No sé si eliminé bien los virus

[faith76]

Hola a todos.



Me he registrado en este foro para consultaros mi problema concreto y agradezco de antemano la atención prestada, puesto que sé que sois rigurosos. Trataré de exponer todo claramente y espero hacerlo bien, puesto que es la primera vez que utilizo este recurso. El caso es el siguiente: hace un par de semanas, ejecutando el Eset online (en una revisión semanal aparte de mi antivirus habitual), windows me dio un pantallazo azul y desde entonces todo fueron problemas. Los síntomas fueron claros: internet explorer no iniciaba, se colgaba, no mostraba páginas web; no podía utilizar windows update por el consabido error 80072efe y no podía acceder a otros antivirus en línea (como windows online care) porque los pantallazos eran constantes. Siguiendo casos similares del foro utilicé herramientas de detección y eliminación iniciando en modo seguro (malwarebytes, por ejemplo), de limpieza (ccleaner y revo uninstaller) y, finalmente, sophos antirootkit y tdsskiller, con lo que descubrí que no era un troyano lo que tenía sino un rootkit en la carpeta system32 que creo que pude eliminar e infelizmente eliminé de modo automático los reportes. Lo que pasa es que no estoy segura de que mi pc esté limpio y me preocupa mucho puesto que es mi herramienta de trabajo, así que para abreviar enumero los resultados de la desinfección:



-Lo más importante del pc parece estar intacto, puesto que todos los análisis posteriores dieros correctos: autodiagnóstico del disco duro principal, chkdsk, scan disc, diagnóstico de memoria de windows.

-El software en general funciona bien: actualicé a internet explorer 9 y en principio no da los problemas de antes; windows update ya funciona (después de eliminar la carpeta catroot2) y el office está bien (es mi herramienta de trabajo). Los controladores nunca se vieron afectados y va todo bien.



Ahora viene mi duda: ¿lo he hecho todo bien? ¿por qué tengo la sensación de que se me ha pasado algo por alto y que mi pc no ha vuelto a ser el mismo? ¿trabajo de manera segura? y lo que es más importante: ¿mi integridad y mis datos están a salvo? Me gustaría seguir a rajatabla los consejos de alguien experto, puesto que yo no lo soy y de ahí mi absoluta indefensión. He de destacar que el ccleaner no me eliminó todas las entradas del software malintencionado y como el revo uninstaller me pareció muy complicado en su función de forzar desinstalación al tener tantas rutas marcadas, lo tuve que hacer manualmente en algunos de los archivos de programa (sabiendo lo que eliminaba). Y sé que tengo rastros de programas basura en algunos de ellos, pero es que no sé utilizar herramientas especializadas.



En fin, a quien corresponda, le pongo las características de mi pc y le doy las gracias de antemano por su dedicación y su paciencia.



-Ordenador portátil HP Pavilion dv6. Procesador AMD Turion x2 Dual-Core RM-75, 2,20 GHz y 4 GB de RAM

-Sistema operativo Windows 7 Professional (con el Service Pack 1 actualizado de hoy) de 32 bits (de fábrica traía el Vista, pero lo pude cambiar, aunque carezco del CD de instalación).

-Tengo dos particiones hechas, una para todo el software (de 100 GB) y otra para mi trabajo (200 GB).



Espero la respuesta y prometo seguir los pasos oportunos para la comprobación de errores aun a sabiendas de mi torpeza :lol: Saludos

[msc hotline sat]

Ante todo decirle que las herramientas que ha indicado no son las que utilizamos en este foro..., pero si con ello logró eliminar los malwares que tenía, tanto da.



Puede probar el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 6-4-2011

RSPPON



NOTA: y recuerde https://foros.zonavirus.com/viewtopic.php?f=5&t=32402

[faith76]

Hola.



Antes de nada muchas gracias por responder tan pronto. Me he puesto inmediatamente manos a la obra con el EliStarA, pero he tenido algunos problemas que no sé si son normales, pero me da que no.



Lo descargué desde el enlace y lo ejecuté como administrador en modo seguro. Nada más empezar, detectó Alureon (mbr) en el HDD y procedió a restaurarlo. El escaneo prosiguió y, en seis o siete ocasiones, apareció un mensaje de acceso denegado a carpetas del tipo C:\Windows\registration\CMRLog(16). Cuando acabó de ejecutarse el resumen era que no había encontrado nada, pero que enviaba un reporte a C:\ con todas las acciones realizadas. Reinicié en modo normal y nada más entrar en la sesión el AVG 2011 me salió una alerta identificando el propio EliStarA como malware. Obvié la advertencia y busqué el reporte para postearlo, pero no lo tengo en todo el pc. En ninguna parte, no lo generó. Volví a modo seguro, repetí el escaneo y el resultado fue todo normal, pero tampoco generó ningún archivo de texto. ¿Es esto normal?



