Como quitar awesomeph
-
- Mensajes: 1
- Registrado: 14 Feb 2014, 16:59
Como quitar awesomeph
Hola, quisiera saber si podeis ayudarme, mi navegador está iniciando en una página que yo no elegí, que es awesomeph, además en google chrome tengo una extensión llamada discount dragon que me esta metiendo adware. Intenado varias cosas: ccleaner, malwarebytes-antimalware, spybot y no he logrado nada. En verdad necesito ayuda!!!!
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Como quitar awesomeph
Posiblemente sea mas de lo mismo que indicamos en:
http://www.zonavirus.com/noticias/2014/la-solucion-a-la-pesadilla-del-buscador-snapdo-y-similares-redirecciones.asp
Empieza por mirar en Agregar o Quitar programas, y si encuentras instalado tu "awesomeph", eliminalo, pero ademas, sigue mirando extensiones y acceso directo del navegador, como decimos en la noticia indicada. Y lo mismo con lo del "discount dragon", claro.
Si tuvieras necesidad de aclaracion o ayuda, indicanoslo como respuesta de este Tema, y si lo solucionas, tambien, para poder cerrar el Tema, gracias
saludos
ms, 15-2-2014
Empieza por mirar en Agregar o Quitar programas, y si encuentras instalado tu "awesomeph", eliminalo, pero ademas, sigue mirando extensiones y acceso directo del navegador, como decimos en la noticia indicada. Y lo mismo con lo del "discount dragon", claro.
Si tuvieras necesidad de aclaracion o ayuda, indicanoslo como respuesta de este Tema, y si lo solucionas, tambien, para poder cerrar el Tema, gracias
saludos
ms, 15-2-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Como quitar awesomeph
Buenas a todos, tengo este mismo problema y no puedo quitarlo. No lo tengo en el panel de control con este nombre ningún programa, en los navegadores hago lo que me mandáis, pero cuando lo reinicio ese navegador, me sigue apareciendo la página de awensomeph aunque en la página de inicio de los navegadores tengo google.
También comentaros que he pasado el elistara del 23/03/14 (me lo bajé ese día pero la chica no ha venido de donde estudia hasta hoy), me ha pillado algunas cosas que la chica había metido al navegar, pero esta historia de la página de inicio, no la puedo quitar, aparte de esto va bastante despacio la navegación, no se si será por esto o por qué.
Me permito con vuestro permiso de postearos el infosat que me ha salido, por si con eso vosotros podéis saber qué hacer. También comentaros si sería necesario pasar algún otro ejecutable???, sigo instrucciones de los que sabéis. Os posteo el infosat.
He pasado el elistara varias veces, lo he echado a la papelera, pero por si os viene bien lo recupero y os lo posteo. Después os envío el infosat último que he realizado, perdón si no tenía que haberlo tirado a la papelera y os tenía que haber enviado un sólo infosat.
Este es el primero que pasé y es dónde me pilló los "bichos" Como comprobaréis lo pasé varias veces.
(28-3-2014 21:42:41 (GMT))
EliStartPage v29.63 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Marzo del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21304
Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
C:\USERS\TERESA\APPDATA\LOCAL\GENIENEXT\NENGINE.DLL --> Eliminado Adware.NextLive
C:\PROGRAMDATA\IEPLUGINSERVICE\PLUGINSERVICE.EXE --> Eliminado Malware.IePluginService
C:\PROGRAMDATA\WPM\WPROTECTMANAGER.EXE --> Eliminado Malware.WPMService
C:\USERS\TERESA\APPDATA\LOCAL\LOLLIPOP\LOLLIPOP.EXE --> Eliminado NaviPromo
C:\Users\Teresa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKUS\S-1-5-21-33005073-46387601-1244960832-1000\...\Run] "LOLLIPOP"=""c:\users\teresa\appdata\local\lollipop\lollipop.exe" lollipop"
Eliminado Servicio, "IePluginService"
Eliminado Servicio, "Wpm"
Eliminada Carpeta "C:\Users\Teresa\AppData\Roaming\newnext.me"
Eliminada Carpeta "C:\Users\Teresa\AppData\Local\genienext"
Eliminada Carpeta "C:\Users\Teresa\AppData\Local\Lollipop"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(28-3-2014 22:03:54 (GMT))
EliStartPage v29.63 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Marzo del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21304
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files (x86)\SupTab\SUPIEPLUGINSERVICEUPDATE.EXE --> Eliminado, Malware.IePluginService
C:\Users\Teresa\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\NENGINE.DLL --> Eliminado, Adware.NextLive
Nº Total de Directorios: 28659
Nº Total de Ficheros: 154767
Nº de Ficheros Analizados: 49012
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(28-3-2014 22:09:21 (GMT))
EliStartPage v29.63 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Marzo del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21304
Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = " "
[AppInit_DLLs actual] = ""
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(28-3-2014 22:26:55 (GMT))
EliStartPage v29.63 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Marzo del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21304
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 28652
Nº Total de Ficheros: 154652
Nº de Ficheros Analizados: 48942
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Este es la última vez que lo he pasado.
