TENGO UN TROYANO
TENGO UN TROYANO
ARRANQUE EN MODO DE PRUEBA DE FALLOS CON CONEXIONDE RED, PASE EL ANTIVIRUS AVG, ME BAJ EL SPY BOT Y UTILICE UN MALWAREBYTES, REINICIE EL ORDENADOR PERO SIGO CON EL MISMO PROBLEMA, EL ORDENADOR TARDA EN ARRANCAR, CUANDO ME CONECTO A INTERNET, NO ME SALE COMO PAGINA DE INICIO GOOGLE Y ME SALE OTRO POR DEFECTO:WEBSSEARCHES, ME EMPIEZA A SALIR LUEGO PAGINAS DE OTRAS EMPRESAS Y PUBLICIDAD, INTENTE BAJAR ELISTARA METI EL CODIGO PERO EMPEZO A ABRIRME PAGINAS DE INTERNET, AL CERRARLAS VI QUE NO ME DEJO DESCARGAR EL PROGRAMA Y NO ME DEJA METER DE NUEVO LA DESCARGA, ESTOY DESESPERADO Y YA NO SE QUE HACER.DIGO LO DEL TROYANO PORQUE ME LO DETECTO Y EN TEORIA ME LO ELIMINO PERO VEO QUE NO ES ASI, SIGUE ABRIENDO PAGINAS DE INTERNET CADA POCO DE PUBLICIDAD.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TENGO UN TROYANO
No indicas el navegador que usas, pero si fuera el I.E. la pagina de inicio es eliminada por el ELISTARA, cuando se detecta algun malware, ofreciendo indicar la que se quiere tener o dejarla en pagina en blanco, pero con Chrome chocamos con la historia de las extensiones...
Puedes arrancar en MODO SEGURO CON FUNCIONES DE RED, bajar el SPROCES y en la misma sesion ejecutarlo y pulsar SALIR.
En el apartado de extensiones verás unas cuantas que podrás buscar con el GOOGLE a ver lo que son, y eliminar la que indique que corresponde a esta del WEBSEARCHES
Si quieres, posteanos el contenido del C:\sproclog.txt que habrá creado el SPROCES y te ayudaremos con ello.
saludos
ms, 1-10-2014
RSPOVI
Puedes arrancar en MODO SEGURO CON FUNCIONES DE RED, bajar el SPROCES y en la misma sesion ejecutarlo y pulsar SALIR.
En el apartado de extensiones verás unas cuantas que podrás buscar con el GOOGLE a ver lo que son, y eliminar la que indique que corresponde a esta del WEBSEARCHES
Si quieres, posteanos el contenido del C:\sproclog.txt que habrá creado el SPROCES y te ayudaremos con ello.
saludos
ms, 1-10-2014
RSPOVI
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: TENGO UN TROYANO
tuve problemas para bajar elistara. envio copia del resultado, mañana lo intentare con sproces
los navegadores que se han utilizado en este ordenador son internet explorer, google crome y mozila
(1-10-2014 21:36:57 (GMT))
EliStartPage v30.70 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2014)
--------------------------------------------------
Sistema Operativo: Windows Vista (TM) Home Basic (6.0.6002)
Usuario: PILI Y JESUS
ID de Usuario: S-1-5-21-1804522013-1224699998-1406141793-1000
Cadenas Víricas: 22297
Lista de Acciones (por Acción Directa):
C:\PROGRAMDATA\WINCERT\WIN32PROP.DLL --> Eliminado AdWare.SearchSuite
C:\PROGRAMDATA\WINCERT\WIN64PROP.DLL --> Eliminado AdWare.SearchSuite
C:\PROGRAMDATA\IEPLUGINSERVICES\PLUGINSERVICE.EXE --> Eliminado Malware.IePluginService
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\PENNYBEE.EXE.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\PENNYBEE\PENNYBEE.EXE --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\PENNYBEEW.EXE.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\PENNYBEE\PENNYBEEW.EXE --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DATAMNGRUI.EXE.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\MUSIC TOOLBAR\DATAMNGR\DATAMNGRUI.EXE --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DATAMNGR.DLL.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\MUSIC TOOLBAR\DATAMNGR\DATAMNGR.DLL --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\MGRLDR.DLL.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\MUSIC TOOLBAR\DATAMNGR\MGRLDR.DLL --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\APCRTLDR.DLL.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\MUSIC TOOLBAR\DATAMNGR\APCRTLDR.DLL --> Renombrado a .VIR
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SEARCHRESULTSDX.DLL.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\MUSIC TOOLBAR\DATAMNGR\SRTOOL~1\IE\SEARCHRESULTSDX.DLL --> Eliminado
C:\PROGRAM FILES\SUPTAB\SUPTAB.DLL --> Eliminado Malware.SupTab
Entrada Eliminada [HKUS\S-1-5-21-1804522013-1224699998-1406141793-1000\...\RunOnce] "PennyBee"="wscript /E:vbscript /B "C:\Users\PILIYJ~1\AppData\Roaming\PennyBee\UpdateProc\bkup.dat""
Entrada Eliminada [HKLM\...\Run] "PennyBee"="C:\Program Files\PennyBee\PennyBeeW.exe"
Eliminada Class, "{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" -> C:\Program Files\SupTab\SupTab.dll
Eliminado Servicio, "BrowserDefendert"
