Problemas con Explorer (SOLUCIONADO)

-Cicatriz- · Mensaje por **-Cicatriz-** » 06 Ene 2009, 10:41

El problema es este:

- lo primero fue que entraba en uno de los dicos de datos que tengo, y con una de las carpetas, en cuanto entraba, se reiniciaba el Explorer, no el navegador, el gestor de ventanas. Se quedaba el escritorio un segundo en blanco, sin iconos ni nada, sólo el fondo de escritorio y volvía con todo lo que tenía abierto menos esa carpeta. Entré en windows en modo seguro, borré la carpeta y listo. El resto de las carpetas del disco sin problemas..

- y ahora me pasa lo mismo pero con otro disco entero, entro en el disco y hace lo mismo.

ahora mi sospecha. Esto me pasa después de ver un archivo multimedia mientras estaba siendo usado por otra aplicación. Desde entonces, el sonido en Windows Media Player 11 no va, y el contenido de la carpeta, y del disco duro que reinicia el explorer, son archivos multimedia, será por esto? al estar corrompido el windows media player, al entrar en carpetas con archivos multimedia, el windows media player se activa para indexar o algo así, se corrompe el explorer?

o es un virus? posteo en el foro de virus?

gracias. ta lueeeeeeeee!

Mensaje por **msc hotline sat** » 06 Ene 2009, 11:54

No es probable que se haya dañado el EXPLORER.EXE ya que siempre acostumbra a estar en uso, sino mas bien que le esten inyectando en su proceso alguna rutina maliciosa.

Para ver lo que tienes residente y demas, prueba el SPROCES y nos postas el informe resultante:

msc escribió escribió: SPROCES.EXE (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT

lo analizaremos e informaremos al respecto.

saludos

ms, 6-1-2009

Nota, ademas puedes probar estas dos utilidades, a ver si detectan algo:

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

ms.

-Cicatriz- · Mensaje por **-Cicatriz-** » 06 Ene 2009, 13:22

Este es el log de los procesos:

Tue Jan 06 13:02:12 2009
SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.13) 0
Nombre Usuario: Administrador

Procesos Activos:

Código: Seleccionar todo

E:\WINDOWS\SYSTEM32\SMSS.EXE
E:\WINDOWS\SYSTEM32\WINLOGON.EXE
E:\WINDOWS\SYSTEM32\SERVICES.EXE
E:\WINDOWS\SYSTEM32\LSASS.EXE
E:\WINDOWS\SYSTEM32\SVCHOST.EXE
E:\WINDOWS\SYSTEM32\SVCHOST.EXE
E:\WINDOWS\SYSTEM32\SVCHOST.EXE
E:\WINDOWS\SYSTEM32\SPOOLSV.EXE
E:\ARCHIVOS DE PROGRAMA\CREATIVE\SHARED FILES\CTAUDSVC.EXE
E:\WINDOWS\EXPLORER.EXE
E:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
E:\ARCHIVOS DE PROGRAMA\CREATIVE\VOLUME PANEL\VOLPANLU.EXE
E:\ARCHIVOS DE PROGRAMA\UNLOCKER\UNLOCKERASSISTANT.EXE
E:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\NERO BACKITUP 4\NBSERVICE.EXE
E:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
E:\ARCHIVOS DE PROGRAMA\POWERISO\PWRISOVM.EXE
E:\WINDOWS\PIXART\PAC7311\MONITOR.EXE
E:\WINDOWS\SYSTEM32\RUNDLL32.EXE
E:\WINDOWS\SYSTEM32\CTXFISPI.EXE
E:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
E:\ARCHIVOS DE PROGRAMA\LOGITECH\GAMEPANEL SOFTWARE\G-SERIES SOFTWARE\LGDCORE.EXE
E:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
E:\WINDOWS\SYSTEM32\NVSVC32.EXE
E:\WINDOWS\SYSTEM32\HPZIPM12.EXE
E:\WINDOWS\SYSTEM32\PNKBSTRA.EXE
E:\WINDOWS\SYSTEM32\PNKBSTRB.EXE
E:\WINDOWS\SYSTEM32\SVCHOST.EXE
E:\ARCHIVOS DE PROGRAMA\LOGITECH\GAMEPANEL SOFTWARE\LCD MANAGER\LCDMON.EXE
E:\ARCHIVOS DE PROGRAMA\ASUS\AI DIRECT LINK\ASSHARE.EXE
E:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
E:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
E:\ARCHIVOS DE PROGRAMA\LOGITECH\GAMEPANEL SOFTWARE\LCD MANAGER\APPLETS\LCDCLOCK.EXE
E:\WINDOWS\SYSTEM32\CTXFIHLP.EXE
E:\ARCHIVOS DE PROGRAMA\LOGITECH\GAMEPANEL SOFTWARE\LCD MANAGER\APPLETS\LCDMEDIA.EXE
E:\ARCHIVOS DE PROGRAMA\ASUS\AI SUITE\AIGEAR3\CPUPOWERMONITOR.EXE
E:\ARCHIVOS DE PROGRAMA\SLYSOFT\CLONECD\CLONECDTRAY.EXE
E:\WINDOWS\SYSTEM32\RUNDLL32.EXE
E:\ARCHIVOS DE PROGRAMA\ASUS\AI SUITE\AINAP\AINAP.EXE
E:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 8.0\ACROBAT\ACROTRAY.EXE
E:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD8\PDVD8SERV.EXE
E:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 7\PCSUITE.EXE
E:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 7\PCSYNC2.EXE
E:\WINDOWS\SYSTEM32\CTFMON.EXE
E:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
E:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
E:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
E:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
E:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE
E:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NOKIA\MPAPI\MPAPI3S.EXE
E:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLMSBTSRV.EXE
E:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MACROVISION SHARED\FLEXNET PUBLISHER\FNPLICENSINGSERVICE.EXE
E:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
E:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duriespain.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - E:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [VolPanel] "E:\Archivos de programa\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PAC7311_Monitor] E:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "E:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Launch LGDCore] "E:\Archivos de programa\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "E:\Archivos de programa\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch Direct Link] "E:\Archivos de programa\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "E:\Archivos de programa\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [iTunesHelper] "E:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HPHUPD08] E:\Archivos de programa\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CPU Power Monitor] "E:\Archivos de programa\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] E:\Archivos de programa\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [CloneCDTray] "E:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Ai Nap] "E:\Archivos de programa\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl8] "E:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "E:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O8 - Extra context menu item: Append to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13135801-8E49-4774-B977-F27C22C837B4}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - E:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - E:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - E:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset  - E:\WINDOWS\system32\drivers\amon.sys
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - E:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - E:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - E:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "E:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - E:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - E:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVR0FLASHDev - Unknown owner - E:\WINDOWS\nvflash.sys (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe


Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - E:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: CT20XUT - Creative Technology Ltd. - E:\WINDOWS\SYSTEM32\drivers\CT20XUT.SYS
O23 - Service: CT20XUT.DLL - Unknown owner - E:\WINDOWS\SYSTEM32\CT20XUT.DLL (file missing)
O23 - Service: CT20XUT.SYS - Creative Technology Ltd. - E:\WINDOWS\System32\drivers\CT20XUT.SYS
O23 - Service: Creative AC3 Software Decoder (ctac32k) - Creative Technology Ltd - E:\WINDOWS\SYSTEM32\drivers\ctac32k.sys
O23 - Service: Creative Audio Driver (WDM) (ctaud2k) - Creative Technology Ltd - E:\WINDOWS\SYSTEM32\drivers\ctaud2k.sys
O23 - Service: Creative DVD-Audio Device Driver (ctdvda2k) - Creative Technology Ltd - E:\WINDOWS\SYSTEM32\drivers\ctdvda2k.sys
O23 - Service: CTEXFIFX - Creative Technology Ltd. - E:\WINDOWS\SYSTEM32\drivers\CTEXFIFX.SYS
O23 - Service: CTEXFIFX.DLL - Unknown owner - E:\WINDOWS\SYSTEM32\CTEXFIFX.DLL (file missing)
O23 - Service: CTEXFIFX.SYS - Creative Technology Ltd. - E:\WINDOWS\System32\drivers\CTEXFIFX.SYS
O23 - Service: CTHWIUT - Creative Technology Ltd. - E:\WINDOWS\SYSTEM32\drivers\CTHWIUT.SYS
O23 - Service: CTHWIUT.DLL - Unknown owner - E:\WINDOWS\SYSTEM32\CTHWIUT.DLL (file missing)
O23 - Service: CTHWIUT.SYS - Creative Technology Ltd. - E:\WINDOWS\System32\drivers\CTHWIUT.SYS
O23 - Service: Creative Proxy Driver (ctprxy2k) - Creative Technology Ltd - E:\WINDOWS\SYSTEM32\drivers\ctprxy2k.sys
O23 - Service: Creative SoundFont Management Device Driver (ctsfm2k) - Creative Technology Ltd - E:\WINDOWS\SYSTEM32\drivers\ctsfm2k.sys
O23 - Service: ElbyCDFL - SlySoft, Inc. - E:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys
O23 - Service: E-mu Plug-in Architecture Driver (emupia) - Creative Technology Ltd - E:\WINDOWS\SYSTEM32\drivers\emupia2k.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - E:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: Creative 20X HAL Driver (ha20x2k) - Creative Technology Ltd - E:\WINDOWS\SYSTEM32\drivers\ha20x2k.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - E:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - E:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - E:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - E:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - E:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - E:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - E:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: nv - NVIDIA Corporation - E:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Creative OS Services Driver (ossrv) - Creative Technology Ltd. - E:\WINDOWS\SYSTEM32\drivers\ctoss2k.sys
O23 - Service: Trust WB-3400T Webcam (PAC7311) - PixArt Imaging Inc. - E:\WINDOWS\SYSTEM32\DRIVERS\PA707UCM.SYS
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - E:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: PnkBstrK - Unknown owner - E:\WINDOWS\system32\drivers\PnkBstrK.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - E:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: RivaTuner32 - Unknown owner - E:\Archivos de programa\RivaTuner v2.20\RivaTuner32.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - E:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - E:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: ultradfg - UltraDefrag Development Team - E:\WINDOWS\SYSTEM32\DRIVERS\ultradfg.sys
O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - E:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys

53 Servicios.
12 de Carga Automatica.
40 de Carga Manual.

Con el Elistara y el Elitrip tengo un problema. Los dos programas entiendoen por defecto que el sistema opertivo esta en C:, en C: tengo un SO, pero el infectado esta en E:. He usado los dos a mano con la herramienta seleccionar carpeta, he reiniciado y he mirado el resultado -> 0 infectados, 0 borrados.

Gracias. Ta lueeeeeee!

Mensaje por **msc hotline sat** » 06 Ene 2009, 18:01

Aunque tenga el sistema en E:, si tiene una unidad C: , el infosat.txt se copiará allí, en C:\

Editelo y con un copiar y pegar nos lo postea en su proximo post de respuesta a este Tema, gracias

Aparte, envienos este fichero para analizar:

Código: Seleccionar todo

E:\WINDOWS\system32\drivers\PnkBstrK.sys

saludos
ms, 6-1-2009

-Cicatriz- · Mensaje por **-Cicatriz-** » 06 Ene 2009, 21:10

Este es el log:

Código: Seleccionar todo

	  Tue Jan 06 13:08:01 2009
EliStartPage v17.73  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\Archivos de programa"

Nº Total de Directorios:   3080
Nº Total de Ficheros:      29983
Nº de Ficheros Analizados: 10541
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0


	  Tue Jan 06 13:10:25 2009
EliStartPage v17.73  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\WINDOWS"

Nº Total de Directorios:   1585
Nº Total de Ficheros:      12109
Nº de Ficheros Analizados: 6100
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	

	  Tue Jan 06 13:12:08 2009
EliTriIP v5.41  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   281
Nº Total de Ficheros:      3093
Nº de Ficheros Analizados: 680
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Tue Jan 06 13:12:18 2009
EliTriIP v5.41  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\Archivos de programa"

Nº Total de Directorios:   3080
Nº Total de Ficheros:      29983
Nº de Ficheros Analizados: 8829
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jan 06 13:12:42 2009
EliTriIP v5.41  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\WINDOWS"

Nº Total de Directorios:   1585
Nº Total de Ficheros:      12109
Nº de Ficheros Analizados: 5901
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

El archivo PnkBstrK.sys es del PunkBuster, una herramienta de busqueda de chetos para juegos online. Os lo enviaría, pero no encuentro el modo de mirarlo .. he buscado en los otros foros en lo sposit como hacerlo pero no lo veo. De todas formas, es seguro que es del PunkBuster.