(29-3-2014 15:34:43 (GMT))
EliStartPage v29.63 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Marzo del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21304
Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(29-3-2014 15:50:08 (GMT))
EliStartPage v29.63 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Marzo del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21304
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 28055
Nº Total de Ficheros: 153943
Nº de Ficheros Analizados: 48881
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Gracias de antemano por vuestro interés y espero respuestas.
Un saludo.
También comentaros que he pasado el elistara del 23/03/14 (me lo bajé ese día pero la chica no ha venido de donde estudia hasta hoy), me ha pillado algunas cosas que la chica había metido al navegar, pero esta historia de la página de inicio, no la puedo quitar, aparte de esto va bastante despacio la navegación, no se si será por esto o por qué.
Me permito con vuestro permiso de postearos el infosat que me ha salido, por si con eso vosotros podéis saber qué hacer. También comentaros si sería necesario pasar algún otro ejecutable???, sigo instrucciones de los que sabéis. Os posteo el infosat.
He pasado el elistara varias veces, lo he echado a la papelera, pero por si os viene bien lo recupero y os lo posteo. Después os envío el infosat último que he realizado, perdón si no tenía que haberlo tirado a la papelera y os tenía que haber enviado un sólo infosat.
Este es el primero que pasé y es dónde me pilló los "bichos" Como comprobaréis lo pasé varias veces.
(28-3-2014 21:42:41 (GMT))
EliStartPage v29.63 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Marzo del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21304
Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
C:\USERS\TERESA\APPDATA\LOCAL\GENIENEXT\NENGINE.DLL --> Eliminado Adware.NextLive
C:\PROGRAMDATA\IEPLUGINSERVICE\PLUGINSERVICE.EXE --> Eliminado Malware.IePluginService
C:\PROGRAMDATA\WPM\WPROTECTMANAGER.EXE --> Eliminado Malware.WPMService
C:\USERS\TERESA\APPDATA\LOCAL\LOLLIPOP\LOLLIPOP.EXE --> Eliminado NaviPromo
C:\Users\Teresa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKUS\S-1-5-21-33005073-46387601-1244960832-1000\...\Run] "LOLLIPOP"=""c:\users\teresa\appdata\local\lollipop\lollipop.exe" lollipop"
Eliminado Servicio, "IePluginService"
Eliminado Servicio, "Wpm"
Eliminada Carpeta "C:\Users\Teresa\AppData\Roaming\newnext.me"
Eliminada Carpeta "C:\Users\Teresa\AppData\Local\genienext"
Eliminada Carpeta "C:\Users\Teresa\AppData\Local\Lollipop"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(28-3-2014 22:03:54 (GMT))
EliStartPage v29.63 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Marzo del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21304
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files (x86)\SupTab\SUPIEPLUGINSERVICEUPDATE.EXE --> Eliminado, Malware.IePluginService
C:\Users\Teresa\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\NENGINE.DLL --> Eliminado, Adware.NextLive
Nº Total de Directorios: 28659
Nº Total de Ficheros: 154767
Nº de Ficheros Analizados: 49012
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(28-3-2014 22:09:21 (GMT))
EliStartPage v29.63 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Marzo del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21304
Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = " "
[AppInit_DLLs actual] = ""
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(28-3-2014 22:26:55 (GMT))
EliStartPage v29.63 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Marzo del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21304
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 28652
Nº Total de Ficheros: 154652
Nº de Ficheros Analizados: 48942
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Este es la última vez que lo he pasado.
(29-3-2014 15:34:43 (GMT))
EliStartPage v29.63 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Marzo del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21304
Lista de Acciones (por Acción Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(29-3-2014 15:50:08 (GMT))
EliStartPage v29.63 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Marzo del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21304
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 28055
Nº Total de Ficheros: 153943
Nº de Ficheros Analizados: 48881
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Gracias de antemano por vuestro interés y espero respuestas.
Un saludo.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Como quitar awesomeph
Pues ya ves lo que te dice el infosat:
[i][b]La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:
NULL1
Para Corregir esta Class, Lanzar EliSiref[/b] [/i]
procede en consecuencia.
Para descargar el ELISIREF:
http://www.zonavirus.com/descargas/elisiref.asp
Y si luego tras reiniciar, persisten los popups, lanza el SPROCES y pulsa en SALIR, tras lo cual se creará el fichero c:\sproclog.txt, abrelo con el bloc de notas y con un copiar y pegar nos lo posteas en tu proximo post, en respuesta a este Tema
lo analizaremos e informaremos al respecto.
saludos
ms, 31-3-2014
[i]
NULL1
Para Corregir esta Class, Lanzar EliSiref
procede en consecuencia.
