SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Responder
pattyi
Mensajes: 12
Registrado: 21 Abr 2017, 13:48

SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por pattyi » 21 Abr 2017, 13:56

Buenos días a todos,



Como veis soy nueva y vengo a contaros un problema que vengo teniendo desde hace tiempo y que lo intente todo y ya no se que mas hacer.



Desde hace algo mas de un mes un día se tenia abiertas varias paginas con el google chrome de repente sin estar tocando nada se cerro todas las paginas tanto del chrome como otra de firefox que tenia abierta, pues cuestiones de trabajo siempre tengo muchas paginas abiertas con varios exploradores.

El caso que cuando fui abrir de nuevo las paginas se había cambiado todo, la pagina de inicio, el buscador, se había desconfigurado las aplicaciones predeterminadas etc, me borro impresoras etc. Con mucho esfuerzo ya que no entiendo mucho de estas cosas conseguí ponerlo todo mas o menos como estaba, pase varios antivirus antispyware etc y me detectaron un montón de cosas, el caso es que desde entonces cada X tiempo me vuelve a pasar, se cierra todo se desconfigura y vuelta a empezar.



No se si me podrías ayudar a resolver el problema, me da que debo tener algo por ahí escondidito.



Ante todo gracias anticipadas.



saludos

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por flacoroo » 21 Abr 2017, 15:01

bajate estos programitas y ejecutalos en modo seguro(si sabes como)

Ccleaner

http://www.zonavirus.com/descargas/ccleaner.asp

Cuando vayas a instalarlo en parte de arriba dice que idioma prefieres, en la parte de abajo deshabilita la opciones de instalaciones de crhome y la barra de herramienta, cuando se haya instalado, en la opcion limpiador debes habilitar todas las opciones menos la última(borrar el espacio libre), lo mismo haces en la pestaña de programas, despues le das click en analizar, deja que termine y despues le das en ejecutar el limpiador deja que termine y despues vas a la opción registro, le das un click a la opción buscar problemas, despues a tu derecha le das en la opcion fix select, si te sale una ventana pidiendo guardar le das no a todo, despues te dira si deseas reparar registros le das si a todo.

Después de terminar ejecutas las siguiente herramienta



Elistara

bajate este programa y ejecutalo en MODO SEGURO, de ser posible, si no en modo normal, nos pegas el resultado al terminar
se en cuentra en c:\satinfo.txt

bajalo desde esta liga Elistara
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 21 Abr 2017, 16:21

Y si a pesar de lo correctamente indicado por nuestro moderador flacoroo, no resultara suficiente, baja el SPROCES.EXE , ejecutalo y pulsa en SALIR, tras lo que indicará haber creado un informe de salida en C:\sproclog.txt



Lo abres con el blog de Notas, seleccionas todo su contenido, y con un COPIAR Y PEGAR , lo posteas en tu respuesta a este Tema, para que podamos ver lo que puede estar organizando el problema en cuestión.



Si en cambio el ELISTARA ha detectado algo, posteanos el informe que genera C:\infosat.txt



De alguna forma espero que encontraremos la causa y la solucionaremos.



Pendientes de tus noticias, recibe saludos



ms, 21-4-2917





NOTA: Y recuerdos a tu acueducto !

pattyi
Mensajes: 12
Registrado: 21 Abr 2017, 13:48

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por pattyi » 21 Abr 2017, 18:03

Hola a los dos, lo primero gracias por la prontisima respuesta.



He hecho todo lo bien que he podido lo indicado en vuestras respuesta y os cuento.



Hice lo del Ccleaner, despues me descargue el Adwcleaner que ahora adjunto el resultado que dio. Y me descargue Elistara, todo el ello en modo seguro, pero el Elistara empezaba a analizar y de repente se cierra (esto en modo seguro) por lo que arranque en normal y directamente me borra de la carpeta la aplicacion. La vuelvo a descomprimir la ejecuto y automaticamente se elimina como por arte de magia. He deshabilitado el antivirus y todo lo que tengo por si algo lo bloqueaba y sigue igual .



Os copio el informe de adwcleaner y espero mas instrucciones.



Lo que no he sabido hacer es lo ultimo que me pone msc sobre no se que proceso :(



# AdwCleaner v6.045 - Archivo de registro creado 21/04/2017 en 17:38:27

# Actualizado en 28/03/2017 por Malwarebytes

# Base de datos : 2017-04-21.1 [Servidor]

# Sistema Operativo : Windows 10 Home (X64)

# Nombre de usuario : usuario - DESKTOP-FUF1T18

# Ejecutado desde : C:\Users\usuario\Downloads\adwcleaner_6.045.exe

# Modo: Limpiar

# Soporte : https://www.malwarebytes.com/support







***** [ Servicios ] *****



[-] Servicio eliminado: WindowsOfficeSrv





***** [ Carpetas ] *****



[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Elex-tech

[-] Carpeta eliminada: C:\ProgramData\RegisterObject

[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Firefox

[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Firefox

[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\clean

[-] Carpeta eliminada: C:\UPDATE\PSGO

[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Kitty





***** [ Archivos ] *****



[-] Archivo eliminado: C:\Windows\SysNative\log\iSafeKrnlCall.log

[-] Archivo eliminado: C:\Users\Public\Documents\temp.dat

[-] Archivo eliminado: C:\Users\Public\Documents\report.dat





***** [ DLL ] *****







***** [ WMI ] *****







***** [ Accesos directos ] *****







***** [ Tareas programadas ] *****



[-] Tarea eliminada: Microsoft\Windows\Media Center\RegisterObject





***** [ Registro ] *****



[-] Llave eliminada: HKLM\SOFTWARE\Elex-tech

[-] Llave eliminada: HKLM\SOFTWARE\msServer

[-] Llave eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564

[-] Llave eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{59B5A9CD-253D-4C41-A073-B387D4C9672D}

