Problema al abrir hotmail, messenger, navegacion con forms

[alfonsodj]

Hola, buenas,

desde hace unos dias no puedo entrar en hotmail, meto la clave y no me encuentra la pagina, dice pagina no encontrada. Tampoco me deja entrar al messenger, el emule no me encuentra nada si le doy a buscar, en las paginas webs con formularios al enviarlo tampoco me encuentra la pagina y se queda en blanco.

Que puede suceder? Supongo que será algun spyware o algo asi.

He pasado el Ad aware, el Spybot el Ccleaner, el Kapersky online y no he podido solucionarlo, alguna solucion?

Gracias

[lucl]

Y el kapersky online no te ha encontrado nada? Prueba estos dos antitrojanos a ver que ocurre y nos pegas el log que te dejaran en C infosat.txt saludos





http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp

[alfonsodj]

Hola gracias,

aqui copio los datos: solo ha encontrado uno y le he borrado aunque no creo que fuese la causa ya que no lo he ejecutado:



Mon Jun 16 21:18:26 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3987

Nº Total de Ficheros: 41662

Nº de Ficheros Analizados: 11968

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 16 21:26:58 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 483

Nº Total de Ficheros: 10544

Nº de Ficheros Analizados: 580

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 16 21:28:25 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Programas\Programas_Nuevos\SkypeSetup.exe --> Eliminado, SdBot.G



Nº Total de Directorios: 30

Nº Total de Ficheros: 520

Nº de Ficheros Analizados: 34

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[flacoroo]

te falta bajarte el [url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url] y

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] nos pegas el resultado....

[alfonsodj]

A ver si ahora lo he hecho bien, Ah por cierto, en el modo a prueba de fallos no me pasa el problema.

aqui esta:



Mon Jun 16 21:18:26 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3987

Nº Total de Ficheros: 41662

Nº de Ficheros Analizados: 11968

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 16 21:26:58 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 483

Nº Total de Ficheros: 10544

Nº de Ficheros Analizados: 580

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 16 21:28:25 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Programas\Programas_Nuevos\SkypeSetup.exe --> Eliminado, SdBot.G



Nº Total de Directorios: 30

Nº Total de Ficheros: 520

Nº de Ficheros Analizados: 34

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Mon Jun 16 21:30:57 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Mon Jun 16 22:01:50 2008

EliStartPage v16.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jun 16 22:02:09 2008

EliStartPage v16.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO

C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO



Nº Total de Directorios: 4029

Nº Total de Ficheros: 41605

Nº de Ficheros Analizados: 12782

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Mon Jun 16 22:07:31 2008

EliStartPage v16.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 483

Nº Total de Ficheros: 10548

Nº de Ficheros Analizados: 1951

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 16 22:08:09 2008

EliStartPage v16.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 30

Nº Total de Ficheros: 519

Nº de Ficheros Analizados: 21

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 16 22:10:58 2008

EliStartPage v16.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jun 16 22:11:04 2008

EliStartPage v16.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4027

Nº Total de Ficheros: 41592

Nº de Ficheros Analizados: 12778

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 16 22:16:26 2008

EliStartPage v16.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 483

Nº Total de Ficheros: 10548

Nº de Ficheros Analizados: 1951

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 16 22:17:24 2008

EliStartPage v16.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 30

Nº Total de Ficheros: 519

Nº de Ficheros Analizados: 21

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 16 22:17:43 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Mon Jun 16 22:17:46 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4027

Nº Total de Ficheros: 41594

Nº de Ficheros Analizados: 11945

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 16 22:23:51 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 483

Nº Total de Ficheros: 10548

Nº de Ficheros Analizados: 584

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 16 22:24:16 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 30

Nº Total de Ficheros: 519

Nº de Ficheros Analizados: 33

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[flacoroo]

ya se eliminaron algunos virus, ahora como te va tu compu.....

[alfonsodj]

Sigue igual la cosa, me parece que voy a tener que formatear..