Para descargar el ELISIREF:
Y si luego tras reiniciar, persisten los popups, lanza el SPROCES y pulsa en SALIR, tras lo cual se creará el fichero c:\sproclog.txt, abrelo con el bloc de notas y con un copiar y pegar nos lo posteas en tu proximo post, en respuesta a este Tema
[quote="msc escribió"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 31-3-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Como quitar awesomeph
Buenas tardes, he lanzado como me habéis indicado el ELISIREF, y no me ha cojido nada, de todas formas os pongo lo que me ha dejado en el INFOSAT:
(31-3-2014 11:21:50 (GMT))
EliSirefef v2.20 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2014)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Acción Directa):
Restauradas CLASS Alteradas. (Usuario: 'Teresa')
(31-3-2014 11:35:56 (GMT))
EliSirefef v2.20 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2014)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 28083
Nº Total de Ficheros: 154643
Nº de Ficheros Analizados: 31128
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Al no salirme nada infectado, y seguir igual con el problema he pasado el que me habéis mandado SPROCES.EXE, y os pego lo que me has salido en SProcLog:
(31-3-2014 17:34:47 GMT)
SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1.7601)
Internet Explorer: (v9.11.9600.16521) 0
Equipo: TERESA-PC
Usuario: Teresa
Sesión de Usuario: Teresa
69 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\INTEL\INTEL MATRIX STORAGE MANAGER\IAANOTIF.EXE
C:\WINDOWS\SYSTEM32\EPOWERTRAY.EXE
C:\WINDOWS\SYSTEM32\CAUDIOFILTERAGENT64.EXE
C:\PROGRAM FILES (X86)\MICROSOFT SMALL BUSINESS\BUSINESS CONTACT MANAGER\BCMSQLSTARTUPSVC.EXE
C:\WINDOWS\SYSTEM32\EPOWERSVC.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\WINDOWS\PLFSETI.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\WINDOWS\SYSTEM32\SYNTPENH.EXE
C:\PROGRAM FILES (X86)\ACER\REGISTRATION\GREGHSRW.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\INTERVIDEO\REGMGR\IVIREGMGR.EXE
C:\PROGRAM FILES (X86)\NEWTECH INFOSYSTEMS\NTI BACKUP NOW 5\SCHEDULERSVC.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE
C:\PROGRAM FILES (X86)\ACER\ACER VCM\RS_SERVICE.EXE
C:\PROGRAM FILES (X86)\MICROSOFT SQL SERVER\90\SHARED\SQLBROWSER.EXE
C:\PROGRAM FILES (X86)\ACER\ACER VCM\ACERVCM.EXE
C:\WINDOWS\SYSTEM32\SQLWRITER.EXE
C:\WINDOWS\SYSTEM32\IGFXEXT.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\GRABREZ\UPDATEGRABREZ.EXE
C:\PROGRAM FILES (X86)\ADOBE\READER 9.0\READER\READER_SL.EXE
C:\PROGRAM FILES\ACER\ACER UPDATER\UPDATERSERVICE.EXE
C:\PROGRAM FILES (X86)\GRABREZ\BIN\UTILGRABREZ.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\INTEL\INTEL MATRIX STORAGE MANAGER\IAANTMON.EXE
C:\WINDOWS\SYSTEM32\OSPPSVC.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\UNSECAPP.EXE
C:\WINDOWS\SYSTEM32\SYNTPHELPER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\EPOWEREVENT.EXE
C:\PROGRAM FILES (X86)\LAUNCH MANAGER\LMANAGER.EXE
C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
C:\WINDOWS\SYSTEM32\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\FILTERAPP_C64.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\PROGRAM FILES (X86)\GRABREZ\BIN\XTLSAPP.EXE
C:\WINDOWS\SYSTEM32\SPPSVC.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\WMIADAP.EXE
C:\USERS\TERESA\DESKTOP\SPROCES\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: GrabRez - {e1420d09-acc8-4efd-9965-e7ae3c5b977c} - C:\Program Files (x86)\GrabRez\GrabRezBHO.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\WOW6432node\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\WOW6432node\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\WOW6432node\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\WOW6432node\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915 " /build:7601 (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Startup: lollipop.lnk = C:\Users\Teresa\AppData\Local\Lollipop\Lollipop.exe lollipop
O4 - Global Startup: Acer VCM.lnk = C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
Información Adicional:
----------------------
Acceso Rapido ('Teresa'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Teresa'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exehttp://www.awesomehp.com/?type=sc&ts=1392753048&from=ild&uid=ST9250315AS_5VC6MQD3XXXX5VC6MQD3
Acceso Rapido ('Teresa'): Shows Desktop.lnk =
Acceso Rapido ('Teresa'): Window Switcher.lnk =
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
O23 - Service: Update GrabRez - Unknown owner - C:\Program Files (x86)\GrabRez\updateGrabRez.exe
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: Util GrabRez - Unknown owner - C:\Program Files (x86)\GrabRez\bin\utilGrabRez.exe