[-] Llave eliminada: [x64] HKLM\SOFTWARE\InterSect Alliance

[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]

[-] Llave eliminada: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML





***** [ Navegadores ] *****







*************************



:: Llaves "Tracing" eliminadas

:: Se han borrado los ajustes de Winsock



*************************



C:\AdwCleaner\AdwCleaner[C0].txt - [2071 Bytes] - [21/04/2017 17:38:27]

C:\AdwCleaner\AdwCleaner[S0].txt - [2352 Bytes] - [21/04/2017 17:37:53]



########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2217 Bytes] ##########

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 21 Abr 2017, 21:41

Pues dinos si ahora ya funciona correctamente o si aun persiste algun problema, y en tal caso, simplemente lanza el SPROCES, pulsa en SALIR y posteanos el informe resultante, contenido en C:\sproclog.txr, para que podamos ver la posible causa de lo que aun te incordie.



saludos



ms, 21-4-2017

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por flacoroo » 21 Abr 2017, 21:58

Tienes bichos por ahi por eso cierra el elistara, ejecuta en modo seguro nuevamente el elistara, bajatelo de nuevo por si el otro esta corrupto, pero ahora cuando te pida hacer algo dale no hasta llegar a examinar....ahi le das click



te digo eso si se cierra al comienzo del Elistara y no llegaba a la opción examinar.



Saludos
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 21 Abr 2017, 23:01

En modo seguro no debería haber procesos que afectaran al Elstara, aunque no descarto que haya malwares por ahí...



Me inclino a considerar que dicho bloqueo se produce al intentar eliminar temporales con problemas, por lo que se podría prescindir de eliminarlos, o hacerlo manualmente, pero lo que conviene ver es el informe del SPROCES para ver las claves de registro que se lanzan al reiniciar, y segun la que sea, aparcar los ficheros que veamos sospechosos, añadiendo .VIR a su extensión, y enviarnoslos para analizar y controlar.



Pero siempre cabe la esperanza de que, con lo hecho, ya arranque bien, y no haga falta hacer nada mas...



Esperamos sus noticias !



saludos



ms,

pattyi
Mensajes: 12
Registrado: 21 Abr 2017, 13:48

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por pattyi » 25 Abr 2017, 14:28

hola de nuevo!



el resultado lo copio aqui mismo?



Quiero aclarar que el problema no es que el ordenador vaya mal si no que va funcionando y de repente se cierra todo y empieza el caos, se desconfigura todo, se me abre una pagina de inicio que no es la que solemos utilizar que sale como una reloj en el centro, etc etc,



saludos,

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por flacoroo » 25 Abr 2017, 15:49

Pattyi:



Por eso queremos que nos pegues en este post el resultado SPROCES para ver que procesos te cierran, si puedes envia una imagen del reloj que te sale.



Saludos
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 25 Abr 2017, 16:22

Y si cuando empieza el "caos" es tras ejecutar un fichero concreto, dinos cual, ello nos puede ayudar mucho.



Aparte si el caos aparece sin ejecutar nada nuevo, dinos en qué aplicación estás...





A ver si lo pisamos de una vez ! :mrgreen:





saludos



ms, 25-4-2017

pattyi
Mensajes: 12
Registrado: 21 Abr 2017, 13:48

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por pattyi » 25 Abr 2017, 16:30

Os cuento,



normalmente no es cuando toco una aplicación, la ultima vez que me paso estaba en otro ordenador y tenia abierto el crhome y el firefox, y como suelo tener la música puesta en el me di cuenta que se había cerrado todo porque se corto la música y al mirar ya vi que estaban los dos exploradores cerrados, al ir abrirle de nuevo es cuando me salio la pagina de inicio rara y empezaron a salir errores, cuando mire en el escritorio estaba los accesos directos de los exploradores cambiados, luego ya poco a poco fui viendo mas desastres, no me dejaba cambiar el navegador predeterminado, ni ninguna configuración, se me había cambiado las impresoras, se me habían quitado los accesos directos de los email de gmail etc etc.



os copio el resultado, a ver si le pillamos jiji



(25-4-2017 12:18:49 GMT)

SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 10 Home (v6.3.14393) (64 bits)

Internet Explorer: (v11.1066.14393.0) 0

Equipo: DESKTOP-FUF1T18

Usuario: usuario

Sesión de Usuario: usuario



101 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\IGFXCUISERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\AFWSERV.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\NITROPDFDRIVERSERVICE10X64.EXE

C:\WINDOWS\SYSTEM32\NITRO_UPDATESERVICE.EXE

C:\PROGRAMDATA\PDFFORGE\PDF ARCHITECT 5 MANAGER\PDF ARCHITECT 5\ARCHITECT MANAGER.EXE

C:\PROGRAM FILES\BITDEFENDER AGENT\PRODUCTAGENTSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\TEAMVIEWER\TEAMVIEWER_SERVICE.EXE

