SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Buenos días a todos,
Como veis soy nueva y vengo a contaros un problema que vengo teniendo desde hace tiempo y que lo intente todo y ya no se que mas hacer.
Desde hace algo mas de un mes un día se tenia abiertas varias paginas con el google chrome de repente sin estar tocando nada se cerro todas las paginas tanto del chrome como otra de firefox que tenia abierta, pues cuestiones de trabajo siempre tengo muchas paginas abiertas con varios exploradores.
El caso que cuando fui abrir de nuevo las paginas se había cambiado todo, la pagina de inicio, el buscador, se había desconfigurado las aplicaciones predeterminadas etc, me borro impresoras etc. Con mucho esfuerzo ya que no entiendo mucho de estas cosas conseguí ponerlo todo mas o menos como estaba, pase varios antivirus antispyware etc y me detectaron un montón de cosas, el caso es que desde entonces cada X tiempo me vuelve a pasar, se cierra todo se desconfigura y vuelta a empezar.
No se si me podrías ayudar a resolver el problema, me da que debo tener algo por ahí escondidito.
Ante todo gracias anticipadas.
saludos
Como veis soy nueva y vengo a contaros un problema que vengo teniendo desde hace tiempo y que lo intente todo y ya no se que mas hacer.
Desde hace algo mas de un mes un día se tenia abiertas varias paginas con el google chrome de repente sin estar tocando nada se cerro todas las paginas tanto del chrome como otra de firefox que tenia abierta, pues cuestiones de trabajo siempre tengo muchas paginas abiertas con varios exploradores.
El caso que cuando fui abrir de nuevo las paginas se había cambiado todo, la pagina de inicio, el buscador, se había desconfigurado las aplicaciones predeterminadas etc, me borro impresoras etc. Con mucho esfuerzo ya que no entiendo mucho de estas cosas conseguí ponerlo todo mas o menos como estaba, pase varios antivirus antispyware etc y me detectaron un montón de cosas, el caso es que desde entonces cada X tiempo me vuelve a pasar, se cierra todo se desconfigura y vuelta a empezar.
No se si me podrías ayudar a resolver el problema, me da que debo tener algo por ahí escondidito.
Ante todo gracias anticipadas.
saludos
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
bajate estos programitas y ejecutalos en modo seguro(si sabes como)
Ccleaner
http://www.zonavirus.com/descargas/ccleaner.asp
Cuando vayas a instalarlo en parte de arriba dice que idioma prefieres, en la parte de abajo deshabilita la opciones de instalaciones de crhome y la barra de herramienta, cuando se haya instalado, en la opcion limpiador debes habilitar todas las opciones menos la última(borrar el espacio libre), lo mismo haces en la pestaña de programas, despues le das click en analizar, deja que termine y despues le das en ejecutar el limpiador deja que termine y despues vas a la opción registro, le das un click a la opción buscar problemas, despues a tu derecha le das en la opcion fix select, si te sale una ventana pidiendo guardar le das no a todo, despues te dira si deseas reparar registros le das si a todo.
Después de terminar ejecutas las siguiente herramienta
Elistara
bajate este programa y ejecutalo en MODO SEGURO, de ser posible, si no en modo normal, nos pegas el resultado al terminar
se en cuentra en c:\satinfo.txt
bajalo desde esta liga Elistara
Ccleaner
http://www.zonavirus.com/descargas/ccleaner.asp
Cuando vayas a instalarlo en parte de arriba dice que idioma prefieres, en la parte de abajo deshabilita la opciones de instalaciones de crhome y la barra de herramienta, cuando se haya instalado, en la opcion limpiador debes habilitar todas las opciones menos la última(borrar el espacio libre), lo mismo haces en la pestaña de programas, despues le das click en analizar, deja que termine y despues le das en ejecutar el limpiador deja que termine y despues vas a la opción registro, le das un click a la opción buscar problemas, despues a tu derecha le das en la opcion fix select, si te sale una ventana pidiendo guardar le das no a todo, despues te dira si deseas reparar registros le das si a todo.
Después de terminar ejecutas las siguiente herramienta
Elistara
bajate este programa y ejecutalo en MODO SEGURO, de ser posible, si no en modo normal, nos pegas el resultado al terminar
se en cuentra en c:\satinfo.txt
bajalo desde esta liga Elistara
La vida es hermosa....para que complicarnosla
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Y si a pesar de lo correctamente indicado por nuestro moderador flacoroo, no resultara suficiente, baja el SPROCES.EXE , ejecutalo y pulsa en SALIR, tras lo que indicará haber creado un informe de salida en C:\sproclog.txt
Lo abres con el blog de Notas, seleccionas todo su contenido, y con un COPIAR Y PEGAR , lo posteas en tu respuesta a este Tema, para que podamos ver lo que puede estar organizando el problema en cuestión.
Si en cambio el ELISTARA ha detectado algo, posteanos el informe que genera C:\infosat.txt
De alguna forma espero que encontraremos la causa y la solucionaremos.
Pendientes de tus noticias, recibe saludos
ms, 21-4-2917
NOTA: Y recuerdos a tu acueducto !
Lo abres con el blog de Notas, seleccionas todo su contenido, y con un COPIAR Y PEGAR , lo posteas en tu respuesta a este Tema, para que podamos ver lo que puede estar organizando el problema en cuestión.
Si en cambio el ELISTARA ha detectado algo, posteanos el informe que genera C:\infosat.txt
De alguna forma espero que encontraremos la causa y la solucionaremos.
Pendientes de tus noticias, recibe saludos
ms, 21-4-2917
NOTA: Y recuerdos a tu acueducto !
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Hola a los dos, lo primero gracias por la prontisima respuesta.
He hecho todo lo bien que he podido lo indicado en vuestras respuesta y os cuento.
Hice lo del Ccleaner, despues me descargue el Adwcleaner que ahora adjunto el resultado que dio. Y me descargue Elistara, todo el ello en modo seguro, pero el Elistara empezaba a analizar y de repente se cierra (esto en modo seguro) por lo que arranque en normal y directamente me borra de la carpeta la aplicacion. La vuelvo a descomprimir la ejecuto y automaticamente se elimina como por arte de magia. He deshabilitado el antivirus y todo lo que tengo por si algo lo bloqueaba y sigue igual .
Os copio el informe de adwcleaner y espero mas instrucciones.
Lo que no he sabido hacer es lo ultimo que me pone msc sobre no se que proceso:(
# AdwCleaner v6.045 - Archivo de registro creado 21/04/2017 en 17:38:27
# Actualizado en 28/03/2017 por Malwarebytes
# Base de datos : 2017-04-21.1 [Servidor]
# Sistema Operativo : Windows 10 Home (X64)
# Nombre de usuario : usuario - DESKTOP-FUF1T18
# Ejecutado desde : C:\Users\usuario\Downloads\adwcleaner_6.045.exe
# Modo: Limpiar
# Soporte :https://www.malwarebytes.com/support
***** [ Servicios ] *****
[-] Servicio eliminado: WindowsOfficeSrv
***** [ Carpetas ] *****
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Elex-tech
[-] Carpeta eliminada: C:\ProgramData\RegisterObject
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\clean
[-] Carpeta eliminada: C:\UPDATE\PSGO
[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Kitty
***** [ Archivos ] *****
[-] Archivo eliminado: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Archivo eliminado: C:\Users\Public\Documents\temp.dat
[-] Archivo eliminado: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas ] *****
[-] Tarea eliminada: Microsoft\Windows\Media Center\RegisterObject
***** [ Registro ] *****
[-] Llave eliminada: HKLM\SOFTWARE\Elex-tech
[-] Llave eliminada: HKLM\SOFTWARE\msServer
[-] Llave eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Llave eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{59B5A9CD-253D-4C41-A073-B387D4C9672D}
[-] Llave eliminada: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Llave eliminada: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
***** [ Navegadores ] *****
*************************
:: Llaves "Tracing" eliminadas
:: Se han borrado los ajustes de Winsock
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [2071 Bytes] - [21/04/2017 17:38:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [2352 Bytes] - [21/04/2017 17:37:53]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2217 Bytes] ##########
He hecho todo lo bien que he podido lo indicado en vuestras respuesta y os cuento.
Hice lo del Ccleaner, despues me descargue el Adwcleaner que ahora adjunto el resultado que dio. Y me descargue Elistara, todo el ello en modo seguro, pero el Elistara empezaba a analizar y de repente se cierra (esto en modo seguro) por lo que arranque en normal y directamente me borra de la carpeta la aplicacion. La vuelvo a descomprimir la ejecuto y automaticamente se elimina como por arte de magia. He deshabilitado el antivirus y todo lo que tengo por si algo lo bloqueaba y sigue igual .
Os copio el informe de adwcleaner y espero mas instrucciones.