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)
O23 - Service: aswStm - AVAST Software - C:\WINDOWS\system32\drivers\aswStm.sys (file missing)
O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athrx.sys (file missing)
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)
O23 - Service: Conexant UAA Function Driver for High Definition Audio Service (CnxtHdAudService) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\CHDRT64.sys (file missing)
O23 - Service: Dritek Keyboard Filter Driver (64-bit) (DKbFltr) - Unknown owner - C:\WINDOWS\SYSTEM32\SysWOW64\Drivers\DKbFltr.sys (file missing)
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)
O23 - Service: NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) (L1C) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L1C62x64.sys (file missing)
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit (netw5v64) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\netw5v64.sys (file missing)
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTIDrvr - NewTech Infosystems, Inc. - C:\Windows\system32\drivers\NTIDrvr.sys (file missing)
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)
O23 - Service: RtsUStor.Sys Realtek USB Card Reader (RSUSBSTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\System32\Drivers\RtsUStor.sys (file missing)
O23 - Service: Realtek IR Driver (RtsUIR) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\Rts516xIR.sys (file missing)
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys (file missing)
O23 - Service: UBHelper - NewTech Infosystems Corporation - C:\Windows\system32\drivers\UBHelper.sys (file missing)
O23 - Service: Realtek Smartcard Reader Driver (USBCCID) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\RtsUCcid.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
71 Servicios.
15 de Carga Automatica.
56 de Carga Manual.
0 Deshabilitados.
Espero instrucciones y gracias por vuestro esfuerzo.
Un saludo.
(31-3-2014 11:21:50 (GMT))
EliSirefef v2.20 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2014)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Acción Directa):
Restauradas CLASS Alteradas. (Usuario: 'Teresa')
(31-3-2014 11:35:56 (GMT))
EliSirefef v2.20 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 7 de Marzo del 2014)
----------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 28083
Nº Total de Ficheros: 154643
Nº de Ficheros Analizados: 31128
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Al no salirme nada infectado, y seguir igual con el problema he pasado el que me habéis mandado SPROCES.EXE, y os pego lo que me has salido en SProcLog:
(31-3-2014 17:34:47 GMT)
SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1.7601)
Internet Explorer: (v9.11.9600.16521) 0
Equipo: TERESA-PC
Usuario: Teresa
Sesión de Usuario: Teresa
69 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\INTEL\INTEL MATRIX STORAGE MANAGER\IAANOTIF.EXE
C:\WINDOWS\SYSTEM32\EPOWERTRAY.EXE
C:\WINDOWS\SYSTEM32\CAUDIOFILTERAGENT64.EXE
C:\PROGRAM FILES (X86)\MICROSOFT SMALL BUSINESS\BUSINESS CONTACT MANAGER\BCMSQLSTARTUPSVC.EXE
C:\WINDOWS\SYSTEM32\EPOWERSVC.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\WINDOWS\PLFSETI.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\WINDOWS\SYSTEM32\SYNTPENH.EXE
C:\PROGRAM FILES (X86)\ACER\REGISTRATION\GREGHSRW.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\INTERVIDEO\REGMGR\IVIREGMGR.EXE
C:\PROGRAM FILES (X86)\NEWTECH INFOSYSTEMS\NTI BACKUP NOW 5\SCHEDULERSVC.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE
C:\PROGRAM FILES (X86)\ACER\ACER VCM\RS_SERVICE.EXE
C:\PROGRAM FILES (X86)\MICROSOFT SQL SERVER\90\SHARED\SQLBROWSER.EXE
C:\PROGRAM FILES (X86)\ACER\ACER VCM\ACERVCM.EXE
C:\WINDOWS\SYSTEM32\SQLWRITER.EXE
C:\WINDOWS\SYSTEM32\IGFXEXT.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\GRABREZ\UPDATEGRABREZ.EXE
C:\PROGRAM FILES (X86)\ADOBE\READER 9.0\READER\READER_SL.EXE
C:\PROGRAM FILES\ACER\ACER UPDATER\UPDATERSERVICE.EXE
C:\PROGRAM FILES (X86)\GRABREZ\BIN\UTILGRABREZ.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\INTEL\INTEL MATRIX STORAGE MANAGER\IAANTMON.EXE
C:\WINDOWS\SYSTEM32\OSPPSVC.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\UNSECAPP.EXE
C:\WINDOWS\SYSTEM32\SYNTPHELPER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\EPOWEREVENT.EXE
C:\PROGRAM FILES (X86)\LAUNCH MANAGER\LMANAGER.EXE
C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
C:\WINDOWS\SYSTEM32\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\FILTERAPP_C64.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\PROGRAM FILES (X86)\GRABREZ\BIN\XTLSAPP.EXE