[lucl]

antes de formatear peganos el log de sprocces a ver si vemos algo raro, saludos





http://www.zonavirus.com/descargas/sproces.asp

[alfonsodj]

Aqui va:

Mon Jun 16 22:54:13 2008

SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.11) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

D:\DESCARGAS FIREFOX\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [nTrayFw] C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [ScratchAmp] C:\Archivos de programa\Stanton\FinalScratch\ScratchAmpControl.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - Startup: desktop.ini

O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk

O4 - Global Startup: desktop.ini

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) - http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: General Purpose USB Driver (adildr.sys) (ADILOADER) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\adildr.sys (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Network Redirector (AvgTdi) - GRISOFT, s.r.o. - C:\WINDOWS\System32\Drivers\avgtdi.sys

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

O23 - Service: SyGate for NT, wg3n (wg3n) - Sygate Technologies, Inc. - C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys

O23 - Service: SyGate for NT, wg4n (wg4n) - Sygate Technologies, Inc. - C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys

O23 - Service: SyGate for NT, wg5n (wg5n) - Sygate Technologies, Inc. - C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys

O23 - Service: SyGate for NT, wg6n (wg6n) - Sygate Technologies, Inc. - C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: a8djavs - Native Instruments GmbH - C:\WINDOWS\SYSTEM32\Drivers\a8djavs.sys

O23 - Service: a8djusb - Native Instruments GmbH - C:\WINDOWS\SYSTEM32\Drivers\a8djusb.sys

O23 - Service: USB ADSL WAN Adapter (adiusbaw) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\adiusbaw.sys (file missing)

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS (file missing)

O23 - Service: NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller (AtcL001) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l151x86.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Puerto de juegos de Creative SB Live! (ctljystk) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctljystk.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Creative SB Live! (WDM) (emu10k) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\emu10k1m.sys

O23 - Service: Controlador del administrador Creative Interface (WDM) (emu10k1) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\ctlfacem.sys

O23 - Service: fs2_1394 - BridgeCo AG - C:\WINDOWS\SYSTEM32\Drivers\fs2_1394.sys

O23 - Service: fs2_avs - BridgeCo AG - C:\WINDOWS\SYSTEM32\Drivers\fs2_avs.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: TigerGame SuperJoy Box Pro Filter Service (MayPro) - TigerGame.,Ltd - C:\WINDOWS\SYSTEM32\Drivers\MayPro.sys

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: TG123g USB Wireless Adapter (RTL8187B) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8187B.sys

O23 - Service: Controlador del administrador Creative SoundFont (WDM) (sfman) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\sfmanm.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: vsdatant - Unknown owner - (file missing)



45 Servicios.

20 de Carga Automatica.

23 de Carga Manual.

2 Deshabilitados.

[lucl]

Espera a ver que te dice msc pero esto no me suena de nada



O23 - Service: a8djavs - Native Instruments GmbH - C:\WINDOWS\SYSTEM32\Drivers\a8djavs.sys

O23 - Service: a8djusb - Native Instruments GmbH - C:\WINDOWS\SYSTEM32\Drivers\a8djusb.sys



O23 - Service: Puerto de juegos de Creative SB Live! (ctljystk) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctljystk.sys



Si quieres subelo a virustotal a que te lo analicen y nos pegas el resultado que te de



http://www.virustotal.com



si fuera virico renombralo a .VIR y envianoslo para controlarlo si no son viricos no les cambies nada



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y ten un poco de paciencia y no formatees aun que Msc te dira algo mañana temprano seguro, saludos

[alfonsodj]

Ok, a ver que me cuentan mañana.

Lo de Native Instruments es de un controlador para pinchar con vinilos Audio8jd, a menos que el virus use ese nombre, deberia ser de confianza ya que es el software de dicho hardware.

Gracias crack

[alfonsodj]

He analizado en virustotal el archivo de Creative y creo que no es un virus:



Análisis del archivo ctljystk.sys recibido el 16.06.2008 23:08:48 (CET)

Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO

Resultado: 0/33 (0%)

Cargando información del servidor..

Su archivo se encuentra encolado en la posición: ___.

Se estima que tendrá que esperar entre ___ y ___

hasta el comienzo del análisis.

No cierre la ventana hasta se haya completado el análisis.

El analizador que estaba procesando su muestra se encuentra detenido,

se va a esperar unos segundos por si fuera posible recuperar el resultado.

Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.

Su archivo está siendo analizado por VirusTotal en estos momentos,

los resultados se iran mostrando a continuación.

Compactar Compactar Imprimir resultados Imprimir resultados

La muestra ha caducado o no existe.

El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.



Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.