C:\WINDOWS\SYSTEM32\MEMORY COMPRESSION

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\DASHOST.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\GOOGLECRASHHANDLER.EXE

C:\WINDOWS\SYSTEM32\GOOGLECRASHHANDLER64.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\AHEAD\LIB\NMINDEXINGSERVICE.EXE

C:\PROGRAM FILES (X86)\BROWNY02\BRYNSVC.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORDATAMGRSVC.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\SIHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TASKHOSTW.EXE

C:\WINDOWS\SYSTEM32\RUNTIMEBROKER.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\IGFXEM.EXE

C:\WINDOWS\SYSTEM32\SHELLEXPERIENCEHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHUI.EXE

C:\WINDOWS\SYSTEM32\RTKNGUI64.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\USERS\USUARIO\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\AHEAD\LIB\NMBGMONITOR.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\AHEAD\LIB\NMINDEXSTORESVR.EXE

C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\WINDOWS\SYSTEM32\CCLEANER64.EXE

C:\WINDOWS\SYSTEM32\UNSECAPP.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ADOBEARM.EXE

C:\WINDOWS\SYSTEM32\FONTDRVHOST.EXE

C:\PROGRAM FILES (X86)\CONTROLCENTER4\BRCTRLCNTR.EXE

C:\PROGRAM FILES (X86)\BROWNY02\BROTHER\BRSTMONW.EXE

C:\PROGRAM FILES (X86)\CONTROLCENTER4\BRCCUXSYS.EXE

C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\CONCENTR.EXE

C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\RECEIVER\RECEIVER.EXE

C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\REDIRECTOR.EXE

C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\WFCRUN32.EXE

C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\SELFSERVICEPLUGIN\SELFSERVICEPLUGIN.EXE

C:\PROGRAM FILES (X86)\CITRIX\AUTHMANAGER\AUTHMANSVR.EXE

C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICON.EXE

C:\WINDOWS\SYSTEM32\APPLICATIONFRAMEHOST.EXE

C:\WINDOWS\SYSTEM32\SYSTEMSETTINGS.EXE

C:\WINDOWS\SYSTEM32\MICROSOFT.PHOTOS.EXE

C:\WINDOWS\SYSTEM32\TASKHOSTW.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\PROGRA~2\CITRIX\ICACLI~1\WFICA32.EXE

C:\WINDOWS\SYSTEM32\SPLWOW64.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE12\EXCEL.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\WINDOWS\SYSTEM32\CALCULATOR.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\WINDOWS\SYSTEM32\CHROME.EXE

C:\WINDOWS\SYSWOW64\CTFMON.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\WINDOWS\SYSTEM32\MSFEEDSSYNC.EXE

C:\WINDOWS\SYSTEM32\SMARTSCREEN.EXE

C:\USERS\USUARIO\DESKTOP\PROGRAMAS\SPROCES\SPROCES.EXE

C:\WINDOWS\SYSTEM32\IELOWUTIL.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-1850337854-3093805595-2923597595-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'defaultuser0')

O2 - BHO (x86): Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO (x86): Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

O4 - HKCU\..\Run: [OneDrive] "C:\Users\usuario\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (MD5: 642102CCB9EF737E188D136B93AB9A1F)

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" (MD5: 59D9856CD1420E2AF778821B7E1B81D0)

O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR (MD5: 638AE77DC319958727FBEA403D37B2D6)

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (MD5: 896A1DB9A972AD2339C2E8569EC926D1)

O4 - HKUS\S-1-5-21-1850337854-3093805595-2923597595-1000\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'defaultuser0') (MD5: 1496120E3867FD75AE5D4EAD6E618E7A)

O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s (MD5: C137F3B93557075F8CC6232F0E2D9EC3)

O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60

O4 - HKLM\..\Run: [Seagull Drivers] ssdal_nc.exe startup

O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui (MD5: 0774088C8A97C8ED22EA492DEF1840EF)

O4 - HKLM\..\Wow6432Node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" (MD5: 3E04F1E482357B1FC8B088197C3D9FF8)

O4 - HKLM\..\Wow6432Node\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" (MD5: 0E34B7BB1FCF22BCC1E394D16F9E992B)

O4 - HKLM\..\Wow6432Node\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun (MD5: 25550E7DB114579EB50BC98A8DFD8B9F)

O4 - HKLM\..\Wow6432Node\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN (MD5: A12927788DE1555B598DFD16B4FA3F8B)

O4 - HKLM\..\Wow6432Node\..\Run: [ConnectionCenter] "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup (MD5: 510C28BA392EDD2E5BDFC93C95B0A15C)

O4 - HKLM\..\Wow6432Node\..\Run: [Redirector] "C:\Program Files (x86)\Citrix\ICA Client\redirector.exe" /startup (MD5: 9E4222E92D22A7F18863D140B46640F0)

O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Servicio Local') (MD5: 1496120E3867FD75AE5D4EAD6E618E7A)

O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Servicio de red') (MD5: 1496120E3867FD75AE5D4EAD6E618E7A)

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (HKLM x86)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (HKLM x86)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (HKLM x86)

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)

O16 - DPF (x86): {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)

O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll

O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks (x86): Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll



Información Adicional:

----------------------

Acceso Rapido ('usuario'): Google Chrome.lnk = C:\Program Files (x86)\Boxbob\Application\chrome.exe

Acceso Rapido ('usuario'): Nero Home.lnk = C:\Program Files (x86)\Nero\Nero 7\Nero Home\NeroHome.exe -ScParameter=8