C:\WINDOWS\SYSTEM32\SPPSVC.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\WMIADAP.EXE
C:\USERS\TERESA\DESKTOP\SPROCES\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: GrabRez - {e1420d09-acc8-4efd-9965-e7ae3c5b977c} - C:\Program Files (x86)\GrabRez\GrabRezBHO.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\WOW6432node\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\WOW6432node\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\WOW6432node\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\WOW6432node\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Startup: lollipop.lnk = C:\Users\Teresa\AppData\Local\Lollipop\Lollipop.exe lollipop
O4 - Global Startup: Acer VCM.lnk = C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
Información Adicional:
----------------------
Acceso Rapido ('Teresa'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Teresa'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe
Acceso Rapido ('Teresa'): Shows Desktop.lnk =
Acceso Rapido ('Teresa'): Window Switcher.lnk =
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
O23 - Service: Update GrabRez - Unknown owner - C:\Program Files (x86)\GrabRez\updateGrabRez.exe
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: Util GrabRez - Unknown owner - C:\Program Files (x86)\GrabRez\bin\utilGrabRez.exe
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)
O23 - Service: aswStm - AVAST Software - C:\WINDOWS\system32\drivers\aswStm.sys (file missing)
O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athrx.sys (file missing)
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)
O23 - Service: Conexant UAA Function Driver for High Definition Audio Service (CnxtHdAudService) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\CHDRT64.sys (file missing)
O23 - Service: Dritek Keyboard Filter Driver (64-bit) (DKbFltr) - Unknown owner - C:\WINDOWS\SYSTEM32\SysWOW64\Drivers\DKbFltr.sys (file missing)
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)
O23 - Service: NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) (L1C) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L1C62x64.sys (file missing)
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit (netw5v64) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\netw5v64.sys (file missing)
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTIDrvr - NewTech Infosystems, Inc. - C:\Windows\system32\drivers\NTIDrvr.sys (file missing)
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)
O23 - Service: RtsUStor.Sys Realtek USB Card Reader (RSUSBSTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\System32\Drivers\RtsUStor.sys (file missing)
O23 - Service: Realtek IR Driver (RtsUIR) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\Rts516xIR.sys (file missing)
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys (file missing)
O23 - Service: UBHelper - NewTech Infosystems Corporation - C:\Windows\system32\drivers\UBHelper.sys (file missing)
O23 - Service: Realtek Smartcard Reader Driver (USBCCID) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\RtsUCcid.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
71 Servicios.
15 de Carga Automatica.
56 de Carga Manual.
0 Deshabilitados.
Espero instrucciones y gracias por vuestro esfuerzo.
Un saludo.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Como quitar awesomeph
Pues lo mas probable es que tras pasar el ELISIREF, ya se hayan corregido las claves anomalas, lo cual vería qi lanzara de nuevo el ELISTARA, pero lo mas importante es que vemos que lanza esto que posiblemente sea un NAVIPROMO:
C:\Users\Teresa\AppData\Local\Lollipop\Lollipop.exe
Añada .VIR a la extension de este fichero y envienoslo para analizar.
Si no lo encuentra facilmente, use el ELIMOVER, y marque la casilla de renombvrar a .VIR, luego desde C:\muestras le será facil enviarnos la muestra a controlar
Y haga lo mismo con estos otros tres que tambien son sospechosos:
C:\PROGRAM FILES (X86)\GRABREZ\BIN\XTLSAPP.EXE
C:\Program Files (x86)\GrabRez\GrabRezBHO.dll
C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
[b]Y aqui vemos lo que le trae de cabeza:[/b]
Acceso Rapido ('Teresa'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exehttp://www.awesomehp.com/?type=sc&ts=13 ... XX5VC6MQD3
Vea que despues de iexplore.exe tiene un añadido que le redirecciona ahttp://www.awesomehp.com/?type=sc&ts=13 ... XX5VC6MQD3
Pulse boton derecho sobre el icono del acceso directo a su navegador Internet Explore, vaya a propiedades, luego a ACCESO DIRECTO y en destino verá que, despues de la ejecucion de lanzar el ejecutable, existe el añadido en cuestión.
Eliminelo, acepte los cambios y pruebe de nuevo la navegacion...