Eliminado Servicio, "IePluginServices"
Eliminado Servicio, "PennyBee"
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminada Carpeta "C:\Users\PILI Y JESUS\AppData\Roaming\SupTab"
Eliminada Carpeta "C:\ProgramData\Browser Manager"
Eliminada Carpeta "C:\ProgramData\IePluginServices"
Eliminada Carpeta "C:\Program Files\PennyBee"
Eliminada Carpeta "C:\Program Files\SupTab"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(1-10-2014 21:53:20 (GMT))
EliStartPage v30.70 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2014)
--------------------------------------------------
Sistema Operativo: Windows Vista (TM) Home Basic (6.0.6002)
Usuario: PILI Y JESUS
ID de Usuario: S-1-5-21-1804522013-1224699998-1406141793-1000
Cadenas Víricas: 22297
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1033JTA4\WAJAM_UPDATE[1].EXE --> Eliminado, AdWare.Wajam(dr)
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H3XZUPV1\WAJAM_UPDATE[1].EXE --> Eliminado, AdWare.Wajam(dr)
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q05TXC3H\WAJAM_UPDATE[1].EXE --> Eliminado, AdWare.Wajam(dr)
Nº Total de Directorios: 28044
Nº Total de Ficheros: 162281
Nº de Ficheros Analizados: 44696
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
los navegadores que se han utilizado en este ordenador son internet explorer, google crome y mozila
(1-10-2014 21:36:57 (GMT))
EliStartPage v30.70 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2014)
--------------------------------------------------
Sistema Operativo: Windows Vista (TM) Home Basic (6.0.6002)
Usuario: PILI Y JESUS
ID de Usuario: S-1-5-21-1804522013-1224699998-1406141793-1000
Cadenas Víricas: 22297
Lista de Acciones (por Acción Directa):
C:\PROGRAMDATA\WINCERT\WIN32PROP.DLL --> Eliminado AdWare.SearchSuite
C:\PROGRAMDATA\WINCERT\WIN64PROP.DLL --> Eliminado AdWare.SearchSuite
C:\PROGRAMDATA\IEPLUGINSERVICES\PLUGINSERVICE.EXE --> Eliminado Malware.IePluginService
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\PENNYBEE.EXE.Muestra EliStartPage v30.70
a "
C:\PROGRAM FILES\PENNYBEE\PENNYBEE.EXE --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\PENNYBEEW.EXE.Muestra EliStartPage v30.70
a "
C:\PROGRAM FILES\PENNYBEE\PENNYBEEW.EXE --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DATAMNGRUI.EXE.Muestra EliStartPage v30.70
a "
C:\PROGRAM FILES\MUSIC TOOLBAR\DATAMNGR\DATAMNGRUI.EXE --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DATAMNGR.DLL.Muestra EliStartPage v30.70
a "
C:\PROGRAM FILES\MUSIC TOOLBAR\DATAMNGR\DATAMNGR.DLL --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\MGRLDR.DLL.Muestra EliStartPage v30.70
a "
C:\PROGRAM FILES\MUSIC TOOLBAR\DATAMNGR\MGRLDR.DLL --> Eliminado
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\APCRTLDR.DLL.Muestra EliStartPage v30.70
a "
C:\PROGRAM FILES\MUSIC TOOLBAR\DATAMNGR\APCRTLDR.DLL --> Renombrado a .VIR
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SEARCHRESULTSDX.DLL.Muestra EliStartPage v30.70
a "
C:\PROGRAM FILES\MUSIC TOOLBAR\DATAMNGR\SRTOOL~1\IE\SEARCHRESULTSDX.DLL --> Eliminado
C:\PROGRAM FILES\SUPTAB\SUPTAB.DLL --> Eliminado Malware.SupTab
Entrada Eliminada [HKUS\S-1-5-21-1804522013-1224699998-1406141793-1000\...\RunOnce] "PennyBee"="wscript /E:vbscript /B "C:\Users\PILIYJ~1\AppData\Roaming\PennyBee\UpdateProc\bkup.dat""
Entrada Eliminada [HKLM\...\Run] "PennyBee"="C:\Program Files\PennyBee\PennyBeeW.exe"
Eliminada Class, "{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" -> C:\Program Files\SupTab\SupTab.dll
Eliminado Servicio, "BrowserDefendert"
Eliminado Servicio, "IePluginServices"
Eliminado Servicio, "PennyBee"
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminada Carpeta "C:\Users\PILI Y JESUS\AppData\Roaming\SupTab"
Eliminada Carpeta "C:\ProgramData\Browser Manager"
Eliminada Carpeta "C:\ProgramData\IePluginServices"
Eliminada Carpeta "C:\Program Files\PennyBee"
Eliminada Carpeta "C:\Program Files\SupTab"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(1-10-2014 21:53:20 (GMT))
EliStartPage v30.70 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2014)
--------------------------------------------------
Sistema Operativo: Windows Vista (TM) Home Basic (6.0.6002)
Usuario: PILI Y JESUS
ID de Usuario: S-1-5-21-1804522013-1224699998-1406141793-1000
Cadenas Víricas: 22297
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1033JTA4\WAJAM_UPDATE[1].EXE --> Eliminado, AdWare.Wajam(dr)
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H3XZUPV1\WAJAM_UPDATE[1].EXE --> Eliminado, AdWare.Wajam(dr)
