\prxtbMore.dll
O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.8.19.3\bh\Softonic.dll
O3 - Toolbar: Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll
O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.8.19.3\SoftonicTlbr.dll
O3 - Toolbar: MoreFunGames Toolbar - {b5b901e2-6e04-4b31-bd54-3ffb8264dfda} - C:\Program Files\MoreFunGames\prxtbMore.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [contextfr] C:\Users\Yo\AppData\Local\Context2pro\contextfr.exe
O4 - HKCU\..\Run: [conadvanced] C:\Users\Yo\AppData\Local\Context2pro\conadvanced.exe
O4 - HKCU\..\Run: [contextprod] C:\Users\Yo\AppData\Local\Context2pro\contextprod.exe
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\Yo\AppData\Local\Smartbar\Application\SnapDo.exe startup
O4 - HKCU\..\Run: [PC Speed Maximizer] C:\Program Files\PC Speed Maximizer\SPMLauncher.exe
O4 - HKCU\..\Run: [uTorrent] C:\Users\Yo\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
O4 - HKCU\..\Run: [SearchProtection] "C:\Users\Yo\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart
O4 - HKCU\..\Run: [ConduitFloatingPlugin_jinahfpkaejfpgegjhkcmcgkhmccphip] "C:\Windows\system32\Rundll32.exe" "C:\Program Files\Conduit\CT3314972\plugins\TBVerifier.dll",RunConduitFloatingPlugin jinahfpkaejfpgegjhkcmcgkhmccphip
O4 - HKCU\..\Run: [SearchProtect] C:\Users\Yo\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [DriverScanner] "C:\Program Files\Uniblue\DriverScanner\launcher.exe" delay 20000
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Yo\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-1003\..\Run: [SearchProtect] C:\Users\Maria.Portatil\AppData\Roaming\SearchProtect\bin\cltmng.exe (User 'Maria.Portatil')
O4 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-501\..\Run: [SearchProtect] C:\Users\Invitado\AppData\Roaming\SearchProtect\bin\cltmng.exe (User 'Invitado')
O4 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-501\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_135_ActiveX.exe -update activex (User 'Invitado')
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [fst_es_7] "C:\Program Files\fst_es_7\fst_es_7.exe"
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files\SearchProtect\bin\cltmng.exe
O4 - HKLM\..\Run: [VNT] C:\Program Files\VNT\vntldr.exe
O4 - HKLM\..\RunOnce: [upfst_es_7.exe] C:\Users\Yo\AppData\Local\fst_es_7\upfst_es_7.exe -runonce
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Startup: lollipop.lnk = C:\Users\Yo\AppData\Local\Lollipop\Lollipop.exe lollipop
O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe
O8 - Extra context menu item: &Download All using 4shared Desktop - res://C:\Program Files\4shared Desktop\Desktop.32/D_ALL_LINK
O8 - Extra context menu item: &Download using 4shared Desktop - res://C:\Program Files\4shared Desktop\Desktop.32/D_ONE_LINK
O9 - Extra button: iRobinHood Partners V Addon - {54E67346-EE5A-45B6-82AA-4F0BB28C79C2} - C:\Program Files\iRobinHood\iRobinHood Addon\iRobinHood.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O20 - AppInit_DLLs: c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
Información Adicional:
----------------------
Acceso Rapido ('Yo'): 4shared Desktop.lnk = C:\Program Files\4shared Desktop\desktop.exe
Acceso Rapido ('Yo'): DriverScanner.lnk = C:\Program Files\Uniblue\DriverScanner\Launcher.exe
Acceso Rapido ('Yo'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exehttp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=sc&from=vit&uid=HitachiXHTS545025B9A300_100219PBN238ASC0AUJMX&ts=1382828594
Acceso Rapido ('Yo'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exehttp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=sc&from=vit&uid=HitachiXHTS545025B9A300_100219PBN238ASC0AUJMX&ts=1382828594
Acceso Rapido ('Yo'): Shows Desktop.lnk =
Acceso Rapido ('Yo'): Window Switcher.lnk =
Acceso Rapido ('Yo'): µTorrent.lnk = C:\Users\Yo\AppData\Roaming\uTorrent\uTorrent.exe
Acceso Rapido ('Maria.Portatil'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Maria.Portatil'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Acceso Rapido ('Maria.Portatil'): Shows Desktop.lnk =
Acceso Rapido ('Maria.Portatil'): Window Switcher.lnk =
Acceso Rapido ('Invitado'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Invitado'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Acceso Rapido ('Invitado'): Shows Desktop.lnk =
Acceso Rapido ('Invitado'): Window Switcher.lnk =
WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.
WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation
WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation
WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex
WinSys\Drivers\http.sys (de 513024 bytes) () Microsoft Corporation
WinSys\Drivers\ndis.sys (de 710720 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation
WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 526952 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Servicio de actualización Ask (APNMCP) - APN LLC. - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgidsagent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgwdsvc.exe
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) - Just Develop It - C:\Program Files\MyPC Backup\BackupStack.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files\SearchProtect\bin\CltMngSvc.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Protect your browser's extensions (srvPlgProtect) - Unknown owner - C:\Users\Yo\AppData\Roaming\okitspace\protect\PluginProtect.exe (file missing)
O23 - Service: Software Updater (SrvUpdater) - Unknown owner - C:\Program Files\SoftwareUpdater\UpdaterService.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: Update glindorus - glindorus - C:\Program Files\glindorus\updateglindorus.exe
O23 - Service: Util glindorus - Unknown owner - C:\Program Files\glindorus\bin\utilglindorus.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: Controlador de adaptador de red 802.11 Broadcom (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
(7-2-2014 14:10:01 GMT)
SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1.7600)
Internet Explorer: (v9.0.8112.16421) 0
Equipo: PORTATIL
Usuario: Yo
Sesión de Usuario: Yo
78 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\PROGRA~1\AVG\AVG2014\AVGRSX.EXE
C:\PROGRAM FILES\AVG\AVG2014\AVGCSRVX.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\APNMCP.EXE
C:\PROGRAM FILES\AVG\AVG2014\AVGIDSAGENT.EXE
C:\PROGRAM FILES\AVG\AVG2014\AVGWDSVC.EXE
C:\PROGRAM FILES\MYPC BACKUP\BACKUPSTACK.EXE
C:\PROGRAM FILES\SEARCHPROTECT\BIN\CLTMNGSVC.EXE
C:\PROGRAM FILES\SOFTWAREUPDATER\UPDATERSERVICE.EXE
C:\PROGRAM FILES\TEAMVIEWER\VERSION8\TEAMVIEWER_SERVICE.EXE
C:\PROGRAM FILES\GLINDORUS\UPDATEGLINDORUS.EXE
C:\PROGRAM FILES\GLINDORUS\BIN\UTILGLINDORUS.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\PROGRAM FILES\UNIBLUE\DRIVERSCANNER\DSMONITOR.EXE
C:\PROGRAM FILES\AVG\AVG2014\AVGNSX.EXE
C:\PROGRAM FILES\AVG\AVG2014\AVGEMCX.EXE
C:\WINDOWS\SYSTEM32\SPPSVC.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\USERS\YO\APPDATA\LOCAL\FST_ES_7\UPFST_ES_7.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\PROGRAM FILES\AVG\AVG2014\AVGUI.EXE
C:\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
C:\PROGRAM FILES\FST_ES_7\FST_ES_7.EXE
C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\UPDATER\TBNOTIFIER.EXE
C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE
C:\USERS\YO\APPDATA\LOCAL\CONTEXT2PRO\CONTEXTFR.EXE
C:\USERS\YO\APPDATA\LOCAL\CONTEXT2PRO\CONADVANCED.EXE
C:\USERS\YO\APPDATA\LOCAL\VNT\VNTLDR.EXE
C:\USERS\YO\APPDATA\LOCAL\CONTEXT2PRO\CONTEXTPROD.EXE
C:\USERS\YO\APPDATA\ROAMING\SEARCHPROTECT\BIN\CLTMNG.EXE
C:\USERS\YO\APPDATA\LOCAL\SMARTBAR\APPLICATION\SNAPDO.EXE
C:\USERS\YO\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
C:\PROGRAM FILES\PC SPEED MAXIMIZER\SPMSMARTSCAN.EXE
C:\PROGRAM FILES\PC SPEED MAXIMIZER\SPMREMINDER.EXE
C:\USERS\YO\APPDATA\ROAMING\SEARCH PROTECTION\SEARCHPROTECTION.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\PROGRAM FILES\MYPC BACKUP\MYPC BACKUP.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIADAP.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\PROGRAM FILES\SOFTWAREUPDATER\APPSUPDATER.EXE
C:\WINDOWS\SERVICING\TRUSTEDINSTALLER.EXE
C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\UPDATEMANAGER.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\APNSETUP.EXE
C:\SPROCES.EXE