Si tiene algun problema en lo indicado, comentenoslo, gracias
saludos
ms, 1-4-2014
C:\Users\Teresa\AppData\Local\Lollipop\Lollipop.exe
Añada .VIR a la extension de este fichero y envienoslo para analizar.
Si no lo encuentra facilmente, use el ELIMOVER, y marque la casilla de renombvrar a .VIR, luego desde C:\muestras le será facil enviarnos la muestra a controlar
Y haga lo mismo con estos otros tres que tambien son sospechosos:
C:\PROGRAM FILES (X86)\GRABREZ\BIN\XTLSAPP.EXE
C:\Program Files (x86)\GrabRez\GrabRezBHO.dll
C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Acceso Rapido ('Teresa'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe
Vea que despues de iexplore.exe tiene un añadido que le redirecciona a
Pulse boton derecho sobre el icono del acceso directo a su navegador Internet Explore, vaya a propiedades, luego a ACCESO DIRECTO y en destino verá que, despues de la ejecucion de lanzar el ejecutable, existe el añadido en cuestión.
Eliminelo, acepte los cambios y pruebe de nuevo la navegacion...
Si tiene algun problema en lo indicado, comentenoslo, gracias
saludos
ms, 1-4-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Como quitar awesomeph
Buenas noches, he seguido los pasos indicados y he bajado el ejecutable ELIMOVER ya que no encontraba el archivo Lollipop.exe, por ningún lado aunque había puesto para ver los archivos ocultos.
Después de ejecutar el ELIMOVER, me ponía que no encontraba ese archivo en la dirección C:\Users\Teresa\AppData\Local\Lollipop\Lollipop.exe, pero cuando yo pongo abajo a la izda. en buscar y pongo Lollipop, me pone Programas (1) y debajo el programa Lollipop. Si pongo el ratón encima me pone lo siguiente: (C:\Usuarios\Teresa\AppData\Local\Lollipop), pero ya digo que ELIMOVER no me lo encuentra aunque cambie "users" por "usuarios", y si pongo en buscar donde me dice que está, es decir lo que os he puesto entre paréntesis C:\Usuarios\Teresa\AppData\Local\Lollipop, dice que "Ningún elemento coincide con el criterio de búsqueda".
Luego sí me ha encontrado estas dos :
C:\PROGRAM FILES (X86)\GRABREZ\BIN\XTLSAPP.EXE
C:\Program Files (x86)\GrabRez\GrabRezBHO.dll
Las he puesto que pongan la extensión vir en el cuadro para ello en el ELIMOVER, las he buscado en la carpeta Muestras las he comprimido en un rar cada una de los dos archivos y le he puesto la contraseña virus y os he enviado la muestra.
El otro movimiento C:\Program Files (x86)\Mobogenie\DaemonProcess.exe que me habéis pedido me dice que no lo encuentra tampoco.
Pongo en buscar, y la única carpeta que me encuentra con el nombre de Mobogenie es en C:\Users\Teresa\Documents\Mobogenie, y esta carpeta está vacía, todo esto lo estoy haciendo con los archivos NO ocultados.
De lo de la dirección de awesomehp, ya está solucionado, pero me ha costado a lo primero (lo digo por si a alguien le viene bien). Yo tenía los navegadores anclados a la barra, entonces los he tenido que desanclar, porque aunque en el enlace directo del escritorio lo había solucionado y ya no me daba problemas, los navegadores anclados en la barra de tareas es como si fueran a su "marcha", me seguían llevándome a la página awesomehp. Así que los he desanclado y después los he anclado pero con el problema ya solucionado y también me ha desaparecido el problema.
Sigo esperando instrucciones para esos archivos que "desaparecen" y no puedo llegar a ellos para enviaros la muestra.
Os agradezco vuestro interés, recibid un saludo.
Después de ejecutar el ELIMOVER, me ponía que no encontraba ese archivo en la dirección C:\Users\Teresa\AppData\Local\Lollipop\Lollipop.exe, pero cuando yo pongo abajo a la izda. en buscar y pongo Lollipop, me pone Programas (1) y debajo el programa Lollipop. Si pongo el ratón encima me pone lo siguiente: (C:\Usuarios\Teresa\AppData\Local\Lollipop), pero ya digo que ELIMOVER no me lo encuentra aunque cambie "users" por "usuarios", y si pongo en buscar donde me dice que está, es decir lo que os he puesto entre paréntesis C:\Usuarios\Teresa\AppData\Local\Lollipop, dice que "Ningún elemento coincide con el criterio de búsqueda".
Luego sí me ha encontrado estas dos :
C:\PROGRAM FILES (X86)\GRABREZ\BIN\XTLSAPP.EXE
C:\Program Files (x86)\GrabRez\GrabRezBHO.dll
Las he puesto que pongan la extensión vir en el cuadro para ello en el ELIMOVER, las he buscado en la carpeta Muestras las he comprimido en un rar cada una de los dos archivos y le he puesto la contraseña virus y os he enviado la muestra.
