winhelper con fifa10 ¡¡AYUDA POR FAVOR!!!

[copo]

Hola a todos, primero de todo decir que es la primera vez que escribo en un foro (entrar lo he hecho muchas veces para ver temas con los que estoy interesado).

Esta vez es diferente.

A mi me ha pasado lo que a un compañero en el foro, es decir, un amigo mio se compro el fifa i me lo dejo para que me lo grabase. Como el cd era suyo me baje un crack para poder jugar sin CD (ya se que con esto de los cracks se tiene que tener mucho cuidado pero.....).

La cosa en principio esta muy clara.....con el crack me entro un virus llamado winhelper y ahora no lo puedo borrar.

He leido sobre un foro que hay acerca del winhelper pero no consigo entender lo que tengo que hacer, ademas hay algunos de los pasos que tengo que seguir que no puedo hacerlos....os explico.

Me baje el crack y luego, al reiniciar el ordenador me sale c:\\Program Files\FIFA10\FIFA 10 support.exe Restart" y sale otro mensaje diciendo error Fifa10.exe no se puede encontrar el componente no se encontro dirtysock.dll.

en ese momento el computador se queda pegado y tengo q hacer control+alt+suprim para ver los procesos, ahi me sale un proceso llamado "WinHelper" el cual no responde, lo finalizo y finalmente carga windows.

Luego de estar funcionando nuevamente aparece WinHelper, pero esta vez son 3 procesos que estan corriendo y no responden, afortunadamente el PC no se cuelga estando en windows, en ocasiones salen errores y al momento de apagarlo cuesta bastante, ya que hay procesos corriendos que hay q finalizar.

No he formateado el ordenador ni nada por el estilo intentando solucionar el problema. (en mi caso no he puesto ningun pen, asi que a diferencia de mi compañero no me hace falta el elipen para desinfectar el pen) pero lo que si que tengo enchufado siempre es un mybook (una especie de disco duro portatil) y ahi dentro se han colado dos archivos (uno que es un ejecutable de fifa y luego otro que es un autorun). Ahh por cierto, igualmente me baje el elipen para probarlo con el mybook y resulta que no me va...se ve que el programa que tiene windows para ejecurtar un msdos de 16 bits en un ordenador de 32 bits no lo tengo bien...no se si sera por culpa del virus pero tampoco se como hacermelas para poder solucionarlo.

Me sale un pantalla que me dice: "La CPU NTVDM ha encontrado una instruccion no permitida"





Por favor a ver si me pueden ayudar porque no se que tengo que hacer....he intentado de todo (pasar el antivirus, antispyware...de todo pero no hay nada que funcione....he visto que en los foros de esta pagina saben mucho y siempre solucionan los problemas, asi que espero que tambien me puedan ayudar a mi tambien.



Muchas gracias de antemano compañeros!!

[julibaga]

Pues de entrada bájate el [b][url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url][/b] y lo ejecutas y cuando termine abres el archivo [b]c:\infosat.txt[/b], copias el contenido y lo pegas en tu siguiente post para ver los resultados y nos comentas si quedaron solucionados los problemas.

Además, para ver los procesos bájate el [b][url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url][/b] (herramienta de investigación) y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b] con un copiar y pegar.

[msc hotline sat]

Y vea lo indicado en https://foros.zonavirus.com/viewtopic.php?f=5&t=29882&p=165671&hilit=dirtysock.dll#p165671

que quizas alguno es su amigo ??? . En cualquier caso siga lo indicado por julibaga y posteenos los informes resultantes.





Por cierto, da igual que la unidad USB sea pendrive, disco duro, camara fotografica, MPx , etc, los virus de "pendrive" atacan a cualquier drive que esté conectado al USB, propagandose a traves de ellos a otros ordenadores.