Acceso Rapido ('usuario'): Nero StartSmart.lnk = C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8

Acceso Rapido ('usuario'): Shows Desktop.lnk =

Acceso Rapido ('usuario'): Window Switcher.lnk =

Tarea Programada: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys

O23 - Service: aswStm - AVAST Software - C:\WINDOWS\system32\drivers\aswStm.sys

O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\igfxCUIService.exe

O23 - Service: NitroPDFDriverCreatorReadSpool10 (NitroDriverReadSpool10) - Nitro Software, Inc. - C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe

O23 - Service: NitroUpdateService - Unknown owner - C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe

O23 - Service: PDF Architect 5 Manager - © pdfforge GmbH. - C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe

O23 - Service: ProductAgentService - Bitdefender - C:\Program Files\Bitdefender Agent\ProductAgentService.exe

O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe

O23 - Service: aswHdsKe - AVAST Software - C:\Windows\system32\drivers\aswHdsKe.sys

O23 - Service: aswHwid - AVAST Software - C:\WINDOWS\system32\drivers\aswHwid.sys

O23 - Service: @bcmfn.inf,%bcmfn.SVCDESC%;bcmfn Service (bcmfn) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\bcmfn.sys

O23 - Service: @bcmfn2.inf,%bcmfn2.SVCDESC%;bcmfn2 Service (bcmfn2) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\bcmfn2.sys

O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe

O23 - Service: cht4iscsi - Chelsio Communications - C:\WINDOWS\SYSTEM32\drivers\cht4sx64.sys

O23 - Service: @cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver (cht4vbd) - Chelsio Communications - C:\WINDOWS\System32\drivers\cht4vx64.sys

O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\IntelCpHeciSvc.exe

O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\IntelCpHDCPSvc.exe

O23 - Service: gdrv - Windows (R) Server 2003 DDK provider - C:\Windows\gdrv.sys

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver (iagpio) - Intel(R) Corporation - C:\WINDOWS\System32\drivers\iagpio.sys

*O23 - Service: @iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller (iai2c) - Intel(R) Corporation - C:\WINDOWS\System32\drivers\iai2c.sys

O23 - Service: @iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2 (iaLPSS2i_GPIO2) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys

O23 - Service: @iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2 (iaLPSS2i_I2C) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys

O23 - Service: @ialpssi_gpio.inf,%iaLPSSi_GPIO.SVCDESC%;Intel(R) Serial IO GPIO Controller Driver (iaLPSSi_GPIO) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys

O23 - Service: @ialpssi_i2c.inf,%iaLPSSi_I2C.SVCDESC%;Intel(R) Serial IO I2C Controller Driver (iaLPSSi_I2C) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys

O23 - Service: @mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver) (ibbus) - Mellanox - C:\WINDOWS\System32\drivers\ibbus.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\igdkmd64.sys

O23 - Service: @oem13.inf,%INTAUD_WEX.SvcDesc%;Intel WiDi Audio Device (intaud_WaveExtensible) - Intel Corporation - C:\WINDOWS\system32\drivers\intelaud.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\drivers\RTKVHD64.sys

O23 - Service: @oem11.inf,%IntcAud.SvcDesc%;Sonido Intel(R) para pantallas (IntcDAud) - Intel(R) Corporation - C:\WINDOWS\system32\DRIVERS\IntcDAud.sys

O23 - Service: @oem14.inf,%iwdbus.SVCDESC%;IWD Bus Enumerator (iwdbus) - Intel Corporation - C:\WINDOWS\System32\drivers\iwdbus.sys

O23 - Service: @oem6.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface (MEIx64) - Intel Corporation - C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys

O23 - Service: @mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator (mlx4_bus) - Mellanox - C:\WINDOWS\System32\drivers\mlx4_bus.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: @mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service (ndfltr) - Mellanox - C:\WINDOWS\System32\drivers\ndfltr.sys

O23 - Service: Network Adapter Wdf Class Extension Library (NetAdapterCx) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\NetAdapterCx.sys

O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: @oem8.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver (rt640x64) - Realtek - C:\WINDOWS\System32\drivers\rt640x64.sys

O23 - Service: @mlx4_bus.inf,%WinMad.ServiceDesc%;WinMad Service (WinMad) - Mellanox - C:\WINDOWS\System32\drivers\winmad.sys

O23 - Service: @mlx4_bus.inf,%WinVerbs.ServiceDesc%;WinVerbs Service (WinVerbs) - Mellanox - C:\WINDOWS\System32\drivers\winverbs.sys



Listado de Servicios (Deshabilitados):

--------------------------------------



47 Servicios.

13 de Carga Automatica.

34 de Carga Manual.