Lo que no he sabido hacer es lo ultimo que me pone msc sobre no se que proceso
# AdwCleaner v6.045 - Archivo de registro creado 21/04/2017 en 17:38:27
# Actualizado en 28/03/2017 por Malwarebytes
# Base de datos : 2017-04-21.1 [Servidor]
# Sistema Operativo : Windows 10 Home (X64)
# Nombre de usuario : usuario - DESKTOP-FUF1T18
# Ejecutado desde : C:\Users\usuario\Downloads\adwcleaner_6.045.exe
# Modo: Limpiar
# Soporte :
***** [ Servicios ] *****
[-] Servicio eliminado: WindowsOfficeSrv
***** [ Carpetas ] *****
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Elex-tech
[-] Carpeta eliminada: C:\ProgramData\RegisterObject
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\clean
[-] Carpeta eliminada: C:\UPDATE\PSGO
[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Kitty
***** [ Archivos ] *****
[-] Archivo eliminado: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Archivo eliminado: C:\Users\Public\Documents\temp.dat
[-] Archivo eliminado: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas ] *****
[-] Tarea eliminada: Microsoft\Windows\Media Center\RegisterObject
***** [ Registro ] *****
[-] Llave eliminada: HKLM\SOFTWARE\Elex-tech
[-] Llave eliminada: HKLM\SOFTWARE\msServer
[-] Llave eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Llave eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{59B5A9CD-253D-4C41-A073-B387D4C9672D}
[-] Llave eliminada: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Llave eliminada: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
***** [ Navegadores ] *****
*************************
:: Llaves "Tracing" eliminadas
:: Se han borrado los ajustes de Winsock
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [2071 Bytes] - [21/04/2017 17:38:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [2352 Bytes] - [21/04/2017 17:37:53]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2217 Bytes] ##########
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Pues dinos si ahora ya funciona correctamente o si aun persiste algun problema, y en tal caso, simplemente lanza el SPROCES, pulsa en SALIR y posteanos el informe resultante, contenido en C:\sproclog.txr, para que podamos ver la posible causa de lo que aun te incordie.
saludos
ms, 21-4-2017
saludos
ms, 21-4-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Tienes bichos por ahi por eso cierra el elistara, ejecuta en modo seguro nuevamente el elistara, bajatelo de nuevo por si el otro esta corrupto, pero ahora cuando te pida hacer algo dale no hasta llegar a examinar....ahi le das click
te digo eso si se cierra al comienzo del Elistara y no llegaba a la opción examinar.
Saludos
te digo eso si se cierra al comienzo del Elistara y no llegaba a la opción examinar.
Saludos
La vida es hermosa....para que complicarnosla
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
En modo seguro no debería haber procesos que afectaran al Elstara, aunque no descarto que haya malwares por ahí...
Me inclino a considerar que dicho bloqueo se produce al intentar eliminar temporales con problemas, por lo que se podría prescindir de eliminarlos, o hacerlo manualmente, pero lo que conviene ver es el informe del SPROCES para ver las claves de registro que se lanzan al reiniciar, y segun la que sea, aparcar los ficheros que veamos sospechosos, añadiendo .VIR a su extensión, y enviarnoslos para analizar y controlar.
Pero siempre cabe la esperanza de que, con lo hecho, ya arranque bien, y no haga falta hacer nada mas...
Esperamos sus noticias !
saludos
ms,
Me inclino a considerar que dicho bloqueo se produce al intentar eliminar temporales con problemas, por lo que se podría prescindir de eliminarlos, o hacerlo manualmente, pero lo que conviene ver es el informe del SPROCES para ver las claves de registro que se lanzan al reiniciar, y segun la que sea, aparcar los ficheros que veamos sospechosos, añadiendo .VIR a su extensión, y enviarnoslos para analizar y controlar.
Pero siempre cabe la esperanza de que, con lo hecho, ya arranque bien, y no haga falta hacer nada mas...
Esperamos sus noticias !
saludos
ms,
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
hola de nuevo!
el resultado lo copio aqui mismo?
Quiero aclarar que el problema no es que el ordenador vaya mal si no que va funcionando y de repente se cierra todo y empieza el caos, se desconfigura todo, se me abre una pagina de inicio que no es la que solemos utilizar que sale como una reloj en el centro, etc etc,
saludos,
el resultado lo copio aqui mismo?
Quiero aclarar que el problema no es que el ordenador vaya mal si no que va funcionando y de repente se cierra todo y empieza el caos, se desconfigura todo, se me abre una pagina de inicio que no es la que solemos utilizar que sale como una reloj en el centro, etc etc,
saludos,
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Pattyi:
Por eso queremos que nos pegues en este post el resultado SPROCES para ver que procesos te cierran, si puedes envia una imagen del reloj que te sale.
Saludos
Por eso queremos que nos pegues en este post el resultado SPROCES para ver que procesos te cierran, si puedes envia una imagen del reloj que te sale.
Saludos
La vida es hermosa....para que complicarnosla
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Y si cuando empieza el "caos" es tras ejecutar un fichero concreto, dinos cual, ello nos puede ayudar mucho.
Aparte si el caos aparece sin ejecutar nada nuevo, dinos en qué aplicación estás...
A ver si lo pisamos de una vez !:mrgreen:
saludos
ms, 25-4-2017
Aparte si el caos aparece sin ejecutar nada nuevo, dinos en qué aplicación estás...
A ver si lo pisamos de una vez !
saludos
ms, 25-4-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Os cuento,
normalmente no es cuando toco una aplicación, la ultima vez que me paso estaba en otro ordenador y tenia abierto el crhome y el firefox, y como suelo tener la música puesta en el me di cuenta que se había cerrado todo porque se corto la música y al mirar ya vi que estaban los dos exploradores cerrados, al ir abrirle de nuevo es cuando me salio la pagina de inicio rara y empezaron a salir errores, cuando mire en el escritorio estaba los accesos directos de los exploradores cambiados, luego ya poco a poco fui viendo mas desastres, no me dejaba cambiar el navegador predeterminado, ni ninguna configuración, se me había cambiado las impresoras, se me habían quitado los accesos directos de los email de gmail etc etc.
os copio el resultado, a ver si le pillamos jiji
(25-4-2017 12:18:49 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 10 Home (v6.3.14393) (64 bits)
Internet Explorer: (v11.1066.14393.0) 0
Equipo: DESKTOP-FUF1T18
Usuario: usuario
Sesión de Usuario: usuario
101 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\IGFXCUISERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\AFWSERV.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NITROPDFDRIVERSERVICE10X64.EXE
C:\WINDOWS\SYSTEM32\NITRO_UPDATESERVICE.EXE
C:\PROGRAMDATA\PDFFORGE\PDF ARCHITECT 5 MANAGER\PDF ARCHITECT 5\ARCHITECT MANAGER.EXE
C:\PROGRAM FILES\BITDEFENDER AGENT\PRODUCTAGENTSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\TEAMVIEWER\TEAMVIEWER_SERVICE.EXE
C:\WINDOWS\SYSTEM32\MEMORY COMPRESSION
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\DASHOST.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\GOOGLECRASHHANDLER.EXE
C:\WINDOWS\SYSTEM32\GOOGLECRASHHANDLER64.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\AHEAD\LIB\NMINDEXINGSERVICE.EXE
C:\PROGRAM FILES (X86)\BROWNY02\BRYNSVC.EXE
C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORDATAMGRSVC.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\SIHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TASKHOSTW.EXE
C:\WINDOWS\SYSTEM32\RUNTIMEBROKER.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\IGFXEM.EXE
C:\WINDOWS\SYSTEM32\SHELLEXPERIENCEHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHUI.EXE
C:\WINDOWS\SYSTEM32\RTKNGUI64.EXE
C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
C:\USERS\USUARIO\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\AHEAD\LIB\NMBGMONITOR.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\AHEAD\LIB\NMINDEXSTORESVR.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM32\CCLEANER64.EXE
C:\WINDOWS\SYSTEM32\UNSECAPP.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ADOBEARM.EXE
C:\WINDOWS\SYSTEM32\FONTDRVHOST.EXE
C:\PROGRAM FILES (X86)\CONTROLCENTER4\BRCTRLCNTR.EXE
C:\PROGRAM FILES (X86)\BROWNY02\BROTHER\BRSTMONW.EXE
C:\PROGRAM FILES (X86)\CONTROLCENTER4\BRCCUXSYS.EXE