C:\WINDOWS\SYSTEM32\MGUSB.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-1003\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-1003\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-501\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-501\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: MoreFunGames Toolbar - {b5b901e2-6e04-4b31-bd54-3ffb8264dfda} - C:\Program Files\MoreFunGames\prxtbMore.dll (HKLM)
R3 - URLSearchHook: MoreFunGames Toolbar - {b5b901e2-6e04-4b31-bd54-3ffb8264dfda} - C:\Program Files\MoreFunGames\prxtbMore.dll
O2 - BHO: Bubble Dock SurfMatch - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
O2 - BHO: Speed Test Analysis - {310D38FE-EB4C-467C-8781-B7C2AEB7847D} - C:\Program Files\Speed Test Analysis\ScriptHost.dll
O2 - BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll
O2 - BHO: iRobin Hood Addon - {54E67346-EE5A-45B6-82AA-4F0BB28C79C2} - C:\Program Files\iRobinHood\iRobinHood Addon\iRobinHood.dll
O2 - BHO: glindorus - {9598e82a-7e09-4438-b425-b9e9718c3c73} - C:\Program Files\glindorus\glindorusbho.dll
O2 - BHO: MoreFunGames - {b5b901e2-6e04-4b31-bd54-3ffb8264dfda} - C:\Program Files\MoreFunGames\prxtbMore.dll
O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.8.19.3\bh\Softonic.dll
O3 - Toolbar: Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll
O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.8.19.3\SoftonicTlbr.dll
O3 - Toolbar: MoreFunGames Toolbar - {b5b901e2-6e04-4b31-bd54-3ffb8264dfda} - C:\Program Files\MoreFunGames\prxtbMore.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [contextfr] C:\Users\Yo\AppData\Local\Context2pro\contextfr.exe
O4 - HKCU\..\Run: [conadvanced] C:\Users\Yo\AppData\Local\Context2pro\conadvanced.exe
O4 - HKCU\..\Run: [contextprod] C:\Users\Yo\AppData\Local\Context2pro\contextprod.exe
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\Yo\AppData\Local\Smartbar\Application\SnapDo.exe startup
O4 - HKCU\..\Run: [PC Speed Maximizer] C:\Program Files\PC Speed Maximizer\SPMLauncher.exe
O4 - HKCU\..\Run: [uTorrent] C:\Users\Yo\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
O4 - HKCU\..\Run: [SearchProtection] "C:\Users\Yo\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart
O4 - HKCU\..\Run: [ConduitFloatingPlugin_jinahfpkaejfpgegjhkcmcgkhmccphip] "C:\Windows\system32\Rundll32.exe" "C:\Program Files\Conduit\CT3314972\plugins\TBVerifier.dll",RunConduitFloatingPlugin jinahfpkaejfpgegjhkcmcgkhmccphip
O4 - HKCU\..\Run: [SearchProtect] C:\Users\Yo\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [DriverScanner] "C:\Program Files\Uniblue\DriverScanner\launcher.exe" delay 20000
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Yo\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-1003\..\Run: [SearchProtect] C:\Users\Maria.Portatil\AppData\Roaming\SearchProtect\bin\cltmng.exe (User 'Maria.Portatil')
O4 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-501\..\Run: [SearchProtect] C:\Users\Invitado\AppData\Roaming\SearchProtect\bin\cltmng.exe (User 'Invitado')
O4 - HKUS\S-1-5-21-2521565219-2100657029-1233691806-501\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_135_ActiveX.exe -update activex (User 'Invitado')
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [fst_es_7] "C:\Program Files\fst_es_7\fst_es_7.exe"
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files\SearchProtect\bin\cltmng.exe
O4 - HKLM\..\Run: [VNT] C:\Program Files\VNT\vntldr.exe
O4 - HKLM\..\RunOnce: [upfst_es_7.exe] C:\Users\Yo\AppData\Local\fst_es_7\upfst_es_7.exe -runonce
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Startup: lollipop.lnk = C:\Users\Yo\AppData\Local\Lollipop\Lollipop.exe lollipop
O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe
O8 - Extra context menu item: &Download All using 4shared Desktop - res://C:\Program Files\4shared Desktop\Desktop.32/D_ALL_LINK
O8 - Extra context menu item: &Download using 4shared Desktop - res://C:\Program Files\4shared Desktop\Desktop.32/D_ONE_LINK
O9 - Extra button: iRobinHood Partners V Addon - {54E67346-EE5A-45B6-82AA-4F0BB28C79C2} - C:\Program Files\iRobinHood\iRobinHood Addon\iRobinHood.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O20 - AppInit_DLLs: c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