Si dice que no puede probar el ELIPEN por lo de la CPU NTVDM, renombre el AUTORUN.INF a AUTORUN.INF.OLD y cree una carpeta en el directorio principal de dicha unidad, con el nombre de AUTORUN.INF, asi impedirá que vuelva a propagar este tipo de virus. Es lo que hace en las unidades procesadas el ELIPEN, si bien luegoprotege dicha carpeta para que no se pueda borrar accidentalmente, pero yendo con cuidado ... NO LA BORRE !



Y si en otros ordenadores ejecuta dicho ELIPEN, cambiará la política de windows al respecto de la autoejecucion del AUTORUN.INF, impidiendolo en unidades que no sean las de CD y DVD.



saludos



ms, 16-10-2009

[copo]

Hola de nuevo.

Primero de todo muchas gracias por responder!!

Ya "he hecho de elipen" y he cambiado el autorun.inf a autorrun .inf.old y he creado la carpeta.

Despues he utilizado el sproces y esto es lo que me ha salido:

(16-10-2009 08:45:25 GMT)

SProces v4.1 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: GAMOLAMA

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\AD-AWARE\AAWSERVICE.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\AVANT BROWSER\AVANT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\LVCOMSER\LVCOMSER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\LVMVFM\LVPRCSRV.EXE

C:\ARCHIVOS DE PROGRAMA\MIONET\MIONETMANAGER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\TOMTOM HOME 2\TOMTOMHOMESERVICE.EXE

C:\WINDOWS\SYSTEM32\TUPROGST.EXE

C:\ARCHIVOS DE PROGRAMA\MIONET\JVM\BIN\MIONET.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\LVCOMSER\LVCOMSER.EXE

C:\ARCHIVOS DE PROGRAMA\FIFA 10\FIFA 10 SUPPORT.EXE

C:\DOCUME~1\ADMINI~1\DATOSD~1\MICROS~1\ESENTUTL.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\FIFA 10\FIFA 10 SUPPORT.EXE

C:\ARCHIVOS DE PROGRAMA\ACROBAT READER 9.0\READER\READER_SL.EXE

C:\ARCHIVOS DE PROGRAMA\FIFA 10\FIFA 10 SUPPORT.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\DRIVERS\MOUSE\SETPOINT\KEM.EXE

C:\ARCHIVOS DE PROGRAMA\DRIVERS\MOUSE\SETPOINT\KHALMNPR.EXE

C:\WINDOWS\INTEGRATOR.EXE

C:\ARCHIVOS DE PROGRAMA\MIONET\JVM\BIN\MIONET.EXE

C:\ARCHIVOS DE PROGRAMA\AVANT BROWSER\AVANT.EXE

C:\WINDOWS\EXPLORER.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\dllhst3g.exe

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O4 - HKCU\..\Run: [µTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [MioNet] C:\Archivos de programa\MioNet\MioNetLauncher.exe /p

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Fifa 10 Startup patch] C:\Archivos de programa\FIFA 10\FIFA 10 support.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Acrobat Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Policies\Explorer\Run: [FIFA10] C:\Archivos de programa\FIFA 10\FIFA 10 support.exe

O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\clipsrv.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System32\drivers\cisvc.exe /waitservice

O4 - HKLM\..\Policies\Explorer\Run: [FIFA10] C:\Archivos de programa\FIFA 10\FIFA 10 support.exe

O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ADMINI~1\DATOSD~1\MICROS~1\esentutl.exe /waitservice

O4 - Startup: AntiCrash.lnk

O4 - Startup: desktop.ini

O4 - Startup: Hare.lnk

O4 - Startup: Zoom.lnk

O4 - Global Startup: Actualizar la licencia de ESET.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: Logitech SetPoint.lnk

O8 - Extra context menu item: &Download All by Gigaget - C:\Archivos de programa\Giganology\Gigaget\getallurl.htm

O8 - Extra context menu item: &Download by Gigaget - C:\Archivos de programa\Giganology\Gigaget\geturl.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_16) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FE405555-DE62-4A32-98F7-F563E4A2DC62}: NameServer = 87.216.1.65,87.216.1.66