C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\CONCENTR.EXE
C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\RECEIVER\RECEIVER.EXE
C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\REDIRECTOR.EXE
C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\WFCRUN32.EXE
C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\SELFSERVICEPLUGIN\SELFSERVICEPLUGIN.EXE
C:\PROGRAM FILES (X86)\CITRIX\AUTHMANAGER\AUTHMANSVR.EXE
C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICON.EXE
C:\WINDOWS\SYSTEM32\APPLICATIONFRAMEHOST.EXE
C:\WINDOWS\SYSTEM32\SYSTEMSETTINGS.EXE
C:\WINDOWS\SYSTEM32\MICROSOFT.PHOTOS.EXE
C:\WINDOWS\SYSTEM32\TASKHOSTW.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\PROGRA~2\CITRIX\ICACLI~1\WFICA32.EXE
C:\WINDOWS\SYSTEM32\SPLWOW64.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE12\EXCEL.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CALCULATOR.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSWOW64\CTFMON.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\MSFEEDSSYNC.EXE
C:\WINDOWS\SYSTEM32\SMARTSCREEN.EXE
C:\USERS\USUARIO\DESKTOP\PROGRAMAS\SPROCES\SPROCES.EXE
C:\WINDOWS\SYSTEM32\IELOWUTIL.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1850337854-3093805595-2923597595-1000\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896 (User 'defaultuser0')
O2 - BHO (x86): Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO (x86): Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKCU\..\Run: [OneDrive] "C:\Users\usuario\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (MD5: 642102CCB9EF737E188D136B93AB9A1F)
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" (MD5: 59D9856CD1420E2AF778821B7E1B81D0)
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR (MD5: 638AE77DC319958727FBEA403D37B2D6)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (MD5: 896A1DB9A972AD2339C2E8569EC926D1)
O4 - HKUS\S-1-5-21-1850337854-3093805595-2923597595-1000\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'defaultuser0') (MD5: 1496120E3867FD75AE5D4EAD6E618E7A)
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s (MD5: C137F3B93557075F8CC6232F0E2D9EC3)
O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [Seagull Drivers] ssdal_nc.exe startup
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui (MD5: 0774088C8A97C8ED22EA492DEF1840EF)
O4 - HKLM\..\Wow6432Node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" (MD5: 3E04F1E482357B1FC8B088197C3D9FF8)
O4 - HKLM\..\Wow6432Node\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" (MD5: 0E34B7BB1FCF22BCC1E394D16F9E992B)
O4 - HKLM\..\Wow6432Node\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun (MD5: 25550E7DB114579EB50BC98A8DFD8B9F)
O4 - HKLM\..\Wow6432Node\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN (MD5: A12927788DE1555B598DFD16B4FA3F8B)
O4 - HKLM\..\Wow6432Node\..\Run: [ConnectionCenter] "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup (MD5: 510C28BA392EDD2E5BDFC93C95B0A15C)
O4 - HKLM\..\Wow6432Node\..\Run: [Redirector] "C:\Program Files (x86)\Citrix\ICA Client\redirector.exe" /startup (MD5: 9E4222E92D22A7F18863D140B46640F0)
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Servicio Local') (MD5: 1496120E3867FD75AE5D4EAD6E618E7A)
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Servicio de red') (MD5: 1496120E3867FD75AE5D4EAD6E618E7A)
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (HKLM x86)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (HKLM x86)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (HKLM x86)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)
O16 - DPF (x86): {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks (x86): Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
Información Adicional:
----------------------
Acceso Rapido ('usuario'): Google Chrome.lnk = C:\Program Files (x86)\Boxbob\Application\chrome.exe
Acceso Rapido ('usuario'): Nero Home.lnk = C:\Program Files (x86)\Nero\Nero 7\Nero Home\NeroHome.exe -ScParameter=8
Acceso Rapido ('usuario'): Nero StartSmart.lnk = C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8
Acceso Rapido ('usuario'): Shows Desktop.lnk =
Acceso Rapido ('usuario'): Window Switcher.lnk =
Tarea Programada: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys
O23 - Service: aswStm - AVAST Software - C:\WINDOWS\system32\drivers\aswStm.sys
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\igfxCUIService.exe
O23 - Service: NitroPDFDriverCreatorReadSpool10 (NitroDriverReadSpool10) - Nitro Software, Inc. - C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
O23 - Service: NitroUpdateService - Unknown owner - C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
O23 - Service: PDF Architect 5 Manager - © pdfforge GmbH. - C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
O23 - Service: ProductAgentService - Bitdefender - C:\Program Files\Bitdefender Agent\ProductAgentService.exe
O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: aswHdsKe - AVAST Software - C:\Windows\system32\drivers\aswHdsKe.sys
O23 - Service: aswHwid - AVAST Software - C:\WINDOWS\system32\drivers\aswHwid.sys
O23 - Service: @bcmfn.inf,%bcmfn.SVCDESC%;bcmfn Service (bcmfn) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\bcmfn.sys
O23 - Service: @bcmfn2.inf,%bcmfn2.SVCDESC%;bcmfn2 Service (bcmfn2) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\bcmfn2.sys
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: cht4iscsi - Chelsio Communications - C:\WINDOWS\SYSTEM32\drivers\cht4sx64.sys
O23 - Service: @cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver (cht4vbd) - Chelsio Communications - C:\WINDOWS\System32\drivers\cht4vx64.sys
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\IntelCpHDCPSvc.exe
O23 - Service: gdrv - Windows (R) Server 2003 DDK provider - C:\Windows\gdrv.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver (iagpio) - Intel(R) Corporation - C:\WINDOWS\System32\drivers\iagpio.sys
*O23 - Service: @iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller (iai2c) - Intel(R) Corporation - C:\WINDOWS\System32\drivers\iai2c.sys
O23 - Service: @iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2 (iaLPSS2i_GPIO2) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys
O23 - Service: @iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2 (iaLPSS2i_I2C) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
O23 - Service: @ialpssi_gpio.inf,%iaLPSSi_GPIO.SVCDESC%;Intel(R) Serial IO GPIO Controller Driver (iaLPSSi_GPIO) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
O23 - Service: @ialpssi_i2c.inf,%iaLPSSi_I2C.SVCDESC%;Intel(R) Serial IO I2C Controller Driver (iaLPSSi_I2C) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
O23 - Service: @mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver) (ibbus) - Mellanox - C:\WINDOWS\System32\drivers\ibbus.sys
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\igdkmd64.sys
O23 - Service: @oem13.inf,%INTAUD_WEX.SvcDesc%;Intel WiDi Audio Device (intaud_WaveExtensible) - Intel Corporation - C:\WINDOWS\system32\drivers\intelaud.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\drivers\RTKVHD64.sys
O23 - Service: @oem11.inf,%IntcAud.SvcDesc%;Sonido Intel(R) para pantallas (IntcDAud) - Intel(R) Corporation - C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
O23 - Service: @oem14.inf,%iwdbus.SVCDESC%;IWD Bus Enumerator (iwdbus) - Intel Corporation - C:\WINDOWS\System32\drivers\iwdbus.sys
O23 - Service: @oem6.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface (MEIx64) - Intel Corporation - C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
O23 - Service: @mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator (mlx4_bus) - Mellanox - C:\WINDOWS\System32\drivers\mlx4_bus.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service (ndfltr) - Mellanox - C:\WINDOWS\System32\drivers\ndfltr.sys
O23 - Service: Network Adapter Wdf Class Extension Library (NetAdapterCx) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\NetAdapterCx.sys
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @oem8.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver (rt640x64) - Realtek - C:\WINDOWS\System32\drivers\rt640x64.sys
O23 - Service: @mlx4_bus.inf,%WinMad.ServiceDesc%;WinMad Service (WinMad) - Mellanox - C:\WINDOWS\System32\drivers\winmad.sys
O23 - Service: @mlx4_bus.inf,%WinVerbs.ServiceDesc%;WinVerbs Service (WinVerbs) - Mellanox - C:\WINDOWS\System32\drivers\winverbs.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
47 Servicios.
13 de Carga Automatica.
34 de Carga Manual.