Información Adicional:
----------------------
Acceso Rapido ('Yo'): 4shared Desktop.lnk = C:\Program Files\4shared Desktop\desktop.exe
Acceso Rapido ('Yo'): DriverScanner.lnk = C:\Program Files\Uniblue\DriverScanner\Launcher.exe
Acceso Rapido ('Yo'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Yo'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Acceso Rapido ('Yo'): Shows Desktop.lnk =
Acceso Rapido ('Yo'): Window Switcher.lnk =
Acceso Rapido ('Yo'): µTorrent.lnk = C:\Users\Yo\AppData\Roaming\uTorrent\uTorrent.exe
Acceso Rapido ('Maria.Portatil'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Maria.Portatil'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Acceso Rapido ('Maria.Portatil'): Shows Desktop.lnk =
Acceso Rapido ('Maria.Portatil'): Window Switcher.lnk =
Acceso Rapido ('Invitado'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Invitado'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Acceso Rapido ('Invitado'): Shows Desktop.lnk =
Acceso Rapido ('Invitado'): Window Switcher.lnk =
WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.
WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation
WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation
WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex
WinSys\Drivers\http.sys (de 513024 bytes) () Microsoft Corporation
WinSys\Drivers\ndis.sys (de 710720 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation
WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 526952 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Servicio de actualización Ask (APNMCP) - APN LLC. - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgidsagent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgwdsvc.exe
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) - Just Develop It - C:\Program Files\MyPC Backup\BackupStack.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files\SearchProtect\bin\CltMngSvc.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Protect your browser's extensions (srvPlgProtect) - Unknown owner - C:\Users\Yo\AppData\Roaming\okitspace\protect\PluginProtect.exe (file missing)
O23 - Service: Software Updater (SrvUpdater) - Unknown owner - C:\Program Files\SoftwareUpdater\UpdaterService.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: Update glindorus - glindorus - C:\Program Files\glindorus\updateglindorus.exe
O23 - Service: Util glindorus - Unknown owner - C:\Program Files\glindorus\bin\utilglindorus.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: Controlador de adaptador de red 802.11 Broadcom (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: elistara no puede escanear
Pues vemos varios ficheros sospechosos::
C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\APNMCP.EXE
C:\Program Files\Mobogenie\DaemonProcess.exe
C:\Users\Yo\AppData\Local\fst_es_7\upfst_es_7.exe
C:\Program Files\MyPC Backup\BackupStack.exe
C:\Users\Maria.Portatil\AppData\Roaming\SearchProtect\bin\cltmng.exe
C:\Users\Yo\AppData\Local\Lollipop\Lollipop.exe lollipop
C:\PROGRAM FILES\GLINDORUS\UPDATEGLINDORUS.EXE
C:\PROGRAM FILES\GLINDORUS\BIN\UTILGLINDORUS.EXE
C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\APNSETUP.EXE
C:\USERS\YO\APPDATA\LOCAL\CONTEXT2PRO\CONTEXTFR.EXE
C:\USERS\YO\APPDATA\LOCAL\CONTEXT2PRO\CONADVANCED.EXE
C:\USERS\YO\APPDATA\LOCAL\CONTEXT2PRO\CONTEXTPROD.EXE
Añada .VIR a las extensiones de dichos ficheros y envienoslos para analizar
Para ello, Recordar:https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
y esta clave es un resto de MyDoom:
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
eliminela, SPROCES -> SCAN -> marcar dicha clave -> ELIMINAR
Y elimine el añadido al link del Internet Explorer:
Acceso Rapido ('Yo'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exehttp://www.dosearches.com/?utm_source=b ... 1382828594
Debe terminar en iexplore.exe, quite lo dehttp://www.dosearches.com/?utm_source=b ... 1382828594
Para ello botón derecho sobre el icono del IE, Propiedades , destino, y cortar el añadido.