0 Deshabilitados.



Listado de Programas Instalados:

--------------------------------

Bitdefender Agent -> C:\Program Files\Bitdefender Agent\installer\installer.exe /uninstall

CCleaner -> "C:\Program Files\CCleaner\uninst.exe"

WinRAR 5.40 (64-bit) -> C:\Program Files\WinRAR\uninstall.exe

PDFCreator -> C:\Program Files\PDFCreator\unins000.exe

Canon iP3300 -> "C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300 /L0x000a

Intel(R) Management Engine Components -> "C:\ProgramData\Intel\Package Cache\{1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall

Intel(R) Rapid Storage Technology -> "C:\ProgramData\Intel\Package Cache\{409CB30E-E457-4008-9B1A-ED1B9EA21140}\Setup.exe" -uninstall

Intel(R) Chipset Device Software -> MsiExec.exe /I{55398EAC-F58E-4F19-B553-BDF8B9EFD839}

Intel(R) ME UninstallLegacy -> MsiExec.exe /I{555B1C57-E71B-4775-BC1D-627EEF693F0D}

Nitro Pro 10 -> MsiExec.exe /X{7242D889-1E07-40C9-8FC6-670707B34EE1}

Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Intel(R) Management Engine Components -> MsiExec.exe /I{A4512F5C-D956-4AB0-8A07-EA7D9F8ABB2A}

Intel(R) Rapid Storage Technology -> MsiExec.exe /I{B66F70B4-34E5-429A-9F55-7129E0833A45}

Avast Internet Security -> C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel

Citrix Receiver 4.7 -> C:\ProgramData\Citrix\Citrix Receiver 4.7\TrolleyExpress.exe /uninstall /cleanup

Google Chrome -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\setup.exe" --uninstall --system-level --verbose-logging

Malwarebytes Anti-Malware versión 2.2.1.1043 -> "C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"

Mozilla Firefox 52.0.2 (x86 es-ES) -> "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"

Mozilla Maintenance Service -> "C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"

TeamViewer 12 -> "C:\Program Files (x86)\TeamViewer\uninstall.exe"

VLC media player -> C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe

Citrix Receiver (Redirección de HDX para Flash) -> MsiExec.exe /I{00CBE485-D0A0-4186-92EE-C1808960045F}

Google Drive -> MsiExec.exe /X{07A12123-B717-496B-B471-48AF6407B433}

FACTUSOL -> MsiExec.exe /X{1D100E38-FA60-4729-9F7D-4F1F5644DC9D}

Citrix Receiver(USB) -> MsiExec.exe /I{212A343A-B36B-4210-A584-2B664B4F1D1A}

Manager -> MsiExec.exe /I{218A9668-3355-48AA-BFE5-6957CA4A5A4C}

Reproductor de grabaciones basadas en red -> MsiExec.exe /I{30D49B61-D5CE-442B-85A7-0EB211F110EE}

Citrix Receiver(Aero) -> MsiExec.exe /X{53A0E370-7A88-40EB-AE4F-2D6703CEFFB9}

neroxml -> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

Self-service Plug-in -> MsiExec.exe /X{5D678EB8-64FD-4681-AACF-3D18FBCA77A3}

Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}

Citrix Receiver Inside -> MsiExec.exe /I{6C31A001-1E0C-4341-9364-AFC95A79C163}

Citrix Receiver(DV) -> MsiExec.exe /X{80A4B334-FF07-4286-9C43-65C63D64C706}

Citrix Authentication Manager -> MsiExec.exe /X{82B031B4-02A3-4FE1-A4E7-F1C9B11010C9}

Realtek Ethernet Controller Driver -> C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.Exe -runfromtemp -removeonly

Nero 7 Premium -> MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671034}

Adobe Reader X (10.1.16) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AA1000000001}

Spybot - Search & Destroy -> "C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"

Software para dispositivos de chipset Intel® -> "C:\ProgramData\Package Cache\{c7f54569-0018-439c-809a-48046a4d4ebc}\SetupChipset.exe" /uninstall

Citrix Web Helper -> MsiExec.exe /X{D98A0759-6D37-43FD-8F4B-BB72D8277F25}

AlphaGo -> MsiExec.exe /I{E1AF73C7-0C82-4D66-829E-16B29FBBF384}

Online Plug-in -> MsiExec.exe /I{EACEB844-8CDD-4F3B-9EA2-E299741D1652}

Intel(R) Processor Graphics -> "C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall

Realtek High Definition Audio Driver -> "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -runfromtemp -removeonly

Brother MFL-Pro Suite MFC-L2700DW series -> "C:\Program Files (x86)\InstallShield Installation Information\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}\Setup.exe" -runfromtemp -l0x000a UNINSTALL Reg=DLL-FB -removeonly

Microsoft OneDrive -> C:\Users\usuario\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\OneDriveSetup.exe /uninstall

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 25 Abr 2017, 18:00

Pues de entrada vemos que tiene en uso un fichero de nombre Calculator que no huele muy bien...



La calculadora en windows se llama CALC.EXE, asi que este CALCULATOR puede no ser lo que parece:



C:\WINDOWS\SYSTEM32\CALCULATOR.EXE



Añada .VIR a la extension de dicho fichero y envienoslo para analizar





Tras haberle añadido el .VIR; reinicie y vea si persiste el problema o ya se ha solucionado, y nos lo indica en su proximo post de respuesta a este Tema



saludos



ms, 25-4-2017

pattyi
Mensajes: 12
Registrado: 21 Abr 2017, 13:48

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por pattyi » 02 May 2017, 10:38

Hola de nuevo!!



He estado varios días sin poder entrar a la web, no se si por mi problema o no, el caso es que me volvió a pasar volvió activarse algo, y el antivirus me puso esto.



El archivo (nombre del archivo) esta infectado por other :malware-gen (trj)

Me preguntaba si quería enviarle al baúl y puse que si.



después la pagina de inicio se cambio a ourluchysites.com



Ahora estoy buscando el archivo que me comentas y no le encuentro puede que le haya eliminado el antivirus?