0 Deshabilitados.
Listado de Programas Instalados:
--------------------------------
Bitdefender Agent -> C:\Program Files\Bitdefender Agent\installer\installer.exe /uninstall
CCleaner -> "C:\Program Files\CCleaner\uninst.exe"
WinRAR 5.40 (64-bit) -> C:\Program Files\WinRAR\uninstall.exe
PDFCreator -> C:\Program Files\PDFCreator\unins000.exe
Canon iP3300 -> "C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300 /L0x000a
Intel(R) Management Engine Components -> "C:\ProgramData\Intel\Package Cache\{1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall
Intel(R) Rapid Storage Technology -> "C:\ProgramData\Intel\Package Cache\{409CB30E-E457-4008-9B1A-ED1B9EA21140}\Setup.exe" -uninstall
Intel(R) Chipset Device Software -> MsiExec.exe /I{55398EAC-F58E-4F19-B553-BDF8B9EFD839}
Intel(R) ME UninstallLegacy -> MsiExec.exe /I{555B1C57-E71B-4775-BC1D-627EEF693F0D}
Nitro Pro 10 -> MsiExec.exe /X{7242D889-1E07-40C9-8FC6-670707B34EE1}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Intel(R) Management Engine Components -> MsiExec.exe /I{A4512F5C-D956-4AB0-8A07-EA7D9F8ABB2A}
Intel(R) Rapid Storage Technology -> MsiExec.exe /I{B66F70B4-34E5-429A-9F55-7129E0833A45}
Avast Internet Security -> C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Citrix Receiver 4.7 -> C:\ProgramData\Citrix\Citrix Receiver 4.7\TrolleyExpress.exe /uninstall /cleanup
Google Chrome -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\setup.exe" --uninstall --system-level --verbose-logging
Malwarebytes Anti-Malware versión 2.2.1.1043 -> "C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"
Mozilla Firefox 52.0.2 (x86 es-ES) -> "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service -> "C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
TeamViewer 12 -> "C:\Program Files (x86)\TeamViewer\uninstall.exe"
VLC media player -> C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Citrix Receiver (Redirección de HDX para Flash) -> MsiExec.exe /I{00CBE485-D0A0-4186-92EE-C1808960045F}
Google Drive -> MsiExec.exe /X{07A12123-B717-496B-B471-48AF6407B433}
FACTUSOL -> MsiExec.exe /X{1D100E38-FA60-4729-9F7D-4F1F5644DC9D}
Citrix Receiver(USB) -> MsiExec.exe /I{212A343A-B36B-4210-A584-2B664B4F1D1A}
Manager -> MsiExec.exe /I{218A9668-3355-48AA-BFE5-6957CA4A5A4C}
Reproductor de grabaciones basadas en red -> MsiExec.exe /I{30D49B61-D5CE-442B-85A7-0EB211F110EE}
Citrix Receiver(Aero) -> MsiExec.exe /X{53A0E370-7A88-40EB-AE4F-2D6703CEFFB9}
neroxml -> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Self-service Plug-in -> MsiExec.exe /X{5D678EB8-64FD-4681-AACF-3D18FBCA77A3}
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Citrix Receiver Inside -> MsiExec.exe /I{6C31A001-1E0C-4341-9364-AFC95A79C163}
Citrix Receiver(DV) -> MsiExec.exe /X{80A4B334-FF07-4286-9C43-65C63D64C706}
Citrix Authentication Manager -> MsiExec.exe /X{82B031B4-02A3-4FE1-A4E7-F1C9B11010C9}
Realtek Ethernet Controller Driver -> C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.Exe -runfromtemp -removeonly
Nero 7 Premium -> MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671034}
Adobe Reader X (10.1.16) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AA1000000001}
Spybot - Search & Destroy -> "C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
Software para dispositivos de chipset Intel® -> "C:\ProgramData\Package Cache\{c7f54569-0018-439c-809a-48046a4d4ebc}\SetupChipset.exe" /uninstall
Citrix Web Helper -> MsiExec.exe /X{D98A0759-6D37-43FD-8F4B-BB72D8277F25}
AlphaGo -> MsiExec.exe /I{E1AF73C7-0C82-4D66-829E-16B29FBBF384}
Online Plug-in -> MsiExec.exe /I{EACEB844-8CDD-4F3B-9EA2-E299741D1652}
Intel(R) Processor Graphics -> "C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Realtek High Definition Audio Driver -> "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -runfromtemp -removeonly
Brother MFL-Pro Suite MFC-L2700DW series -> "C:\Program Files (x86)\InstallShield Installation Information\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}\Setup.exe" -runfromtemp -l0x000a UNINSTALL Reg=DLL-FB -removeonly
Microsoft OneDrive -> C:\Users\usuario\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\OneDriveSetup.exe /uninstall
normalmente no es cuando toco una aplicación, la ultima vez que me paso estaba en otro ordenador y tenia abierto el crhome y el firefox, y como suelo tener la música puesta en el me di cuenta que se había cerrado todo porque se corto la música y al mirar ya vi que estaban los dos exploradores cerrados, al ir abrirle de nuevo es cuando me salio la pagina de inicio rara y empezaron a salir errores, cuando mire en el escritorio estaba los accesos directos de los exploradores cambiados, luego ya poco a poco fui viendo mas desastres, no me dejaba cambiar el navegador predeterminado, ni ninguna configuración, se me había cambiado las impresoras, se me habían quitado los accesos directos de los email de gmail etc etc.
os copio el resultado, a ver si le pillamos jiji
(25-4-2017 12:18:49 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 10 Home (v6.3.14393) (64 bits)
Internet Explorer: (v11.1066.14393.0) 0
Equipo: DESKTOP-FUF1T18
Usuario: usuario
Sesión de Usuario: usuario
101 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\IGFXCUISERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AVASTSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\AFWSERV.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NITROPDFDRIVERSERVICE10X64.EXE
C:\WINDOWS\SYSTEM32\NITRO_UPDATESERVICE.EXE
C:\PROGRAMDATA\PDFFORGE\PDF ARCHITECT 5 MANAGER\PDF ARCHITECT 5\ARCHITECT MANAGER.EXE
C:\PROGRAM FILES\BITDEFENDER AGENT\PRODUCTAGENTSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\TEAMVIEWER\TEAMVIEWER_SERVICE.EXE
C:\WINDOWS\SYSTEM32\MEMORY COMPRESSION
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\DASHOST.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\GOOGLECRASHHANDLER.EXE
C:\WINDOWS\SYSTEM32\GOOGLECRASHHANDLER64.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\AHEAD\LIB\NMINDEXINGSERVICE.EXE
C:\PROGRAM FILES (X86)\BROWNY02\BRYNSVC.EXE
C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORDATAMGRSVC.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\SIHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\TASKHOSTW.EXE
C:\WINDOWS\SYSTEM32\RUNTIMEBROKER.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\IGFXEM.EXE
C:\WINDOWS\SYSTEM32\SHELLEXPERIENCEHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHUI.EXE
C:\WINDOWS\SYSTEM32\RTKNGUI64.EXE
C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE
C:\USERS\USUARIO\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\AHEAD\LIB\NMBGMONITOR.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\AHEAD\LIB\NMINDEXSTORESVR.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM32\CCLEANER64.EXE
C:\WINDOWS\SYSTEM32\UNSECAPP.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ADOBEARM.EXE
C:\WINDOWS\SYSTEM32\FONTDRVHOST.EXE
C:\PROGRAM FILES (X86)\CONTROLCENTER4\BRCTRLCNTR.EXE
C:\PROGRAM FILES (X86)\BROWNY02\BROTHER\BRSTMONW.EXE
C:\PROGRAM FILES (X86)\CONTROLCENTER4\BRCCUXSYS.EXE
C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\CONCENTR.EXE
C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\RECEIVER\RECEIVER.EXE
C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\REDIRECTOR.EXE
C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\WFCRUN32.EXE
C:\PROGRAM FILES (X86)\CITRIX\ICA CLIENT\SELFSERVICEPLUGIN\SELFSERVICEPLUGIN.EXE
C:\PROGRAM FILES (X86)\CITRIX\AUTHMANAGER\AUTHMANSVR.EXE
C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICON.EXE
C:\WINDOWS\SYSTEM32\APPLICATIONFRAMEHOST.EXE
C:\WINDOWS\SYSTEM32\SYSTEMSETTINGS.EXE
C:\WINDOWS\SYSTEM32\MICROSOFT.PHOTOS.EXE
C:\WINDOWS\SYSTEM32\TASKHOSTW.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\PROGRA~2\CITRIX\ICACLI~1\WFICA32.EXE
C:\WINDOWS\SYSTEM32\SPLWOW64.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE12\EXCEL.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CALCULATOR.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSWOW64\CTFMON.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\MSFEEDSSYNC.EXE
C:\WINDOWS\SYSTEM32\SMARTSCREEN.EXE
C:\USERS\USUARIO\DESKTOP\PROGRAMAS\SPROCES\SPROCES.EXE
C:\WINDOWS\SYSTEM32\IELOWUTIL.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKUS\S-1-5-21-1850337854-3093805595-2923597595-1000\Software\Microsoft\Internet Explorer\Main,Search Page =
O2 - BHO (x86): Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO (x86): Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKCU\..\Run: [OneDrive] "C:\Users\usuario\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (MD5: 642102CCB9EF737E188D136B93AB9A1F)
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" (MD5: 59D9856CD1420E2AF778821B7E1B81D0)
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR (MD5: 638AE77DC319958727FBEA403D37B2D6)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (MD5: 896A1DB9A972AD2339C2E8569EC926D1)
O4 - HKUS\S-1-5-21-1850337854-3093805595-2923597595-1000\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'defaultuser0') (MD5: 1496120E3867FD75AE5D4EAD6E618E7A)
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s (MD5: C137F3B93557075F8CC6232F0E2D9EC3)
O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [Seagull Drivers] ssdal_nc.exe startup
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui (MD5: 0774088C8A97C8ED22EA492DEF1840EF)
O4 - HKLM\..\Wow6432Node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" (MD5: 3E04F1E482357B1FC8B088197C3D9FF8)
O4 - HKLM\..\Wow6432Node\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" (MD5: 0E34B7BB1FCF22BCC1E394D16F9E992B)
O4 - HKLM\..\Wow6432Node\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun (MD5: 25550E7DB114579EB50BC98A8DFD8B9F)
O4 - HKLM\..\Wow6432Node\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN (MD5: A12927788DE1555B598DFD16B4FA3F8B)
O4 - HKLM\..\Wow6432Node\..\Run: [ConnectionCenter] "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup (MD5: 510C28BA392EDD2E5BDFC93C95B0A15C)