El otro movimiento C:\Program Files (x86)\Mobogenie\DaemonProcess.exe que me habéis pedido me dice que no lo encuentra tampoco.
Pongo en buscar, y la única carpeta que me encuentra con el nombre de Mobogenie es en C:\Users\Teresa\Documents\Mobogenie, y esta carpeta está vacía, todo esto lo estoy haciendo con los archivos NO ocultados.
De lo de la dirección de awesomehp, ya está solucionado, pero me ha costado a lo primero (lo digo por si a alguien le viene bien). Yo tenía los navegadores anclados a la barra, entonces los he tenido que desanclar, porque aunque en el enlace directo del escritorio lo había solucionado y ya no me daba problemas, los navegadores anclados en la barra de tareas es como si fueran a su "marcha", me seguían llevándome a la página awesomehp. Así que los he desanclado y después los he anclado pero con el problema ya solucionado y también me ha desaparecido el problema.
Sigo esperando instrucciones para esos archivos que "desaparecen" y no puedo llegar a ellos para enviaros la muestra.
Os agradezco vuestro interés, recibid un saludo.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Como quitar awesomeph
Lo del ELIMOVER es posible si se trata de un 64 bits, por ello hemos hecho la nueva version 1.6 de dicha utilidad. Pero en cualquier caso, si incluso con la nueva verison no lo localizas, mira de buscarlo con un Inicio -> Buscar y aparcar dicho fichero LOLLIPOP.EXE añadiendo .VIR a su extension. Es casi seguro que se trata de un NAVIPROMO que asi evitarás y pasaremos a controlar por cadenas si nos lo envias.
Y lo mismo con el DaemonProcess de Mobogenie, a ver si asi nos lo puedes enviar y lo pasamos a controlar.
Sobre lo de la redireccion del link de los navegadores, efectivamente, los anclados en la barra de inicio deben desanclarse para poder hacer lo indicado, pero veo que ya lo has logrado:)
ya en la Noticia del 14-10 sobre "REDIRECCIONAMIENTO A PAGINA ...", indicabamos lo de desanclar dicho icono del navegador para poder acceder a sus Propiedades:
Esta mañana pasaremos a analizar los ficheros enviados y procederemos en consecuencia, de lo cual informaremos
saludos
ms, 2-4-2014
Y lo mismo con el DaemonProcess de Mobogenie, a ver si asi nos lo puedes enviar y lo pasamos a controlar.
Sobre lo de la redireccion del link de los navegadores, efectivamente, los anclados en la barra de inicio deben desanclarse para poder hacer lo indicado, pero veo que ya lo has logrado
ya en la Noticia del 14-10 sobre "REDIRECCIONAMIENTO A PAGINA ...", indicabamos lo de desanclar dicho icono del navegador para poder acceder a sus Propiedades:
[quote]
NOTA IMPORTANTE:
Se ha visto que en Windows7 si se tiene el icono del Internet Explorer anclado en la Barra de Tareas, no se accede a Propiedades para ver si hay dicho añadido. Pues en tal caso, desanclar dicho icono, y con Boton derecho sobre el nuevo icono del escritorio, ver en Propiedades que al final del enlace al IE existe el fastidioso añadido al QVO6 , y eliminandolo se soluciona el problema,
ms, 14-10-2013[/quote]
Esta mañana pasaremos a analizar los ficheros enviados y procederemos en consecuencia, de lo cual informaremos
saludos
ms, 2-4-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Como quitar awesomeph
Buenos días, estoy intentando bajarme el ELIMOVER 1.6, pero cuando le doy a descargar me lleva a la página y me pone que es el ELIMOVER 1.5, no sé si será este el que debo bajarme o todavía hay que redireccionar vuestra entrada al ELIMOVER 1.6.
Ya me comentaréis algo para bajarlo y probar a ver si os puedo envíar los archivos.
De todas formas cuando encontré lo que os explico en Buscar "lollipop" y me apareció programas (1), etc, que os he explicado en el anterior post, creé una carpeta, le dí con el botón derecho al archivo (programa) "lollipop" para copiar a la carpeta que yo había creado y lo único que hizo fue el crearme un acceso directo a ese programa, pero simplemente era un acceso directo.
Por eso no sé si sabré hacer lo que me pedís desde inicio buscar, y luego???.
Un saludo, espero instrucciones.
Ya me comentaréis algo para bajarlo y probar a ver si os puedo envíar los archivos.