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q05TXC3H\WAJAM_UPDATE[1].EXE --> Eliminado, AdWare.Wajam(dr)
Nº Total de Directorios: 28044
Nº Total de Ficheros: 162281
Nº de Ficheros Analizados: 44696
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Re: TENGO UN TROYANO
acabo de utlizar sproces, no entiendo mucho de esto, lo que si he eliminado entradas que creo que pueden provocar alteraciones con el inicio de internet.
no se si con esta informacion y la anterior podemos solucionar los problemas,
estoy a la espera de que digais algo
como siempre tan atentos muchas gracias por vuestra colaboracion
(1-10-2014 22:11:18 GMT)
SProces v7.7 (c)2014 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows Vista (TM) Home Basic (v6.0.6002)
Internet Explorer: (v9.0.8112.16421) 0
Equipo: PILIYJESUS
Usuario: PILI Y JESUS
Sesión de Usuario: PILI Y JESUS
28 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CMD.EXE
C:\WINDOWS\SYSTEM32\CMD.EXE
C:\PROGRAM FILES\WSE_ASTROMENDA\BRS\BRS.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\USERS\PILIYJ~1\APPDATA\LOCAL\TEMP\RAR$EXB0.524\SPROCES.EXE
C:\USERS\PILIYJ~1\APPDATA\LOCAL\TEMP\RAR$EXB0.635\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> (0)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
O4 - HKCU\..\Run: [BRS] C:\Program Files\WSE_Astromenda\BRS\brs.exe -runBRS
O4 - HKCU\..\RunOnce: [WSE_Astromenda] wscript /E:vbscript /B "C:\Users\PILIYJ~1\AppData\Roaming\WSE_Astromenda\UpdateProc\bkup.dat"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [jswtrayutil] "C:\Program Files\Jumpstart\jswtrayutil.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [fst_es_183]
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Users\PILIYJ~1\AppData\Local\Temp\Rar$EXb0.776\EliStarA.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio de red')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (HKLM)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll (HKLM)
O9 - Extra button: eBay - Compra, vende y diviértete - {76577871-04EC-495E-A12B-91F7C3600AFA} -http://rover.ebay.com/rover/1/1185-44560-9400-3/4 (file missing) (HKLM)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} -http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (HKLM)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_06) -http://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.2_04) -http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: SDWINLOGON - SDWINLOGON.DLL (file missing)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Acceso Rapido ('PILI Y JESUS'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe
Acceso Rapido ('PILI Y JESUS'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Acceso Rapido ('PILI Y JESUS'): Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
Acceso Rapido ('PILI Y JESUS'): Shows Desktop.lnk =
Acceso Rapido ('PILI Y JESUS'): Window Switcher.lnk =
Acceso Rapido ('PILI Y JESUS'): Windows Media Player.lnk = C:\Program Files\Windows Media Player\wmplayer.exe /prefetch:1
Acceso Rapido ('PILI Y JESUS'): ??QQ.lnk =
Ext.Google Chrome. ('PILI Y JESUS') Id: nmmhkkegccagdldgiimedpiccmgmieda
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Servicio Google Update (gupdate1ca2d76499f43c5) (gupdate1ca2d76499f43c5) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NewPlayer Updater Service (NewPlayerUpdaterService) - Unknown owner - C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys
O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athr.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys
O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys
O23 - Service: FwLnk Driver (FwLnk) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\FwLnk.sys
O23 - Service: Handset USB Modem (ghsmdm) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ghsmdm.sys
O23 - Service: Administrador de Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHDA.sys
O23 - Service: Intel(R) High Definition Audio HDMI (IntcHdmiAddService) - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\drivers\IntcHdmi.sys
O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: HS HandSet Mass Storage Filter Driver (massfilter_hs) - HandSet Incorporated - C:\Windows\system32\drivers\massfilter_hs.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)
O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)
O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)
O23 - Service: Realtek 8169 NT Driver (RTL8169) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlh86.sys