O4 - HKLM\..\Wow6432Node\..\Run: [Redirector] "C:\Program Files (x86)\Citrix\ICA Client\redirector.exe" /startup (MD5: 9E4222E92D22A7F18863D140B46640F0)
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Servicio Local') (MD5: 1496120E3867FD75AE5D4EAD6E618E7A)
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Servicio de red') (MD5: 1496120E3867FD75AE5D4EAD6E618E7A)
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (HKLM x86)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (HKLM x86)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (HKLM x86)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)
O16 - DPF (x86): {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks (x86): Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
Información Adicional:
----------------------
Acceso Rapido ('usuario'): Google Chrome.lnk = C:\Program Files (x86)\Boxbob\Application\chrome.exe
Acceso Rapido ('usuario'): Nero Home.lnk = C:\Program Files (x86)\Nero\Nero 7\Nero Home\NeroHome.exe -ScParameter=8
Acceso Rapido ('usuario'): Nero StartSmart.lnk = C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8
Acceso Rapido ('usuario'): Shows Desktop.lnk =
Acceso Rapido ('usuario'): Window Switcher.lnk =
Tarea Programada: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\system32\drivers\aswMonFlt.sys
O23 - Service: aswStm - AVAST Software - C:\WINDOWS\system32\drivers\aswStm.sys
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\igfxCUIService.exe
O23 - Service: NitroPDFDriverCreatorReadSpool10 (NitroDriverReadSpool10) - Nitro Software, Inc. - C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
O23 - Service: NitroUpdateService - Unknown owner - C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
O23 - Service: PDF Architect 5 Manager - © pdfforge GmbH. - C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
O23 - Service: ProductAgentService - Bitdefender - C:\Program Files\Bitdefender Agent\ProductAgentService.exe
O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: aswHdsKe - AVAST Software - C:\Windows\system32\drivers\aswHdsKe.sys
O23 - Service: aswHwid - AVAST Software - C:\WINDOWS\system32\drivers\aswHwid.sys
O23 - Service: @bcmfn.inf,%bcmfn.SVCDESC%;bcmfn Service (bcmfn) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\bcmfn.sys
O23 - Service: @bcmfn2.inf,%bcmfn2.SVCDESC%;bcmfn2 Service (bcmfn2) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\bcmfn2.sys
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: cht4iscsi - Chelsio Communications - C:\WINDOWS\SYSTEM32\drivers\cht4sx64.sys
O23 - Service: @cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver (cht4vbd) - Chelsio Communications - C:\WINDOWS\System32\drivers\cht4vx64.sys
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\IntelCpHDCPSvc.exe
O23 - Service: gdrv - Windows (R) Server 2003 DDK provider - C:\Windows\gdrv.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver (iagpio) - Intel(R) Corporation - C:\WINDOWS\System32\drivers\iagpio.sys
*O23 - Service: @iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller (iai2c) - Intel(R) Corporation - C:\WINDOWS\System32\drivers\iai2c.sys
O23 - Service: @iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2 (iaLPSS2i_GPIO2) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys
O23 - Service: @iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2 (iaLPSS2i_I2C) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
O23 - Service: @ialpssi_gpio.inf,%iaLPSSi_GPIO.SVCDESC%;Intel(R) Serial IO GPIO Controller Driver (iaLPSSi_GPIO) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
O23 - Service: @ialpssi_i2c.inf,%iaLPSSi_I2C.SVCDESC%;Intel(R) Serial IO I2C Controller Driver (iaLPSSi_I2C) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
O23 - Service: @mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver) (ibbus) - Mellanox - C:\WINDOWS\System32\drivers\ibbus.sys
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\igdkmd64.sys
O23 - Service: @oem13.inf,%INTAUD_WEX.SvcDesc%;Intel WiDi Audio Device (intaud_WaveExtensible) - Intel Corporation - C:\WINDOWS\system32\drivers\intelaud.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\drivers\RTKVHD64.sys
O23 - Service: @oem11.inf,%IntcAud.SvcDesc%;Sonido Intel(R) para pantallas (IntcDAud) - Intel(R) Corporation - C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
O23 - Service: @oem14.inf,%iwdbus.SVCDESC%;IWD Bus Enumerator (iwdbus) - Intel Corporation - C:\WINDOWS\System32\drivers\iwdbus.sys
O23 - Service: @oem6.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface (MEIx64) - Intel Corporation - C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
O23 - Service: @mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator (mlx4_bus) - Mellanox - C:\WINDOWS\System32\drivers\mlx4_bus.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service (ndfltr) - Mellanox - C:\WINDOWS\System32\drivers\ndfltr.sys
O23 - Service: Network Adapter Wdf Class Extension Library (NetAdapterCx) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\NetAdapterCx.sys
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @oem8.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver (rt640x64) - Realtek - C:\WINDOWS\System32\drivers\rt640x64.sys
O23 - Service: @mlx4_bus.inf,%WinMad.ServiceDesc%;WinMad Service (WinMad) - Mellanox - C:\WINDOWS\System32\drivers\winmad.sys
O23 - Service: @mlx4_bus.inf,%WinVerbs.ServiceDesc%;WinVerbs Service (WinVerbs) - Mellanox - C:\WINDOWS\System32\drivers\winverbs.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
47 Servicios.
13 de Carga Automatica.
34 de Carga Manual.
0 Deshabilitados.
Listado de Programas Instalados:
--------------------------------
Bitdefender Agent -> C:\Program Files\Bitdefender Agent\installer\installer.exe /uninstall
CCleaner -> "C:\Program Files\CCleaner\uninst.exe"
WinRAR 5.40 (64-bit) -> C:\Program Files\WinRAR\uninstall.exe
PDFCreator -> C:\Program Files\PDFCreator\unins000.exe
Canon iP3300 -> "C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300 /L0x000a
Intel(R) Management Engine Components -> "C:\ProgramData\Intel\Package Cache\{1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall
Intel(R) Rapid Storage Technology -> "C:\ProgramData\Intel\Package Cache\{409CB30E-E457-4008-9B1A-ED1B9EA21140}\Setup.exe" -uninstall
Intel(R) Chipset Device Software -> MsiExec.exe /I{55398EAC-F58E-4F19-B553-BDF8B9EFD839}
Intel(R) ME UninstallLegacy -> MsiExec.exe /I{555B1C57-E71B-4775-BC1D-627EEF693F0D}
Nitro Pro 10 -> MsiExec.exe /X{7242D889-1E07-40C9-8FC6-670707B34EE1}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Intel(R) Management Engine Components -> MsiExec.exe /I{A4512F5C-D956-4AB0-8A07-EA7D9F8ABB2A}
Intel(R) Rapid Storage Technology -> MsiExec.exe /I{B66F70B4-34E5-429A-9F55-7129E0833A45}
Avast Internet Security -> C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Citrix Receiver 4.7 -> C:\ProgramData\Citrix\Citrix Receiver 4.7\TrolleyExpress.exe /uninstall /cleanup
Google Chrome -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\setup.exe" --uninstall --system-level --verbose-logging
Malwarebytes Anti-Malware versión 2.2.1.1043 -> "C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"
Mozilla Firefox 52.0.2 (x86 es-ES) -> "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service -> "C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
TeamViewer 12 -> "C:\Program Files (x86)\TeamViewer\uninstall.exe"
VLC media player -> C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Citrix Receiver (Redirección de HDX para Flash) -> MsiExec.exe /I{00CBE485-D0A0-4186-92EE-C1808960045F}
Google Drive -> MsiExec.exe /X{07A12123-B717-496B-B471-48AF6407B433}
FACTUSOL -> MsiExec.exe /X{1D100E38-FA60-4729-9F7D-4F1F5644DC9D}
Citrix Receiver(USB) -> MsiExec.exe /I{212A343A-B36B-4210-A584-2B664B4F1D1A}
Manager -> MsiExec.exe /I{218A9668-3355-48AA-BFE5-6957CA4A5A4C}
Reproductor de grabaciones basadas en red -> MsiExec.exe /I{30D49B61-D5CE-442B-85A7-0EB211F110EE}
Citrix Receiver(Aero) -> MsiExec.exe /X{53A0E370-7A88-40EB-AE4F-2D6703CEFFB9}
neroxml -> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Self-service Plug-in -> MsiExec.exe /X{5D678EB8-64FD-4681-AACF-3D18FBCA77A3}
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Citrix Receiver Inside -> MsiExec.exe /I{6C31A001-1E0C-4341-9364-AFC95A79C163}
Citrix Receiver(DV) -> MsiExec.exe /X{80A4B334-FF07-4286-9C43-65C63D64C706}
Citrix Authentication Manager -> MsiExec.exe /X{82B031B4-02A3-4FE1-A4E7-F1C9B11010C9}
Realtek Ethernet Controller Driver -> C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.Exe -runfromtemp -removeonly
Nero 7 Premium -> MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671034}
Adobe Reader X (10.1.16) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AA1000000001}
Spybot - Search & Destroy -> "C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
Software para dispositivos de chipset Intel® -> "C:\ProgramData\Package Cache\{c7f54569-0018-439c-809a-48046a4d4ebc}\SetupChipset.exe" /uninstall
Citrix Web Helper -> MsiExec.exe /X{D98A0759-6D37-43FD-8F4B-BB72D8277F25}
AlphaGo -> MsiExec.exe /I{E1AF73C7-0C82-4D66-829E-16B29FBBF384}
Online Plug-in -> MsiExec.exe /I{EACEB844-8CDD-4F3B-9EA2-E299741D1652}
Intel(R) Processor Graphics -> "C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Realtek High Definition Audio Driver -> "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -runfromtemp -removeonly
Brother MFL-Pro Suite MFC-L2700DW series -> "C:\Program Files (x86)\InstallShield Installation Information\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}\Setup.exe" -runfromtemp -l0x000a UNINSTALL Reg=DLL-FB -removeonly
Microsoft OneDrive -> C:\Users\usuario\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\OneDriveSetup.exe /uninstall
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Pues de entrada vemos que tiene en uso un fichero de nombre Calculator que no huele muy bien...