Email:



Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.6.17.0 2008.06.16 -

AntiVir 7.8.0.55 2008.06.16 -

Authentium 5.1.0.4 2008.06.16 -

Avast 4.8.1195.0 2008.06.16 -

AVG 7.5.0.516 2008.06.16 -

BitDefender 7.2 2008.06.16 -

CAT-QuickHeal 9.50 2008.06.16 -

ClamAV 0.93.1 2008.06.16 -

DrWeb 4.44.0.09170 2008.06.16 -

eSafe 7.0.15.0 2008.06.16 -

eTrust-Vet 31.6.5878 2008.06.16 -

Ewido 4.0 2008.06.16 -

F-Prot 4.4.4.56 2008.06.12 -

F-Secure 6.70.13260.0 2008.06.16 -

Fortinet 3.14.0.0 2008.06.16 -

GData 2.0.7306.1023 2008.06.16 -

Ikarus T3.1.1.26.0 2008.06.16 -

Kaspersky 7.0.0.125 2008.06.16 -

McAfee 5318 2008.06.16 -

Microsoft 1.3604 2008.06.16 -

NOD32v2 3191 2008.06.16 -

Norman 5.80.02 2008.06.16 -

Panda 9.0.0.4 2008.06.16 -

Prevx1 V2 2008.06.16 -

Rising 20.49.02.00 2008.06.16 -

Sophos 4.30.0 2008.06.16 -

Sunbelt 3.0.1153.1 2008.06.15 -

Symantec 10 2008.06.16 -

TheHacker 6.2.92.351 2008.06.16 -

TrendMicro 8.700.0.1004 2008.06.16 -

VBA32 3.12.6.7 2008.06.16 -

VirusBuster 4.3.26:9 2008.06.12 -

Webwasher-Gateway 6.6.2 2008.06.16 -

Información adicional

Tamano archivo: 3712 bytes

MD5...: 71007bd2e1e26927fe3e4eb00c0beedf

SHA1..: 5946904265db64414372cdd62194fea7754e330a

SHA256: 372e487035d732807b5bc27ba173e382112426d3ecb82ee8bd96c87fd7ab98e5

SHA512: b1ea98a9a36e492973a7f1d5768e69238cf9eb55c12b2e097b03907b95576e8c

4e6bf258db98e4f332e2849cfcb7bca64045c060a5e58bb0fcf61005e8a8aa05

PEiD..: -

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x1058e

timedatestamp.....: 0x3b575ef2 (Thu Jul 19 22:28:02 2001)

machinetype.......: 0x14c (I386)



( 6 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x300 0x15 0x80 1.01 4bc12b0df005b33113cee4008223f503

.rdata 0x380 0xa1 0x100 2.87 bb8cf356e6bd75c107a0ed46d675090c

PAGE 0x480 0x375 0x380 6.11 801571563f6e1856d899c2d5e03fc989

INIT 0x800 0x176 0x180 4.61 7e529ea658faa631a3789fafca60689f

.rsrc 0x980 0x408 0x480 3.12 668a73c92d40ddae3163304ad9377787

.reloc 0xe00 0x76 0x80 3.57 f13a872217d7747274b1c447f529c6dc



( 2 imports )

> ntoskrnl.exe: IofCallDriver, IofCompleteRequest, IoDetachDevice, IoCreateDevice, PoStartNextPowerIrp, PoRequestPowerIrp, PoSetPowerState, IoAttachDeviceToDeviceStack, PoCallDriver, IoDeleteDevice

> HAL.dll: READ_PORT_UCHAR, WRITE_PORT_UCHAR



( 0 exports )

[msc hotline sat]

eS QUE LOS NOMBRES DE DICHOS FICHEROS SE LAS TRAEN ... !



Ya puestos, miora de subir este otro al VirusTotal, que ya sabes:



C:\Archivos de programa\Stanton\FinalScratch\ScratchAmpControl.exe



y nos comentas el resultado, gracias



saludos



mns, 17-06-2008

[alfonsodj]

Ese archivo es correcto, es tambien de otro controlador de sonido

[msc hotline sat]

Si solo es el acceso a la navegacion, prueba registrar estas DLL



Lanza INICIO -> EJECUTAR con cada una de estas lineas:





regsvr32 softpub.dll



regsvr32 mssip32.dll



regsvr32 initpki.dll



y si tras reiniciar persiste el problema, prueba REPARAR WINDOWS:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

Saludos



ms, 18-06-2008