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: TOSHIBA Writing Engine Filter Driver (tdcmdpst) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tdcmdpst.sys
O23 - Service: Bluetooth ACPI (tosrfec) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfec.sys
O23 - Service: UVCFTR - Chicony Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\Drivers\UVCFTR_S.SYS
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys
O23 - Service: Intel RAID Controller Vista (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iastorv.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys
O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys
O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\megasr.sys
O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys
O23 - Service: NVIDIA nForce RAID Driver (nvraid) - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys
O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys
O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys
O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys
O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys
O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys
87 Servicios.
20 de Carga Automatica.
28 de Carga Manual.
39 Deshabilitados.
no se si con esta informacion y la anterior podemos solucionar los problemas,
estoy a la espera de que digais algo
como siempre tan atentos muchas gracias por vuestra colaboracion
(1-10-2014 22:11:18 GMT)
SProces v7.7 (c)2014 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows Vista (TM) Home Basic (v6.0.6002)
Internet Explorer: (v9.0.8112.16421) 0
Equipo: PILIYJESUS
Usuario: PILI Y JESUS
Sesión de Usuario: PILI Y JESUS
28 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CMD.EXE
C:\WINDOWS\SYSTEM32\CMD.EXE
C:\PROGRAM FILES\WSE_ASTROMENDA\BRS\BRS.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\USERS\PILIYJ~1\APPDATA\LOCAL\TEMP\RAR$EXB0.524\SPROCES.EXE
C:\USERS\PILIYJ~1\APPDATA\LOCAL\TEMP\RAR$EXB0.635\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> (0)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
O4 - HKCU\..\Run: [BRS] C:\Program Files\WSE_Astromenda\BRS\brs.exe -runBRS
O4 - HKCU\..\RunOnce: [WSE_Astromenda] wscript /E:vbscript /B "C:\Users\PILIYJ~1\AppData\Roaming\WSE_Astromenda\UpdateProc\bkup.dat"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [jswtrayutil] "C:\Program Files\Jumpstart\jswtrayutil.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [fst_es_183]
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Users\PILIYJ~1\AppData\Local\Temp\Rar$EXb0.776\EliStarA.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Servicio de red')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (HKLM)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll (HKLM)
O9 - Extra button: eBay - Compra, vende y diviértete - {76577871-04EC-495E-A12B-91F7C3600AFA} -
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} -
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (HKLM)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_06) -
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.2_04) -
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: SDWINLOGON - SDWINLOGON.DLL (file missing)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Acceso Rapido ('PILI Y JESUS'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe
Acceso Rapido ('PILI Y JESUS'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Acceso Rapido ('PILI Y JESUS'): Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
Acceso Rapido ('PILI Y JESUS'): Shows Desktop.lnk =
Acceso Rapido ('PILI Y JESUS'): Window Switcher.lnk =
Acceso Rapido ('PILI Y JESUS'): Windows Media Player.lnk = C:\Program Files\Windows Media Player\wmplayer.exe /prefetch:1
Acceso Rapido ('PILI Y JESUS'): ??QQ.lnk =
Ext.Google Chrome. ('PILI Y JESUS') Id: nmmhkkegccagdldgiimedpiccmgmieda
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Servicio Google Update (gupdate1ca2d76499f43c5) (gupdate1ca2d76499f43c5) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NewPlayer Updater Service (NewPlayerUpdaterService) - Unknown owner - C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys
O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athr.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys
O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys
O23 - Service: FwLnk Driver (FwLnk) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\FwLnk.sys