Cuando recibamos los ficheros solicitados, los analizaremos e informaremos
saludos
ms, 7-2-2014
C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\APNMCP.EXE
C:\Program Files\Mobogenie\DaemonProcess.exe
C:\Users\Yo\AppData\Local\fst_es_7\upfst_es_7.exe
C:\Program Files\MyPC Backup\BackupStack.exe
C:\Users\Maria.Portatil\AppData\Roaming\SearchProtect\bin\cltmng.exe
C:\Users\Yo\AppData\Local\Lollipop\Lollipop.exe lollipop
C:\PROGRAM FILES\GLINDORUS\UPDATEGLINDORUS.EXE
C:\PROGRAM FILES\GLINDORUS\BIN\UTILGLINDORUS.EXE
C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\APNSETUP.EXE
C:\USERS\YO\APPDATA\LOCAL\CONTEXT2PRO\CONTEXTFR.EXE
C:\USERS\YO\APPDATA\LOCAL\CONTEXT2PRO\CONADVANCED.EXE
C:\USERS\YO\APPDATA\LOCAL\CONTEXT2PRO\CONTEXTPROD.EXE
Añada .VIR a las extensiones de dichos ficheros y envienoslos para analizar
Para ello, Recordar:
y esta clave es un resto de MyDoom:
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
eliminela, SPROCES -> SCAN -> marcar dicha clave -> ELIMINAR
Y elimine el añadido al link del Internet Explorer:
Acceso Rapido ('Yo'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Debe terminar en iexplore.exe, quite lo de
Para ello botón derecho sobre el icono del IE, Propiedades , destino, y cortar el añadido.
Cuando recibamos los ficheros solicitados, los analizaremos e informaremos
saludos
ms, 7-2-2014
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: elistara no puede escanear
por fin, informe del elistara:
(3-2-2014 20:57:06 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll "
[AppInit_DLLs actual] = "c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll"
C:\USERS\YO\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABSTART.EXE --> Eliminado AdWare.DefaultTab
C:\USERS\YO\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABSTART64.EXE --> Eliminado AdWare.DefaultTab
C:\USERS\YO\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABBHO.DLL --> Eliminado AdWare.DefaultTab(bho)
C:\USERS\YO\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABWRAP.DLL --> Eliminado AdWare.DefaultTab
C:\USERS\YO\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABWRAP64.DLL --> Eliminado AdWare.DefaultTab
C:\USERS\YO\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DTUPDATE.EXE --> Eliminado AdWare.DefaultTab
C:\PROGRAM FILES\OFFERBOX\OFFERBOX.EXE --> Eliminado AdWare.OfferBox
C:\PROGRAM FILES\OFFERBOX\OFFERBOXHTTPPROXY.EXE --> Eliminado AdWare.OfferBox(proxy)
C:\PROGRAM FILES\OFFERBOX\OFFERBOXUPDATESERVICE.EXE --> Eliminado AdWare.OfferBox(upd)
C:\PROGRAM FILES\PRICEPEEP\PRICEPEEP.DLL --> Eliminado AdWare.PricePeep(bho)
C:\PROGRAM FILES\WAJAM\IE\PRIAM_BHO.DLL --> Eliminado AdWare.Wajam
C:\PROGRAM FILES\WAJAM\UPDATER\WAJAMUPDATERV2.EXE --> Eliminado AdWare.Wajam
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DMWU.EXE.Muestra EliStartPage v29.28
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DMWU.EXE --> Eliminado
C:\PROGRAMDATA\BITGUARD\2.6.1694.246\{C16C1CCB-1111-4E5C-A2F3-533AD2FEC8E8}\BITGUARD.EXE --> Malware.BProtector Acceso Denegado.