La calculadora en windows se llama CALC.EXE, asi que este CALCULATOR puede no ser lo que parece:
C:\WINDOWS\SYSTEM32\CALCULATOR.EXE
Añada .VIR a la extension de dicho fichero y envienoslo para analizar
Tras haberle añadido el .VIR; reinicie y vea si persiste el problema o ya se ha solucionado, y nos lo indica en su proximo post de respuesta a este Tema
saludos
ms, 25-4-2017
La calculadora en windows se llama CALC.EXE, asi que este CALCULATOR puede no ser lo que parece:
C:\WINDOWS\SYSTEM32\CALCULATOR.EXE
Añada .VIR a la extension de dicho fichero y envienoslo para analizar
Tras haberle añadido el .VIR; reinicie y vea si persiste el problema o ya se ha solucionado, y nos lo indica en su proximo post de respuesta a este Tema
saludos
ms, 25-4-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Hola de nuevo!!
He estado varios días sin poder entrar a la web, no se si por mi problema o no, el caso es que me volvió a pasar volvió activarse algo, y el antivirus me puso esto.
El archivo (nombre del archivo) esta infectado por other :malware-gen (trj)
Me preguntaba si quería enviarle al baúl y puse que si.
después la pagina de inicio se cambio a ourluchysites.com
Ahora estoy buscando el archivo que me comentas y no le encuentro puede que le haya eliminado el antivirus?
He estado varios días sin poder entrar a la web, no se si por mi problema o no, el caso es que me volvió a pasar volvió activarse algo, y el antivirus me puso esto.
El archivo (nombre del archivo) esta infectado por other :malware-gen (trj)
Me preguntaba si quería enviarle al baúl y puse que si.
después la pagina de inicio se cambio a ourluchysites.com
Ahora estoy buscando el archivo que me comentas y no le encuentro puede que le haya eliminado el antivirus?
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
bajate esta herramienta:
[url=https://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx] sophos virus removal tool [/url] ejecutala en tuequipo lo actualizas, despuéss cierras el programa, reinicias tu computadora en modo seguro y lo ejecutas.
Saludos
Saludos
La vida es hermosa....para que complicarnosla
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
No todo era culpa tuya ! Efectivamente zonavirus.com ha estado unos días fuera de linea por cambios del nodo del servidor en la Nube...
Ahora que ya se ha vuelto a la normalidad, podremos seguir con tu Tema.
Posiblemente el fichero que ya no encuentras, fue el que eliminaste, lástima que no pudieras enviarnoslo para analizar, pero ...
Respecto a la pagina de inicio que dices, no he encontrado datos en Google, pero supongo que ya la has normalizado por la que usas normalmente, verdad ?
Y si persiste alguna anomalía, lanza la utilidad que indica flacoroo, a ver si encuentra algo anormal.
Y cuentanos el resultado, gracias
saludos
ms, 3-4-2017
Ahora que ya se ha vuelto a la normalidad, podremos seguir con tu Tema.
Posiblemente el fichero que ya no encuentras, fue el que eliminaste, lástima que no pudieras enviarnoslo para analizar, pero ...
Respecto a la pagina de inicio que dices, no he encontrado datos en Google, pero supongo que ya la has normalizado por la que usas normalmente, verdad ?
Y si persiste alguna anomalía, lanza la utilidad que indica flacoroo, a ver si encuentra algo anormal.
Y cuentanos el resultado, gracias
saludos
ms, 3-4-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
hola de nuevo,
bueno os cuento que hoy me ha vuelto a pasar la misma, salto una alarma del avast de riesgo, cuando vine al ordenador ya se había cerrado chrome y firefox y al abrirlo pues lo de siempre se habia cambiado toda la configuración, como pagina de inicio hoy estabawww.luckystarting.com/?type=sp
por supuesto todo desconfigurado, he pasado todo lo que tengo y el avast al arrancar a encontrado en system32 etc un archivo updater_20170427_nwwmm(1).exe y ponia que estaba infectado por win32:adware-g en (Adw)
luego mirando en archivos de programa he visto que hay varias carpetas que se han creado cuando habido el ataque, una que se llama MIO y dentro hay dos archivos mio.exe y otra carpeta que se llama loader y una imagen de disco dentro.
por otro lado otra carpeta ISS dentro otra carpeta, microsoft web deploy V3 con dos dll dentro
y otra dayglad que si la abres hay chrome.exe y muchas mas carpetas.
Todas se han creado a las 14.37 momento que avast anuncio el ataque.
Tengo instalado de todo y ya no se que mas hacer, si es que tengo algo dentro, o que cada dos por tres me lanzan algo. Pero es desesperante pierdo cantidad de tiempo en restablecer todo lo roto y ataca cada tres o cuatro dias:cry: :cry: :cry:
os copio lo de adwcleaner
# AdwCleaner v6.046 - Archivo de registro creado 03/05/2017 en 16:59:58
# Actualizado en 24/04/2017 por Malwarebytes
# Base de datos : 2017-05-02.1 [Servidor]
# Sistema Operativo : Windows 10 Home (X64)
# Nombre de usuario : usuario - DESKTOP-FUF1T18
# Ejecutado desde : C:\Users\usuario\Downloads\adwcleaner_6.046.exe
# Modo: Limpiar
# Soporte :https://www.malwarebytes.com/support
***** [ Servicios ] *****
[-] Servicio eliminado: FirefoxU
[-] Servicio eliminado: WinSAPSvc
[-] Servicio eliminado: Kitty
***** [ Carpetas ] *****
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\WinSAPSvc
[-] Carpeta eliminada: C:\Program Files (x86)\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Kitty
***** [ Archivos ] *****
[-] Archivo eliminado: C:\Users\Public\Documents\temp.dat
[-] Archivo eliminado: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas ] *****
[-] Tarea eliminada: Milimili
[-] Tarea eliminada: Windows-PG
***** [ Registro ] *****
[-] Llave eliminada: HKLM\SOFTWARE\ScreenShot
[-] Llave eliminada: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Llave eliminada: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Llave eliminada: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
***** [ Navegadores ] *****
*************************
:: Llaves "Tracing" eliminadas
:: Se han borrado los ajustes de Winsock
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [2300 Bytes] - [21/04/2017 17:38:27]
C:\AdwCleaner\AdwCleaner[C2].txt - [1970 Bytes] - [27/04/2017 18:21:08]
C:\AdwCleaner\AdwCleaner[C3].txt - [1982 Bytes] - [03/05/2017 16:59:58]
C:\AdwCleaner\AdwCleaner[S0].txt - [2352 Bytes] - [21/04/2017 17:37:53]
C:\AdwCleaner\AdwCleaner[S1].txt - [2035 Bytes] - [27/04/2017 18:17:02]
C:\AdwCleaner\AdwCleaner[S2].txt - [2416 Bytes] - [03/05/2017 16:57:00]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2274 Bytes] ##########
bueno os cuento que hoy me ha vuelto a pasar la misma, salto una alarma del avast de riesgo, cuando vine al ordenador ya se había cerrado chrome y firefox y al abrirlo pues lo de siempre se habia cambiado toda la configuración, como pagina de inicio hoy estaba
por supuesto todo desconfigurado, he pasado todo lo que tengo y el avast al arrancar a encontrado en system32 etc un archivo updater_20170427_nwwmm(1).exe y ponia que estaba infectado por win32:adware-g en (Adw)
luego mirando en archivos de programa he visto que hay varias carpetas que se han creado cuando habido el ataque, una que se llama MIO y dentro hay dos archivos mio.exe y otra carpeta que se llama loader y una imagen de disco dentro.
por otro lado otra carpeta ISS dentro otra carpeta, microsoft web deploy V3 con dos dll dentro
y otra dayglad que si la abres hay chrome.exe y muchas mas carpetas.