O23 - Service: Handset USB Modem (ghsmdm) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ghsmdm.sys
O23 - Service: Administrador de Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHDA.sys
O23 - Service: Intel(R) High Definition Audio HDMI (IntcHdmiAddService) - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\drivers\IntcHdmi.sys
O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: HS HandSet Mass Storage Filter Driver (massfilter_hs) - HandSet Incorporated - C:\Windows\system32\drivers\massfilter_hs.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)
O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)
O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)
O23 - Service: Realtek 8169 NT Driver (RTL8169) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlh86.sys
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: TOSHIBA Writing Engine Filter Driver (tdcmdpst) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tdcmdpst.sys
O23 - Service: Bluetooth ACPI (tosrfec) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfec.sys
O23 - Service: UVCFTR - Chicony Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\Drivers\UVCFTR_S.SYS
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys
O23 - Service: Intel RAID Controller Vista (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iastorv.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys
O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys
O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\megasr.sys
O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys
O23 - Service: NVIDIA nForce RAID Driver (nvraid) - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys
O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys
O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys
O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys
O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys
O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys
87 Servicios.
20 de Carga Automatica.
28 de Carga Manual.
39 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TENGO UN TROYANO
De entrada vemos en el infosat.txt que el ELISTARA pide que nos envies una serie de muestras, que ha "aparcado" en C:\muestras:
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\PENNYBEE.EXE.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\PENNYBEEW.EXE.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DATAMNGRUI.EXE.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DATAMNGR.DLL.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\MGRLDR.DLL.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\APCRTLDR.DLL.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SEARCHRESULTSDX.DLL.Muestra EliStartPage v30.70
a "virus@satinfo.es ". Gracias.
Aparte, vemos en el log del SPROCES estos ficheros sospechosos:
C:\Program Files\WSE_Astromenda\BRS\brs.exe
C:\Users\PILIYJ~1\AppData\Roaming\WSE_Astromenda\UpdateProc\bkup.dat
Añada .VIR a su extension y envienoslos para analizar
Proceda en consecuencia siguiendo lo indicado al efecto:
https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
Tras recibir dichas muestras, las analizaremos y procederemos a controlar, si procede, en la proxima version del ELISTARA, de lo cual informaremos.
saludos
ms, 2-10-2014
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\PENNYBEE.EXE.Muestra EliStartPage v30.70
a "
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\PENNYBEEW.EXE.Muestra EliStartPage v30.70
a "
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DATAMNGRUI.EXE.Muestra EliStartPage v30.70
a "
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DATAMNGR.DLL.Muestra EliStartPage v30.70
a "
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\MGRLDR.DLL.Muestra EliStartPage v30.70
a "
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\APCRTLDR.DLL.Muestra EliStartPage v30.70
a "
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SEARCHRESULTSDX.DLL.Muestra EliStartPage v30.70
a "
Aparte, vemos en el log del SPROCES estos ficheros sospechosos:
C:\Program Files\WSE_Astromenda\BRS\brs.exe
C:\Users\PILIYJ~1\AppData\Roaming\WSE_Astromenda\UpdateProc\bkup.dat
Añada .VIR a su extension y envienoslos para analizar
Proceda en consecuencia siguiendo lo indicado al efecto:
Tras recibir dichas muestras, las analizaremos y procederemos a controlar, si procede, en la proxima version del ELISTARA, de lo cual informaremos.
saludos
ms, 2-10-2014
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online