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por flacoroo » 02 May 2017, 14:56

bajate esta herramienta:



[url=https://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx] sophos virus removal tool [/url] ejecutala en tuequipo lo actualizas, despuéss cierras el programa, reinicias tu computadora en modo seguro y lo ejecutas.



Saludos
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 02 May 2017, 15:19

No todo era culpa tuya ! Efectivamente zonavirus.com ha estado unos días fuera de linea por cambios del nodo del servidor en la Nube...



Ahora que ya se ha vuelto a la normalidad, podremos seguir con tu Tema.



Posiblemente el fichero que ya no encuentras, fue el que eliminaste, lástima que no pudieras enviarnoslo para analizar, pero ...



Respecto a la pagina de inicio que dices, no he encontrado datos en Google, pero supongo que ya la has normalizado por la que usas normalmente, verdad ?



Y si persiste alguna anomalía, lanza la utilidad que indica flacoroo, a ver si encuentra algo anormal.



Y cuentanos el resultado, gracias



saludos



ms, 3-4-2017

pattyi
Mensajes: 12
Registrado: 21 Abr 2017, 13:48

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por pattyi » 03 May 2017, 18:03

hola de nuevo,



bueno os cuento que hoy me ha vuelto a pasar la misma, salto una alarma del avast de riesgo, cuando vine al ordenador ya se había cerrado chrome y firefox y al abrirlo pues lo de siempre se habia cambiado toda la configuración, como pagina de inicio hoy estaba www.luckystarting.com/?type=sp

por supuesto todo desconfigurado, he pasado todo lo que tengo y el avast al arrancar a encontrado en system32 etc un archivo updater_20170427_nwwmm(1).exe y ponia que estaba infectado por win32:adware-g en (Adw)



luego mirando en archivos de programa he visto que hay varias carpetas que se han creado cuando habido el ataque, una que se llama MIO y dentro hay dos archivos mio.exe y otra carpeta que se llama loader y una imagen de disco dentro.

por otro lado otra carpeta ISS dentro otra carpeta, microsoft web deploy V3 con dos dll dentro

y otra dayglad que si la abres hay chrome.exe y muchas mas carpetas.



Todas se han creado a las 14.37 momento que avast anuncio el ataque.



Tengo instalado de todo y ya no se que mas hacer, si es que tengo algo dentro, o que cada dos por tres me lanzan algo. Pero es desesperante pierdo cantidad de tiempo en restablecer todo lo roto y ataca cada tres o cuatro dias :cry: :cry: :cry:



os copio lo de adwcleaner



# AdwCleaner v6.046 - Archivo de registro creado 03/05/2017 en 16:59:58

# Actualizado en 24/04/2017 por Malwarebytes

# Base de datos : 2017-05-02.1 [Servidor]

# Sistema Operativo : Windows 10 Home (X64)

# Nombre de usuario : usuario - DESKTOP-FUF1T18

# Ejecutado desde : C:\Users\usuario\Downloads\adwcleaner_6.046.exe

# Modo: Limpiar

# Soporte : https://www.malwarebytes.com/support







***** [ Servicios ] *****



[-] Servicio eliminado: FirefoxU

[-] Servicio eliminado: WinSAPSvc

[-] Servicio eliminado: Kitty





***** [ Carpetas ] *****



[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\WinSAPSvc

[-] Carpeta eliminada: C:\Program Files (x86)\Firefox

[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Firefox

[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Firefox

[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Kitty





***** [ Archivos ] *****



[-] Archivo eliminado: C:\Users\Public\Documents\temp.dat

[-] Archivo eliminado: C:\Users\Public\Documents\report.dat





***** [ DLL ] *****







***** [ WMI ] *****







***** [ Accesos directos ] *****







***** [ Tareas programadas ] *****



[-] Tarea eliminada: Milimili

[-] Tarea eliminada: Windows-PG





***** [ Registro ] *****



[-] Llave eliminada: HKLM\SOFTWARE\ScreenShot

[-] Llave eliminada: [x64] HKLM\SOFTWARE\InterSect Alliance

[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]

[-] Llave eliminada: HKCU\SOFTWARE\Classes\ChromeHTML

[-] Llave eliminada: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML

[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]





***** [ Navegadores ] *****







*************************



:: Llaves "Tracing" eliminadas

:: Se han borrado los ajustes de Winsock



*************************



C:\AdwCleaner\AdwCleaner[C0].txt - [2300 Bytes] - [21/04/2017 17:38:27]

C:\AdwCleaner\AdwCleaner[C2].txt - [1970 Bytes] - [27/04/2017 18:21:08]

C:\AdwCleaner\AdwCleaner[C3].txt - [1982 Bytes] - [03/05/2017 16:59:58]

C:\AdwCleaner\AdwCleaner[S0].txt - [2352 Bytes] - [21/04/2017 17:37:53]

C:\AdwCleaner\AdwCleaner[S1].txt - [2035 Bytes] - [27/04/2017 18:17:02]

C:\AdwCleaner\AdwCleaner[S2].txt - [2416 Bytes] - [03/05/2017 16:57:00]



########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2274 Bytes] ##########

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 04 May 2017, 08:00

Pues envianos todo lo que hay en esta carpeta MIO, tanto el Mio.exe como esto otro que dices hay en LOADER conuna imagen de disco dentro, que puede ser otro fichero con un icono de carpeta para despistar...



Lo examinaremos a ver lo que son, ya que es probable que sean la causa de dichos problemas.