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Ad-Aware\aawservice.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: MioNet - Unknown owner - C:\Archivos de programa\MioNet\MioNetManager.exe" -s "C:\Archivos de programa\MioNet\wrapper.con (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: TomTomHOMEService - TomTom - C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: catchme - Unknown owner - C:\ComboFix\catchme.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: UVC Filter Service (FilterService) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lvuvcflt.sys

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller (L1e) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l1e51x86.sys

O23 - Service: Logitech SetPoint PS/2 Mouse Filter Driver (L8042mou) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042mou.Sys

O23 - Service: Logitech SetPoint Mouse Filter Driver (LMouKE) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouKE.Sys

O23 - Service: Logitech AEC Driver (LVcKap) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVcKap.sys

O23 - Service: Logitech LVPr2Mon Driver (LVPr2Mon) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVPr2Mon.sys

O23 - Service: Logitech RightSound Filter Driver (LVRS) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lvrs.sys

O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\LVUSBSta.sys

O23 - Service: Logitech QuickCam S5500(UVC) (LVUVC) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lvuvc.sys

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



47 Servicios.

18 de Carga Automatica.

28 de Carga Manual.

1 Deshabilitados.



Yo no tengo ni papa de lo que significa todo esto....haber si ustedes averiguan que pasa.

Gracias de nuevo

[julibaga]

Baja y ejecuta el [b][url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url][/b] como te comenté anteriormente y postea también el resultado.

Luego vuelve a pasar el Sproces para ver si queda algo más.

[copo]

Lo haria pero es que no puedo.

Cuando ejecuto el ELISTARA me pone textualmente:

Entonces tengo que poner cerrar pk no me deja hacerlo.

[msc hotline sat]

Si ha probado el ELISTARA en MODO SEGURO y persiste el Error, entonces primero REPARE windows para poder probar nuestras utilidades y demas herramientas de 16 bits:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

saludos



ms, 16-10-2009

[sombrarey]

Hola buenas



Es mi primer y por desgracia desesperado mensaje en vuestro foro, bastante interesante por cierto. Que conste que soy bastante lego en cuanto a informatica se refiere, asi que igual digo alguna barbaridad.



Como al compañero COPO yo tambien he caido con el crack de Fifa 10, y ahora estoy sufriendo las consecuencias. Cada vez que inicio el equipo he de entrar al administrador de tareas de Windows y finalizar la tarea del WINHELPER dichoso.



Se inicia en 3 ocasiones cada vez, lo cual no es muy pesado , pero me preocupa mas que el virus pueda causar algun daño en el equipo. No soy profesional de esto, me dedico a navegar de vez en cuando jugar a algun simulador deportivo (maldita aficion, por su culpa...) y sobre todo guardar fotos de mis viajes, del pequeñajo, etc. Y tengo miedo de que todo eso se vaya al garete.



He visto que una de las principales medidas que proponeis es la de FORMATEAR EL DISCO DURO, hasta donde yo se, eso borraria todo lo que hay en el disco, ¿es asi? Como solucion he leido por ahi que seria aconsejable hacer una particion y disponer de dos o mas discos dentro del disco duro, ¿ahora es tarde para ello verdad? asi se podria formatear uno de ellos y no el resto.



Despues en la solucion que MSC HOTLINE SAT indica algo de MBR con el disco de instalacion de Windows, ¿es facil hacer todo eso? me da algo de reparo.



En fin me gustaria que me pudieseis ayudar a solucionar el problemilla que tengo dentro del pc, eso si con instrucciones para tontos informaticos, como soy yo.



Gracias

[msc hotline sat]

Es cuestion de seguir las instrucciones que damos, pero empiece por el ELISTARA:




[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

en funcion del informe resultante, procederemos en consecuencia



saludos



ms, 25-10-2009