De todas formas cuando encontré lo que os explico en Buscar "lollipop" y me apareció programas (1), etc, que os he explicado en el anterior post, creé una carpeta, le dí con el botón derecho al archivo (programa) "lollipop" para copiar a la carpeta que yo había creado y lo único que hizo fue el crearme un acceso directo a ese programa, pero simplemente era un acceso directo.
Por eso no sé si sabré hacer lo que me pedís desde inicio buscar, y luego???.
Un saludo, espero instrucciones.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Como quitar awesomeph
Ahora ya hay el ELIMOVER 1.6 y el ELISTARA 29.70
Aparte aprovecho para comentarte que las muestras recibidas pasan a ser controladas como ADWARE BROWSER FOX a partir del ELISTARA 29.71 que estamos haciendo hoy.
Cuando terminemos la monitorizacion de dichos ficheros, publicaremos noticia al respecto.
Sobre el LOLLIPOP, si con un Inicio -> Buscar no encuentras el fichero EXE, olvidalo, pues aunque haya el link, si ya no hay el fichero, es nulo.
saludos
ms, 2-4-2014
Aparte aprovecho para comentarte que las muestras recibidas pasan a ser controladas como ADWARE BROWSER FOX a partir del ELISTARA 29.71 que estamos haciendo hoy.
Cuando terminemos la monitorizacion de dichos ficheros, publicaremos noticia al respecto.
Sobre el LOLLIPOP, si con un Inicio -> Buscar no encuentras el fichero EXE, olvidalo, pues aunque haya el link, si ya no hay el fichero, es nulo.
saludos
ms, 2-4-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Como quitar awesomeph
Buenos días, después de pasar el Elistara 29.71 dos veces, os envío lo que me ha dejado en el Infosat.
(2-4-2014 17:40:42 (GMT))
EliStartPage v29.71 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 2 de Abril del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21361
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-4-2014 17:56:50 (GMT))
EliStartPage v29.71 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 2 de Abril del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21361
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\GRABREZBHO.DLL.MUESTRA ELIMOVER V1.5 --> Eliminado, Adware.BrowseFox(bho)
C:\Muestras\XTLSAPP.EXE.MUESTRA ELIMOVER V1.5 --> Eliminado, Adware.BrowseFox
C:\Program Files (x86)\GrabRez\GRABREZBHO.DLL.VIR --> Eliminado, Adware.BrowseFox(bho)
C:\Program Files (x86)\GrabRez\bin\XTLSAPP.EXE.VIR --> Eliminado, Adware.BrowseFox
Nº Total de Directorios: 28066
Nº Total de Ficheros: 154707
Nº de Ficheros Analizados: 49160
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
(2-4-2014 18:35:39 (GMT))
EliStartPage v29.71 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 2 de Abril del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21361
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-4-2014 19:01:48 (GMT))
EliStartPage v29.71 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 2 de Abril del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21361
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 28059
Nº Total de Ficheros: 155143
Nº de Ficheros Analizados: 49229
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Un saludo.
(2-4-2014 17:40:42 (GMT))
EliStartPage v29.71 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 2 de Abril del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21361
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-4-2014 17:56:50 (GMT))
EliStartPage v29.71 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 2 de Abril del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21361
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\GRABREZBHO.DLL.MUESTRA ELIMOVER V1.5 --> Eliminado, Adware.BrowseFox(bho)
C:\Muestras\XTLSAPP.EXE.MUESTRA ELIMOVER V1.5 --> Eliminado, Adware.BrowseFox
C:\Program Files (x86)\GrabRez\GRABREZBHO.DLL.VIR --> Eliminado, Adware.BrowseFox(bho)
C:\Program Files (x86)\GrabRez\bin\XTLSAPP.EXE.VIR --> Eliminado, Adware.BrowseFox
Nº Total de Directorios: 28066
Nº Total de Ficheros: 154707
Nº de Ficheros Analizados: 49160
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
(2-4-2014 18:35:39 (GMT))
EliStartPage v29.71 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 2 de Abril del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21361
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-4-2014 19:01:48 (GMT))
EliStartPage v29.71 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 2 de Abril del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.7601)
Usuario: Teresa
ID de Usuario: S-1-5-21-33005073-46387601-1244960832-1000
Cadenas Víricas: 21361
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 28059
Nº Total de Ficheros: 155143
Nº de Ficheros Analizados: 49229
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Un saludo.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Como quitar awesomeph
Pues ya ves que han sido detectados y eliminados los Adware Browser FOX.
Indicanos si con ello se han solucionado tus problemas, para proceder a dar por solucionado el Tema
Caso contrario, indicanos la anomalía que aun persiste, gracias.
saludos
ms, 3-4-2014
Indicanos si con ello se han solucionado tus problemas, para proceder a dar por solucionado el Tema
Caso contrario, indicanos la anomalía que aun persiste, gracias.
saludos
ms, 3-4-2014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online