C:\PROGRAM FILES\DELTA\DELTA\1.8.24.6\DELTASRV.EXE --> Eliminado AdWare.DeltaSearch
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\OKITSPACE\IE\OKITSPACE.DLL --> Eliminado AdWare.OKitSpace(bho)
C:\PROGRAM FILES\DELTA\DELTA\1.8.24.6\BH\DELTA.DLL --> Eliminado AdWare.DeltaSearch(bho)
C:\PROGRAM FILES\DELTA\DELTA\1.8.24.6\DELTATLBR.DLL --> Eliminado AdWare.DeltaSearch(tb)
C:\PROGRAM FILES\DELTA\DELTA\1.8.24.6\DELTAENG.DLL --> Eliminado AdWare.DeltaSearch
C:\PROGRAM FILES\PASS-WIDGET\134.DLL --> Eliminado AdWare.PassWidget(bho)
C:\PROGRAM FILES\DELTA\DELTA\1.8.24.6\DELTAAPP.DLL --> Eliminado AdWare.DeltaSearch
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox.lnk --> Eliminado (Fichero Complementario).
C:\Users\Yo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "OFFERBOX"="C:\Program Files\OfferBox\OfferBox.exe"
Eliminada Class, "{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}" -> "C:\Program Files\OfferBox\OfferBox.exe"
Eliminada Class, "{261DD098-8A3E-43D4-87AA-63324FA897D8}" -> "C:\Program Files\Delta\delta\1.8.24.6\deltasrv.exe"
Eliminada Class, "{3543619C-D563-43f7-95EA-4DA7E1CC396A}" -> C:\Windows\system32\config\systemprofile\AppData\Roaming\okitSpace\IE\OkitSpace.dll
Eliminada Class, "{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}" -> C:\Program Files\Wajam\IE\priam_bho.dll
Eliminada Class, "{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}" -> C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll
Eliminada Class, "{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}" -> C:\Program Files\Wajam\IE\priam_bho.dll
Eliminada Class, "{7F6AFBF1-E065-4627-A2FD-810366367D01}" -> C:\Users\Yo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
Eliminada Class, "{82E1477C-B154-48D3-9891-33D83C26BCD3}" -> C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll
Eliminada Class, "{86838207-681D-469D-9511-D0DCC6F19F9B}" -> C:\Program Files\Delta\delta\1.8.24.6\deltaEng.dll
Eliminada Class, "{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}" -> C:\Users\Yo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
Eliminada Class, "{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}" -> C:\Program Files\Wajam\IE\priam_bho.dll
Eliminada Class, "{AF0C0AA7-AFBA-46a0-A394-B1E1345FD936}" -> "C:\Program Files\OfferBox\OfferBox.exe"
Eliminada Class, "{C1AF5FA5-852C-4C90-812E-A7F75E011D87}" -> C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll
Eliminada Class, "{DEDE0DF2-39FA-4F05-967D-79CDE2495D1F}" -> C:\Program Files\Pass-Widget\134.dll
Eliminada Class, "{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}" -> C:\Program Files\Delta\delta\1.8.24.6\deltaApp.dll
Eliminada Class, "{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}" -> C:\Program Files\PricePeep\pricepeep.dll
Eliminado Servicio, "BitGuard"
Eliminado Servicio, "DefaultTabUpdate"
Eliminado Servicio, "IBUpdaterService"
Eliminado Servicio, "OfferBox update service"
Eliminado Servicio, "WajamUpdaterV2"
Eliminada Carpeta "C:\Users\Yo\AppData\Roaming\DefaultTab"
Eliminada Carpeta "C:\Users\Yo\AppData\Roaming\OKitSpace"
Eliminada Carpeta "C:\Users\Yo\AppData\Local\Lollipop"
Eliminada Carpeta "C:\Program Files\Delta"
Eliminada Carpeta "C:\Program Files\LyricsBuddy-1"
Eliminada Carpeta "C:\Program Files\OfferBox"
Eliminada Carpeta "C:\Program Files\PricePeep"
Eliminada Carpeta "C:\Program Files\Wajam"
Eliminada Carpeta "C:\Users\Yo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard"
Eliminada Carpeta "C:\Users\Yo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (E)
open=wubi.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Reinicie para Completar la Limpieza.