Ahora voy a seguir con el paso 2, el SProces, y a ver que tal.



Gracias de nuevo. Saludos.

[msc hotline sat]

Ya es mucho que detectara el MBR infectado y lo restaurara por el original, ya que ello se hubiera ejecutado en cada reinicio, poniendo la rutina vírica en memoria... , y sobre la deteccion del ELISTARA por el AVG es un falso positivo de dicho AVAST, como ya indicamos en :



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



Y hay carpetas con el acceso denegado, ello se indica para que se sepa que no se han examinado, pero no tienen porqué tener virus, puede que sea el mismo sistema el que lo haga.



Y cuando nos postee el SPROCLOG.TXT lo analizaremos a ver si tiene algo sospechoso...



saludos



ms, 6-4-2011

[faith76]

Hola otra vez.



Lo prometido es deuda y aquí traigo los deberes hechos con el informe de SProces. Estoy a sus órdenes :)



(6-4-2011 08:08:18 GMT)

SProces v5.3 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Professional (v6.1)

Internet Explorer: (v9.0.8112.16421) 0

Nombre Equipo: PAVILIONDV6

Nombre Usuario: Workstation



Procesos Activos:

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\PROGRAM FILES\AVG\AVG10\AVGTRAY.EXE

C:\PROGRAM FILES\AVG\AVG10\IDENTITY PROTECTION\AGENT\BIN\AVGIDSMONITOR.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\USERS\WORKSTATION\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files\softonic.com4\tbsof1.dll (file missing)

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files\softonic.com4\tbsof1.dll (file missing) (HKLM)

O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files\softonic.com4\tbsof1.dll (file missing)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files\softonic.com4\tbsof1.dll (file missing)

O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} - http://cdn.scan.onecare.live.com/resource/download/scanner/es-xl/wlscctrl2.cab

O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8B709961-4361-4BC4-B17A-B9CA00474F0D}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol hijack: about - (datos no accesibles)

O18 - Protocol hijack: dvd - (datos no accesibles)

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol hijack: its - (datos no accesibles)

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

O18 - Protocol hijack: mhtml - (datos no accesibles)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol hijack: ms-its - (datos no accesibles)

O18 - Protocol hijack: tv - (datos no accesibles)

O18 - Protocol hijack: vbscript - (datos no accesibles)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll



Información Adicional:

----------------------

WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.

WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation

WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex

WinSys\Drivers\http.sys (de 513536 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 712576 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation

WinSys\Drivers\stwrt.sys (de 423424 bytes) () IDT, Inc.

WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe

O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe

O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys

O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athr.sys

O23 - Service: atikmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys

O23 - Service: AVGIDSDriver - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSDriver.Sys

O23 - Service: AVGIDSFilter - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSFilter.Sys

O23 - Service: AVGIDSShim - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSShim.Sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - %SystemRoot%\system32\svchost.exe -k defragsvc - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys

O23 - Service: ENE CIR Receiver (enecir) - ENE TECHNOLOGY INC. - C:\WINDOWS\SYSTEM32\DRIVERS\enecir.sys

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys

O23 - Service: MEMSWEEP2 - Sophos Plc - C:\Windows\system32\4BDF.tmp

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - %SystemRoot%\System32\svchost.exe -k NetworkService - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServicePeerNet - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServicePeerNet - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServicePeerNet - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - %SystemRoot%\system32\svchost.exe -k SDRSVC - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: Serial Port Driver (Serial) - Brother Industries Ltd. - C:\WINDOWS\system32\DRIVERS\serial.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys

O23 - Service: IDT High Definition Audio CODEC (STHDA) - IDT, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\stwrt.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceAndNoImpersonation - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - %SystemRoot%\System32\svchost.exe -k WerSvcGroup - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



79 Servicios.

12 de Carga Automatica.

67 de Carga Manual.

0 Deshabilitados.

[msc hotline sat]

Pues puede eliminar estas claves:



R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files\softonic.com4\tbsof1.dll (file missing)



R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)



R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files\softonic.com4\tbsof1.dll (file missing) (HKLM)



O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files\softonic.com4\tbsof1.dll (file missing)



O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files\softonic.com4\tbsof1.dll (file missing)



O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)





que son restos, aunque no sean virus.



Para ello, lance el SPROCES, seleccione SCAN, seleccione las claves indicadas y pulse en ELIMINAR



Tras ello reinice y vea si persiste alguna anomalia, y en cualquier caso nos lo comenta, gracias





saludos



ms, 6-4-2011

[faith76]

Ya he eliminado las claves seleccionadas. De nuevo mi agradecimiento por la atención prestada, son ustedes muy amables. Saludos.

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 6-4-2011