Saludos



ms, 4-5-2017

pattyi
Mensajes: 12
Registrado: 21 Abr 2017, 13:48

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por pattyi » 04 May 2017, 11:03

Ok ahora os envío las dos carpetas, me dices donde y como os lo envío?



edito que he mirado el post de como enviarlo y no veo nada que ponga envio de muestras perdonar mi ignorancia :?

pattyi
Mensajes: 12
Registrado: 21 Abr 2017, 13:48

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por pattyi » 04 May 2017, 16:57

Si si ese post le vi pero no veo el botón de envío de muestras, bueno os les mando por email

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 04 May 2017, 21:12

Pues si lo has enviado por mail, lo encontraremos mañana por la mañana, y pasaremos a analizarlo.



Acto seguido te informaremos del resultado, como respuesta a este Tema



saludos



ms, 4-5-2017

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 05 May 2017, 09:49

Pues recibidos los ficheros de la carpeta IIS, resulta que como se ve, corresponde a la carpeta de Microsoft Internet Information Server, que no es propio de un terminal con windows10, y de los dos ficheros que incluye, uno es un .pak que no es operativo y ningun AV detecta rutina viricas, y el otro que es una DLL, en el que sí que hay detecciones de virustotal:



SHA256:

abd83b988e8fa12c82161142b6f823c6f9dec8ae44133b83e5e7ff07af224231

Nombre:

msdeploy.resources.dll

Detecciones:

9 / 62

Fecha de análisis:

2017-05-05 07:36:01 UTC ( hace 1 minuto )



cuyo informe completo puede verse em:



https://www.virustotal.com/es/file/abd83b988e8fa12c82161142b6f823c6f9dec8ae44133b83e5e7ff07af224231/analysis/1493969761/



Como que no conocemos la utilidad de dicho fichero, para no hacer nada que pudiera afectar al comportamiento del equipo, sugerimos que añada .VIR a dicho fichero, para que tras reiniciar ya no sea utilizado, a ver si asi no incordia y se solucionan las anomalias



Esperamos que tras ello, nos comente el reultado, gracias.





saludos



ms, 5-5-2017

pattyi
Mensajes: 12
Registrado: 21 Abr 2017, 13:48

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por pattyi » 08 May 2017, 10:34

Creo que se no se envió o se ha borrado el ultimo mensaje que os mande. Tampoco veo el mensaje que puso uno de los chico que me decía que pasase el ccleaner y el sophos y algo mas.



os decía que el viernes había vuelto a tener un nuevo ataque, y pille las carpetas que os comentaba anteriormente. Os las mando como adjuntos al foro que creo que encontré la opción. Una de las carpetas instaladas he tenido que dividirlo en tres partes porque superaba los 2mg máximo para enviaros archivos. Comentar, que tras el ataque se me puso un acceso directo en el escritorio de un juego.
Adjuntos
mues.zip
(104.34 KiB) Descargado 394 veces
terceraparte.zip
(1.73 MiB) Descargado 409 veces
segundaparte.zip
(1.64 MiB) Descargado 391 veces
primeraparte.zip
(1.33 MiB) Descargado 428 veces

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 08 May 2017, 13:11

Extraidos los ejecutables de los ZIP , se envian a monitorización y se informará del resultado



saludos



ms, 8-5-2017

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 08 May 2017, 15:37

Pues en tres de los ejecutables se han encontrado rutinas de adware ELEX, y los pasamos a controlar a partir del ELISTARA 36.78 de hoy



Se adjuntan informes de virustotal de los mismos:



https://www.virustotal.com/es/file/d96488ab31d74b1151aed074031cfd41d77e3df3713533239075e508a194d2a8/analysis/1494243495/



https://www.virustotal.com/es/file/20ee74067760dd2799b699cd08109742d4d6a4ec206f80e4dfcd87ab2e9ce81a/analysis/1494248795/



https://www.virustotal.com/es/file/472a95792c4e86ec48e1a1872c111221f78c9b437feb456fafc193667d4a4dfd/analysis/1494243504/





saludos



ms, 8-5-2017

pattyi
Mensajes: 12
Registrado: 21 Abr 2017, 13:48

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por pattyi » 10 May 2017, 13:00

Bueno pues sea lo que sea no consigo eliminarlo. ayer volvió otra vez atacar y de nuevo desconfiguro todo, volví a descargar el elistara como me dijiste y decía que no encontraba nada. Pero sin embargo el adware detecto varios archivos infectados.

pero los elimina y por alguna extraña razon cada dos días vuelve a saltar, debo tener algo por ahi y no damos con ello.



Lo único que vi sospechoso es algo instalado que se llamaba alphago y no dejaba desinstalar, así que lo hicimos a capón, nos metimos en el regedit y eliminamos todas las entradas que vimos.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 10 May 2017, 15:06

Pues ya que dices "Pero sin embargo el adware detecto varios archivos infectados.", mira de pasar dicha utilidad que usas pero, para asegurarse que no esté en uso, pues podría ser que por ello lo detectara pero no pudiera eliminarlo, o volviera a ingresarlo tras elimnar el fichero, pero no totalmente...

Y si persiste el problema, dinos los nombres de los ficheros que te detecta infectados, a ver si con ello podemos saber lo que te incordia !

Y si con lo indicado se soluciona, dínoslo tambien, gracias !