(3-2-2014 21:17:45 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-2-2014 22:05:18 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-2-2014 22:09:34 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-2-2014 22:16:13 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-2-2014 22:18:59 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-2-2014 20:50:01 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "C:\ProgramData\BitGuard"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-2-2014 20:51:28 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-2-2014 20:58:39 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-2-2014 20:06:35 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-2-2014 20:57:06 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll "
[AppInit_DLLs actual] = "c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll"
C:\USERS\YO\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABSTART.EXE --> Eliminado AdWare.DefaultTab
C:\USERS\YO\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABSTART64.EXE --> Eliminado AdWare.DefaultTab
C:\USERS\YO\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABBHO.DLL --> Eliminado AdWare.DefaultTab(bho)
C:\USERS\YO\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABWRAP.DLL --> Eliminado AdWare.DefaultTab
C:\USERS\YO\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABWRAP64.DLL --> Eliminado AdWare.DefaultTab
C:\USERS\YO\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DTUPDATE.EXE --> Eliminado AdWare.DefaultTab
C:\PROGRAM FILES\OFFERBOX\OFFERBOX.EXE --> Eliminado AdWare.OfferBox
C:\PROGRAM FILES\OFFERBOX\OFFERBOXHTTPPROXY.EXE --> Eliminado AdWare.OfferBox(proxy)
C:\PROGRAM FILES\OFFERBOX\OFFERBOXUPDATESERVICE.EXE --> Eliminado AdWare.OfferBox(upd)
C:\PROGRAM FILES\PRICEPEEP\PRICEPEEP.DLL --> Eliminado AdWare.PricePeep(bho)
C:\PROGRAM FILES\WAJAM\IE\PRIAM_BHO.DLL --> Eliminado AdWare.Wajam
C:\PROGRAM FILES\WAJAM\UPDATER\WAJAMUPDATERV2.EXE --> Eliminado AdWare.Wajam
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DMWU.EXE.Muestra EliStartPage v29.28
a "
C:\WINDOWS\SYSTEM32\DMWU.EXE --> Eliminado
C:\PROGRAMDATA\BITGUARD\2.6.1694.246\{C16C1CCB-1111-4E5C-A2F3-533AD2FEC8E8}\BITGUARD.EXE --> Malware.BProtector Acceso Denegado.
C:\PROGRAM FILES\DELTA\DELTA\1.8.24.6\DELTASRV.EXE --> Eliminado AdWare.DeltaSearch
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\OKITSPACE\IE\OKITSPACE.DLL --> Eliminado AdWare.OKitSpace(bho)
C:\PROGRAM FILES\DELTA\DELTA\1.8.24.6\BH\DELTA.DLL --> Eliminado AdWare.DeltaSearch(bho)
C:\PROGRAM FILES\DELTA\DELTA\1.8.24.6\DELTATLBR.DLL --> Eliminado AdWare.DeltaSearch(tb)
C:\PROGRAM FILES\DELTA\DELTA\1.8.24.6\DELTAENG.DLL --> Eliminado AdWare.DeltaSearch
C:\PROGRAM FILES\PASS-WIDGET\134.DLL --> Eliminado AdWare.PassWidget(bho)
C:\PROGRAM FILES\DELTA\DELTA\1.8.24.6\DELTAAPP.DLL --> Eliminado AdWare.DeltaSearch
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox.lnk --> Eliminado (Fichero Complementario).