Todas se han creado a las 14.37 momento que avast anuncio el ataque.
Tengo instalado de todo y ya no se que mas hacer, si es que tengo algo dentro, o que cada dos por tres me lanzan algo. Pero es desesperante pierdo cantidad de tiempo en restablecer todo lo roto y ataca cada tres o cuatro dias
os copio lo de adwcleaner
# AdwCleaner v6.046 - Archivo de registro creado 03/05/2017 en 16:59:58
# Actualizado en 24/04/2017 por Malwarebytes
# Base de datos : 2017-05-02.1 [Servidor]
# Sistema Operativo : Windows 10 Home (X64)
# Nombre de usuario : usuario - DESKTOP-FUF1T18
# Ejecutado desde : C:\Users\usuario\Downloads\adwcleaner_6.046.exe
# Modo: Limpiar
# Soporte :
***** [ Servicios ] *****
[-] Servicio eliminado: FirefoxU
[-] Servicio eliminado: WinSAPSvc
[-] Servicio eliminado: Kitty
***** [ Carpetas ] *****
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\WinSAPSvc
[-] Carpeta eliminada: C:\Program Files (x86)\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Kitty
***** [ Archivos ] *****
[-] Archivo eliminado: C:\Users\Public\Documents\temp.dat
[-] Archivo eliminado: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas ] *****
[-] Tarea eliminada: Milimili
[-] Tarea eliminada: Windows-PG
***** [ Registro ] *****
[-] Llave eliminada: HKLM\SOFTWARE\ScreenShot
[-] Llave eliminada: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Llave eliminada: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Llave eliminada: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
***** [ Navegadores ] *****
*************************
:: Llaves "Tracing" eliminadas
:: Se han borrado los ajustes de Winsock
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [2300 Bytes] - [21/04/2017 17:38:27]
C:\AdwCleaner\AdwCleaner[C2].txt - [1970 Bytes] - [27/04/2017 18:21:08]
C:\AdwCleaner\AdwCleaner[C3].txt - [1982 Bytes] - [03/05/2017 16:59:58]
C:\AdwCleaner\AdwCleaner[S0].txt - [2352 Bytes] - [21/04/2017 17:37:53]
C:\AdwCleaner\AdwCleaner[S1].txt - [2035 Bytes] - [27/04/2017 18:17:02]
C:\AdwCleaner\AdwCleaner[S2].txt - [2416 Bytes] - [03/05/2017 16:57:00]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2274 Bytes] ##########
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Pues envianos todo lo que hay en esta carpeta MIO, tanto el Mio.exe como esto otro que dices hay en LOADER conuna imagen de disco dentro, que puede ser otro fichero con un icono de carpeta para despistar...
Lo examinaremos a ver lo que son, ya que es probable que sean la causa de dichos problemas.
Saludos
ms, 4-5-2017
Lo examinaremos a ver lo que son, ya que es probable que sean la causa de dichos problemas.
Saludos
ms, 4-5-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Ok ahora os envío las dos carpetas, me dices donde y como os lo envío?
edito que he mirado el post de como enviarlo y no veo nada que ponga envio de muestras perdonar mi ignorancia:?
edito que he mirado el post de como enviarlo y no veo nada que ponga envio de muestras perdonar mi ignorancia
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Si si ese post le vi pero no veo el botón de envío de muestras, bueno os les mando por email
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Pues si lo has enviado por mail, lo encontraremos mañana por la mañana, y pasaremos a analizarlo.
Acto seguido te informaremos del resultado, como respuesta a este Tema
saludos
ms, 4-5-2017
Acto seguido te informaremos del resultado, como respuesta a este Tema
saludos
ms, 4-5-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Pues recibidos los ficheros de la carpeta IIS, resulta que como se ve, corresponde a la carpeta de Microsoft Internet Information Server, que no es propio de un terminal con windows10, y de los dos ficheros que incluye, uno es un .pak que no es operativo y ningun AV detecta rutina viricas, y el otro que es una DLL, en el que sí que hay detecciones de virustotal:
SHA256:
abd83b988e8fa12c82161142b6f823c6f9dec8ae44133b83e5e7ff07af224231
Nombre:
msdeploy.resources.dll
Detecciones:
9 / 62
Fecha de análisis:
2017-05-05 07:36:01 UTC ( hace 1 minuto )
cuyo informe completo puede verse em:
https://www.virustotal.com/es/file/abd83b988e8fa12c82161142b6f823c6f9dec8ae44133b83e5e7ff07af224231/analysis/1493969761/
Como que no conocemos la utilidad de dicho fichero, para no hacer nada que pudiera afectar al comportamiento del equipo, sugerimos que añada .VIR a dicho fichero, para que tras reiniciar ya no sea utilizado, a ver si asi no incordia y se solucionan las anomalias
Esperamos que tras ello, nos comente el reultado, gracias.
saludos
ms, 5-5-2017
SHA256:
abd83b988e8fa12c82161142b6f823c6f9dec8ae44133b83e5e7ff07af224231
Nombre:
msdeploy.resources.dll
Detecciones:
9 / 62
Fecha de análisis:
2017-05-05 07:36:01 UTC ( hace 1 minuto )
cuyo informe completo puede verse em:
Como que no conocemos la utilidad de dicho fichero, para no hacer nada que pudiera afectar al comportamiento del equipo, sugerimos que añada .VIR a dicho fichero, para que tras reiniciar ya no sea utilizado, a ver si asi no incordia y se solucionan las anomalias
Esperamos que tras ello, nos comente el reultado, gracias.
saludos
ms, 5-5-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Creo que se no se envió o se ha borrado el ultimo mensaje que os mande. Tampoco veo el mensaje que puso uno de los chico que me decía que pasase el ccleaner y el sophos y algo mas.
os decía que el viernes había vuelto a tener un nuevo ataque, y pille las carpetas que os comentaba anteriormente. Os las mando como adjuntos al foro que creo que encontré la opción. Una de las carpetas instaladas he tenido que dividirlo en tres partes porque superaba los 2mg máximo para enviaros archivos. Comentar, que tras el ataque se me puso un acceso directo en el escritorio de un juego.
os decía que el viernes había vuelto a tener un nuevo ataque, y pille las carpetas que os comentaba anteriormente. Os las mando como adjuntos al foro que creo que encontré la opción. Una de las carpetas instaladas he tenido que dividirlo en tres partes porque superaba los 2mg máximo para enviaros archivos. Comentar, que tras el ataque se me puso un acceso directo en el escritorio de un juego.
- Adjuntos
-
- mues.zip
- (104.34 KiB) Descargado 402 veces
-
- terceraparte.zip
- (1.73 MiB) Descargado 420 veces
-
- segundaparte.zip
- (1.64 MiB) Descargado 409 veces
-
- primeraparte.zip
- (1.33 MiB) Descargado 437 veces
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Extraidos los ejecutables de los ZIP , se envian a monitorización y se informará del resultado
saludos
ms, 8-5-2017
saludos
ms, 8-5-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Pues en tres de los ejecutables se han encontrado rutinas de adware ELEX, y los pasamos a controlar a partir del ELISTARA 36.78 de hoy
Se adjuntan informes de virustotal de los mismos:
https://www.virustotal.com/es/file/d96488ab31d74b1151aed074031cfd41d77e3df3713533239075e508a194d2a8/analysis/1494243495/
https://www.virustotal.com/es/file/20ee74067760dd2799b699cd08109742d4d6a4ec206f80e4dfcd87ab2e9ce81a/analysis/1494248795/
https://www.virustotal.com/es/file/472a95792c4e86ec48e1a1872c111221f78c9b437feb456fafc193667d4a4dfd/analysis/1494243504/
saludos
ms, 8-5-2017
Se adjuntan informes de virustotal de los mismos:
saludos
ms, 8-5-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Bueno pues sea lo que sea no consigo eliminarlo. ayer volvió otra vez atacar y de nuevo desconfiguro todo, volví a descargar el elistara como me dijiste y decía que no encontraba nada. Pero sin embargo el adware detecto varios archivos infectados.
pero los elimina y por alguna extraña razon cada dos días vuelve a saltar, debo tener algo por ahi y no damos con ello.
Lo único que vi sospechoso es algo instalado que se llamaba alphago y no dejaba desinstalar, así que lo hicimos a capón, nos metimos en el regedit y eliminamos todas las entradas que vimos.
pero los elimina y por alguna extraña razon cada dos días vuelve a saltar, debo tener algo por ahi y no damos con ello.