Gracias. Ta lueeeeeee!

Mensaje por **msc hotline sat** » 06 Ene 2009, 21:16

En privado, flacoroo indica que la solucion viene dada en viewtopic.php?f=5&t=25904

miratelo

gracias por el apunte, flacoroo

saludos
ms, 6-1-2009

-Cicatriz- · Mensaje por **-Cicatriz-** » 07 Ene 2009, 20:41

a mi no me encuentra ese virus java..

creo que es más de configuración del SO - o desconfiguración - . El otro SO me deja verlo, lanzarlo, renombrarlo, etc..

renombré el disco duro entero cambiándole la letra de unidad..

creo que voy a probar a hacer una copia de esos archivos y formatear ese disco.. si no, formatearé el SO entero y haré instalación nueva..

ta lueeeeeeeeeeee!

Mensaje por **msc hotline sat** » 08 Ene 2009, 09:49

Entonces mas bien es colision de residentes, vea si arrancando en modo seguro no le pasa, y si es asi, pruebe de no tener abiertas varias aplicaciones, a ver si ve cual de ellas colisiona, pero si le pasa igual arrancando en modo seguro, lance una REPARACION DE SISTEMA:

para REPARAR WINDOWS, msc escribió: Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

y nos cuenta el resultado, gracias.

saludos
ms, 8-1-2009

-Cicatriz- · Mensaje por **-Cicatriz-** » 09 Ene 2009, 21:13

Este último post lo he leído tarde. No he hecho nada de eso. Hoy al entrar iba muy raro y no me ha dado tiempo ni a abrir el navegador, no iba.

El caso es que intenté probar a cambiar la letra de unidad del disco y formatearlo ( salvando los datos antes ) y parecía ir bien. Esto lo hice desde el otro SO. como dije, tengo en el mismo disco dos SO, un XP sólo para jugar y otro para el día a día, que era el que pensaba estaba infectado.

Parece que no estoy infectado en ninguno de los dos. Pero no sé por qué */ñetas, lo que hago en un SO, afecta al otro. Lo que he visto hoy al encenderlo que me ha hecho ver que iba todo mal es que me estaban todas las letras de unidad cambiadas menos C:. Aclaro que además de este disco con los SO tengo montados otros 4 discos con datos ( la mayoría de ellos son copias de seguridad del disco más grande de 5oo GB, no es que tenga millones de datos almacenados..)

He ido a C:, he cambiado las letras de unidad de los discos por las "originales", y parece estar todo bien, ninguno va lento, a los discos tengo acceso sin reinicios del Explorer ni nada raro en principio..

Creo que está solucionado, pero de la causa .... ni la mas remota idea.. No creo que el Elistara ni el Elitrip que creo que es lo último que hice tengan algo que ver, pero, también se me actualizó el Nokia PC Suite en este "impasse" , que aún me parece más raro que tenga que ver..

en fin, que creo que se puede dar por solucionado. Gracias por la ayuda, sobre todo el día de reyes, que yo posteé porque tenía tiempo al ser fiesta sin esperar contestación hasta pasada la fiesta, y me sorprendió tener respuesta incluso ese día tan señalado..

De nuevo, gracias.

Ta lueeeeeeeeee!

PD. espero no tener problemas pero si los tengo, abriré otro hilo, de moemnto, 100% solucionado.

Mensaje por **msc hotline sat** » 09 Ene 2009, 21:17

Pues damos el Tema por solucionado y procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 9-1-2009

Problemas con Explorer (SOLUCIONADO)

Problemas con Explorer (SOLUCIONADO)

Re: Problemas con Explorer--

Re: Problemas con Explorer--

Re: Problemas con Explorer--

Re: Problemas con Explorer--

Re: Problemas con Explorer--

Re: Problemas con Explorer--

Re: Problemas con Explorer--

Re: Problemas con Explorer--

Re: Problemas con Explorer--