C:\Users\Yo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "OFFERBOX"="C:\Program Files\OfferBox\OfferBox.exe"
Eliminada Class, "{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}" -> "C:\Program Files\OfferBox\OfferBox.exe"
Eliminada Class, "{261DD098-8A3E-43D4-87AA-63324FA897D8}" -> "C:\Program Files\Delta\delta\1.8.24.6\deltasrv.exe"
Eliminada Class, "{3543619C-D563-43f7-95EA-4DA7E1CC396A}" -> C:\Windows\system32\config\systemprofile\AppData\Roaming\okitSpace\IE\OkitSpace.dll
Eliminada Class, "{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}" -> C:\Program Files\Wajam\IE\priam_bho.dll
Eliminada Class, "{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}" -> C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll
Eliminada Class, "{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}" -> C:\Program Files\Wajam\IE\priam_bho.dll
Eliminada Class, "{7F6AFBF1-E065-4627-A2FD-810366367D01}" -> C:\Users\Yo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
Eliminada Class, "{82E1477C-B154-48D3-9891-33D83C26BCD3}" -> C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll
Eliminada Class, "{86838207-681D-469D-9511-D0DCC6F19F9B}" -> C:\Program Files\Delta\delta\1.8.24.6\deltaEng.dll
Eliminada Class, "{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}" -> C:\Users\Yo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
Eliminada Class, "{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}" -> C:\Program Files\Wajam\IE\priam_bho.dll
Eliminada Class, "{AF0C0AA7-AFBA-46a0-A394-B1E1345FD936}" -> "C:\Program Files\OfferBox\OfferBox.exe"
Eliminada Class, "{C1AF5FA5-852C-4C90-812E-A7F75E011D87}" -> C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll
Eliminada Class, "{DEDE0DF2-39FA-4F05-967D-79CDE2495D1F}" -> C:\Program Files\Pass-Widget\134.dll
Eliminada Class, "{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}" -> C:\Program Files\Delta\delta\1.8.24.6\deltaApp.dll
Eliminada Class, "{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}" -> C:\Program Files\PricePeep\pricepeep.dll
Eliminado Servicio, "BitGuard"
Eliminado Servicio, "DefaultTabUpdate"
Eliminado Servicio, "IBUpdaterService"
Eliminado Servicio, "OfferBox update service"
Eliminado Servicio, "WajamUpdaterV2"
Eliminada Carpeta "C:\Users\Yo\AppData\Roaming\DefaultTab"
Eliminada Carpeta "C:\Users\Yo\AppData\Roaming\OKitSpace"
Eliminada Carpeta "C:\Users\Yo\AppData\Local\Lollipop"
Eliminada Carpeta "C:\Program Files\Delta"
Eliminada Carpeta "C:\Program Files\LyricsBuddy-1"
Eliminada Carpeta "C:\Program Files\OfferBox"
Eliminada Carpeta "C:\Program Files\PricePeep"
Eliminada Carpeta "C:\Program Files\Wajam"
Eliminada Carpeta "C:\Users\Yo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard"
Eliminada Carpeta "C:\Users\Yo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (E)
open=wubi.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Reinicie para Completar la Limpieza.
(3-2-2014 21:17:45 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-2-2014 22:05:18 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-2-2014 22:09:34 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-2-2014 22:16:13 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(3-2-2014 22:18:59 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-2-2014 20:50:01 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "C:\ProgramData\BitGuard"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-2-2014 20:51:28 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-2-2014 20:58:39 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-2-2014 20:06:35 (GMT))
EliStartPage v29.28 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7600)
Usuario: Yo
ID de Usuario: S-1-5-21-2521565219-2100657029-1233691806-1000
Cadenas Víricas: 20935
Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: elistara no puede escanear
el caso que no entiendo porque da un informe y no lo veo escaneando...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: elistara no puede escanear
El ELISTARA detectó y eliminó los malwares en cuestión el día 3, hace 7 días, que es cuando fue informando de la detección y eliminación sobre la marcha, y de ello quedó constancia en el histórico del infosat.
Posteriormente ya no se han reproducido y consecuenctemente ya no había nada que detectar ni informar.
Y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 10-2-2014
RSPVOD
Posteriormente ya no se han reproducido y consecuenctemente ya no había nada que detectar ni informar.
Y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 10-2-2014
RSPVOD
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online