Saludos

ms, 10-5-2017

pattyi
Mensajes: 12
Registrado: 21 Abr 2017, 13:48

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por pattyi » 12 May 2017, 13:11

Buenos días de nuevo.



Nada la cosa sigue igual, cada día o como mucho cada dos días sobre las 13 a las 15 hay un nuevo ataque que opera de la misma manera, pero ni mi antivirus ni nada lo frena. Que desesperación.



Quería comentaros, el otro día en los programas instalados veo uno que pone AlphaGo , no deja desinstalarle de la manera habitual, y por medio de regedit borramos todas las entradas, se elimino de la lista pero hoy vuelve a estar.



Por cierto en el ataque de ayer vi que mi antivirus que es el avast se había cerrado solo, imagino que es una acción del ataque.



En el baúl de avast hay un montón de archivos, pero no se como sacar el listado de todo lo que detecto para enviároslo.



saludos,

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 12 May 2017, 14:50

Desconocemos esta aplicación AlphaGo, y no podemos ayudarle al respecto.



Vea la información al respecto que hemos podido obtener:



https://www.theguardian.com/technology/2017/apr/10/deepminds-alphago-to-take-on-five-human-players-at-once



Posiblemente se trata de un ataque remoto desde alguna botnet que a determinada hora lanza diariamente dicho ataque.





Sugiero que miren si desconectando internet desde las 13 hasta las 15 no se reproduce dicho AlphaGo ni se desinstala su antivirus.



Si asi lo evitan, se puede mirar si instalando un cortafuegos por hardware se puede controlar.



Es cuanto podemos decirle por ahora.





saludos



ms, 12-5-2017

pattyi
Mensajes: 12
Registrado: 21 Abr 2017, 13:48

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por pattyi » 17 May 2017, 10:58

Hola de nuevo, desgraciadamente todo sigue igual. Ayer un nuevo ataque y paso al ADWcleaner y siempre siempre tanto en modo seguro como normal detecta un montón de ficheros maliciosos, le doy a limpiar y si lo vuelvo a pasar detecta nuevas cosas. También he pasado el ZHPCLEANER y detecta otros diferentes. Os copio los resultados de los dos.



por otro lado me gustaría me dijeseis a parte del antivirus que tengo el avast y que por cierto no me esta resultando nada bueno (me quedan 10 meses de licencia) si seria bueno tener algún otro programa protegiendo a tiempo real.

# AdwCleaner v6.046 - Archivo de registro creado 16/05/2017 en 19:35:30

# Actualizado en 24/04/2017 por Malwarebytes

# Base de datos : 2017-05-10.1 [Local]

# Sistema Operativo : Windows 10 Home (X64)

# Nombre de usuario : usuario - DESKTOP-FUF1T18

# Ejecutado desde : C:\Users\usuario\Downloads\adwcleaner_6.046.exe

# Modo: Limpiar

# Soporte : https://www.malwarebytes.com/support







***** [ Servicios ] *****



[-] Servicio eliminado: iSafeKrnlMon

[-] Servicio eliminado: FirefoxU

[-] Servicio eliminado: WinSAPSvc

[-] Servicio eliminado: BIT





***** [ Carpetas ] *****



[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\WinSAPSvc

[-] Carpeta eliminada: C:\Program Files (x86)\Firefox

[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Firefox

[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Firefox

[-] Carpeta eliminada: C:\ProgramData\BIT





***** [ Archivos ] *****



[-] Archivo eliminado: C:\Windows\SysNative\log\iSafeKrnlCall.log

[-] Archivo eliminado: C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys

[-] Archivo eliminado: C:\Windows\SysNative\drivers\iSafeNetFilter.sys

[-] Archivo eliminado: C:\Users\Public\Documents\temp.dat

[-] Archivo eliminado: C:\Users\Public\Documents\report.dat





***** [ DLL ] *****







***** [ WMI ] *****







***** [ Accesos directos ] *****







***** [ Tareas programadas ] *****



[-] Tarea eliminada: Milimili





***** [ Registro ] *****



[#] Llave eliminada al reiniciar: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon

[-] Llave eliminada: HKLM\SOFTWARE\ScreenShot

[-] Llave eliminada: [x64] HKLM\SOFTWARE\InterSect Alliance

[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]

[-] Llave eliminada: HKCU\SOFTWARE\Classes\ChromeHTML

[-] Llave eliminada: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML

[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]





***** [ Navegadores ] *****







*************************



:: Llaves "Tracing" eliminadas

:: Se han borrado los ajustes de Winsock

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC

Mensaje por msc hotline sat » 17 May 2017, 17:13

Nosotros tenemos puesta nuestra confianza en los antivirus de McAfee y Kaspersky, de quienes somos mayoristas oficiales en España, pero sin duda hay otros de muy buenos que se pueden ver en los informes de virustotal, detectando nuevas variantes víricas diariamente, pero visto que no solo usas el AVAST, sino tambien otras "hierbas" y que hasta ahora no te han solucionado el problema, pensamos que igual no es problema de virus, sino de degradación del sistema operativo, o falta de algun complemento, por lo que vamos a ver si se soluciona algo lanzando un SFC /SCANNOW desde una sesión del DOS (que puedes abrir lanzando el CMD)



A ver si te restaura o repone algun fichero de sistema dañado o borrado, y asi se soluciona el problema.



saludos



ms, 17-5-2017

Responder

Volver a “Foro Virus - Cuentanos tu problema”