Lo único que vi sospechoso es algo instalado que se llamaba alphago y no dejaba desinstalar, así que lo hicimos a capón, nos metimos en el regedit y eliminamos todas las entradas que vimos.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Pues ya que dices "Pero sin embargo el adware detecto varios archivos infectados.", mira de pasar dicha utilidad que usas pero, para asegurarse que no esté en uso, pues podría ser que por ello lo detectara pero no pudiera eliminarlo, o volviera a ingresarlo tras elimnar el fichero, pero no totalmente...
Y si persiste el problema, dinos los nombres de los ficheros que te detecta infectados, a ver si con ello podemos saber lo que te incordia !
Y si con lo indicado se soluciona, dínoslo tambien, gracias !
Saludos
ms, 10-5-2017
Y si persiste el problema, dinos los nombres de los ficheros que te detecta infectados, a ver si con ello podemos saber lo que te incordia !
Y si con lo indicado se soluciona, dínoslo tambien, gracias !
Saludos
ms, 10-5-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Buenos días de nuevo.
Nada la cosa sigue igual, cada día o como mucho cada dos días sobre las 13 a las 15 hay un nuevo ataque que opera de la misma manera, pero ni mi antivirus ni nada lo frena. Que desesperación.
Quería comentaros, el otro día en los programas instalados veo uno que pone AlphaGo , no deja desinstalarle de la manera habitual, y por medio de regedit borramos todas las entradas, se elimino de la lista pero hoy vuelve a estar.
Por cierto en el ataque de ayer vi que mi antivirus que es el avast se había cerrado solo, imagino que es una acción del ataque.
En el baúl de avast hay un montón de archivos, pero no se como sacar el listado de todo lo que detecto para enviároslo.
saludos,
Nada la cosa sigue igual, cada día o como mucho cada dos días sobre las 13 a las 15 hay un nuevo ataque que opera de la misma manera, pero ni mi antivirus ni nada lo frena. Que desesperación.
Quería comentaros, el otro día en los programas instalados veo uno que pone AlphaGo , no deja desinstalarle de la manera habitual, y por medio de regedit borramos todas las entradas, se elimino de la lista pero hoy vuelve a estar.
Por cierto en el ataque de ayer vi que mi antivirus que es el avast se había cerrado solo, imagino que es una acción del ataque.
En el baúl de avast hay un montón de archivos, pero no se como sacar el listado de todo lo que detecto para enviároslo.
saludos,
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Desconocemos esta aplicación AlphaGo, y no podemos ayudarle al respecto.
Vea la información al respecto que hemos podido obtener:
https://www.theguardian.com/technology/2017/apr/10/deepminds-alphago-to-take-on-five-human-players-at-once
Posiblemente se trata de un ataque remoto desde alguna botnet que a determinada hora lanza diariamente dicho ataque.
Sugiero que miren si desconectando internet desde las 13 hasta las 15 no se reproduce dicho AlphaGo ni se desinstala su antivirus.
Si asi lo evitan, se puede mirar si instalando un cortafuegos por hardware se puede controlar.
Es cuanto podemos decirle por ahora.
saludos
ms, 12-5-2017
Vea la información al respecto que hemos podido obtener:
Posiblemente se trata de un ataque remoto desde alguna botnet que a determinada hora lanza diariamente dicho ataque.
Sugiero que miren si desconectando internet desde las 13 hasta las 15 no se reproduce dicho AlphaGo ni se desinstala su antivirus.
Si asi lo evitan, se puede mirar si instalando un cortafuegos por hardware se puede controlar.
Es cuanto podemos decirle por ahora.
saludos
ms, 12-5-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Hola de nuevo, desgraciadamente todo sigue igual. Ayer un nuevo ataque y paso al ADWcleaner y siempre siempre tanto en modo seguro como normal detecta un montón de ficheros maliciosos, le doy a limpiar y si lo vuelvo a pasar detecta nuevas cosas. También he pasado el ZHPCLEANER y detecta otros diferentes. Os copio los resultados de los dos.
por otro lado me gustaría me dijeseis a parte del antivirus que tengo el avast y que por cierto no me esta resultando nada bueno (me quedan 10 meses de licencia) si seria bueno tener algún otro programa protegiendo a tiempo real.
# AdwCleaner v6.046 - Archivo de registro creado 16/05/2017 en 19:35:30
# Actualizado en 24/04/2017 por Malwarebytes
# Base de datos : 2017-05-10.1 [Local]
# Sistema Operativo : Windows 10 Home (X64)
# Nombre de usuario : usuario - DESKTOP-FUF1T18
# Ejecutado desde : C:\Users\usuario\Downloads\adwcleaner_6.046.exe
# Modo: Limpiar
# Soporte :https://www.malwarebytes.com/support
***** [ Servicios ] *****
[-] Servicio eliminado: iSafeKrnlMon
[-] Servicio eliminado: FirefoxU
[-] Servicio eliminado: WinSAPSvc
[-] Servicio eliminado: BIT
***** [ Carpetas ] *****
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\WinSAPSvc
[-] Carpeta eliminada: C:\Program Files (x86)\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Firefox
[-] Carpeta eliminada: C:\ProgramData\BIT
***** [ Archivos ] *****
[-] Archivo eliminado: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Archivo eliminado: C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys
[-] Archivo eliminado: C:\Windows\SysNative\drivers\iSafeNetFilter.sys
[-] Archivo eliminado: C:\Users\Public\Documents\temp.dat
[-] Archivo eliminado: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas ] *****
[-] Tarea eliminada: Milimili
***** [ Registro ] *****
[#] Llave eliminada al reiniciar: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon
[-] Llave eliminada: HKLM\SOFTWARE\ScreenShot
[-] Llave eliminada: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Llave eliminada: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Llave eliminada: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
***** [ Navegadores ] *****
*************************
:: Llaves "Tracing" eliminadas
:: Se han borrado los ajustes de Winsock
por otro lado me gustaría me dijeseis a parte del antivirus que tengo el avast y que por cierto no me esta resultando nada bueno (me quedan 10 meses de licencia) si seria bueno tener algún otro programa protegiendo a tiempo real.
# AdwCleaner v6.046 - Archivo de registro creado 16/05/2017 en 19:35:30
# Actualizado en 24/04/2017 por Malwarebytes
# Base de datos : 2017-05-10.1 [Local]
# Sistema Operativo : Windows 10 Home (X64)
# Nombre de usuario : usuario - DESKTOP-FUF1T18
# Ejecutado desde : C:\Users\usuario\Downloads\adwcleaner_6.046.exe
# Modo: Limpiar
# Soporte :
***** [ Servicios ] *****
[-] Servicio eliminado: iSafeKrnlMon
[-] Servicio eliminado: FirefoxU
[-] Servicio eliminado: WinSAPSvc
[-] Servicio eliminado: BIT
***** [ Carpetas ] *****
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\WinSAPSvc
[-] Carpeta eliminada: C:\Program Files (x86)\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Firefox
[-] Carpeta eliminada: C:\ProgramData\BIT
***** [ Archivos ] *****
[-] Archivo eliminado: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Archivo eliminado: C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys
[-] Archivo eliminado: C:\Windows\SysNative\drivers\iSafeNetFilter.sys
[-] Archivo eliminado: C:\Users\Public\Documents\temp.dat
[-] Archivo eliminado: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas ] *****
[-] Tarea eliminada: Milimili
***** [ Registro ] *****
[#] Llave eliminada al reiniciar: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon
[-] Llave eliminada: HKLM\SOFTWARE\ScreenShot
[-] Llave eliminada: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Llave eliminada: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Llave eliminada: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
***** [ Navegadores ] *****
*************************
:: Llaves "Tracing" eliminadas
:: Se han borrado los ajustes de Winsock
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SE ME CIERRA EL EXPORARDOR, ME CAMBIA LA CONFIGURACION DE INTERNET ETC
Nosotros tenemos puesta nuestra confianza en los antivirus de McAfee y Kaspersky, de quienes somos mayoristas oficiales en España, pero sin duda hay otros de muy buenos que se pueden ver en los informes de virustotal, detectando nuevas variantes víricas diariamente, pero visto que no solo usas el AVAST, sino tambien otras "hierbas" y que hasta ahora no te han solucionado el problema, pensamos que igual no es problema de virus, sino de degradación del sistema operativo, o falta de algun complemento, por lo que vamos a ver si se soluciona algo lanzando un SFC /SCANNOW desde una sesión del DOS (que puedes abrir lanzando el CMD)
A ver si te restaura o repone algun fichero de sistema dañado o borrado, y asi se soluciona el problema.
saludos
ms, 17-5-2017
A ver si te restaura o repone algun fichero de sistema dañado o borrado, y asi se soluciona el problema.
saludos
ms, 17-5-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online