Problema Autcomplete pro

[dogocapo]

Primero saludar a todos!!



Les cuento mi problema: Desde hace un tiempo se instalo en mi pc un plugin llamado autocomplete pro, que me pone autocompletar en cuanta pagina me meta y es realmente muy molesto, porque solo quiero tener el de IE.Leyendo y buscando info para sacar este problemita, lei que lo podia hacer desde herramientas-administrador de completos y luego seleccion acpro y quitarlo, pero el problema es que no me figura alli.Tambien lei que podia sacarlo desde "eliminar/quitar programas" pero tampoco me figura alli.Y ya lo ultimo que lei y ya me dio miedo es que puede ser un malware y por eso no me figura pero no tengo idea que es esto y lei que hasta me pueden monitorear la pc con esto.



Les pido por favor si me pueden ayudar y ver como puedo eliminar este autocomplete pro tan molesto.Saludos

[msc hotline sat]

Pues pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 2-2-2012

[dogocapo]

Buenasss, gracias por contestar.



Esta es la info que me dejo el elistara:



(7-2-2012 03:26:35 (GMT))

EliStartPage v24.81 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 6 de Febrero del 2012)

--------------------------------------------------

Usuario: Dario

ID de Usuario: S-1-5-21-1202660629-706699826-1801674531-1003



Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(7-2-2012 03:26:44 (GMT))

EliStartPage v24.81 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 6 de Febrero del 2012)

--------------------------------------------------

Usuario: Dario

ID de Usuario: S-1-5-21-1202660629-706699826-1801674531-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(7-2-2012 03:30:25 (GMT))

EliStartPage v24.81 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 6 de Febrero del 2012)

--------------------------------------------------

Usuario: Dario

ID de Usuario: S-1-5-21-1202660629-706699826-1801674531-1003



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\softonic-Argentina\TBSOFT.DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 6033

Nº Total de Ficheros: 51696

Nº de Ficheros Analizados: 18427

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(7-2-2012 03:34:10 (GMT))

EliStartPage v24.81 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 6 de Febrero del 2012)

--------------------------------------------------

Usuario: Dario

ID de Usuario: S-1-5-21-1202660629-706699826-1801674531-1003



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6041

Nº Total de Ficheros: 51778

Nº de Ficheros Analizados: 18444

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





En cuanto al otro programa, el antivirus que tengo no me deja ejecutarlo porque me lo tomar como un malware



Por favor si me pueden ayudar.

[msc hotline sat]

Sí, algunos antivirus tienen falsos positivos en nuestras aplicaciones...



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



puedes desactivar tu antivirus, o arrancar en MODO SEGURO CON FUNCIONES DE RED, asi no cargarás el antivirus residente, y podrás tanto descargar como lanzar dicha utilidad.



Tras ello pulsa en SALIR y posteanos el contenido de c:\sproclog.txt



saludos



ms, 7-2-2012





NOTA:



Y tener en cuenta lo que indica microsoft al respecto:



http://answers.microsoft.com/en-us/windows/forum/windows_xp-files/can-i-delete-dangerous-win-xp-autocomplete-pro/c63f1804-3c63-4672-9a4c-7ca235e6f10f



ms.

[dogocapo]

Cuando le pase el elistsara el autocomplete se fue por un dia pero luego volvio, sobre todo a youtube.

No pueden darme un diagnostico en base a lo que me dio el elitsara??? por lo volvi a pasar y ahora no detecta nada.En cuanto al otro programa, no se desinstalarlo a mi antivirus y me sigue tomando como un malware.

Eso que dice microsoft, es que el auntocomple es potencialmente peligroso y que puede ser usado por hackers para sacar info?? peor me pongo

[msc hotline sat]

Pues tras pasar el SPROCES y pulsar en SALIR, posteanos el contenido del informe resultante con un copiar y pegar el contenido de c:\infosat.txt en la respuesta de este post.



y tambien actualice el ELISTARA a la 24.84 y tras probarlo, posteenos de nuevo el contenido de c:\|infosat.txt



Los analizaremos e informaremos



saludos



ms, 10-2-2012

[dogocapo]

Disculpa justamente eso queria preguntarte.Me pide el ELISTARA que lo actualize y me dice que para mas informacion visite la pagina satinfo.es pero ingreso y no veo la actualizacion por ningun lado.Solo de alli puedo descargarla?? porque la busque en el foro y tampoco esta.Gracias por todo.



Otra cosa el SProces me pide una contraseña y no se cual es.Si me la puedes dar del link que me pasaste para descargarlo.Saludos

[dogocapo]

Buenas de nuevo!



Esto me dejo el SProces





(2-3-2012 04:20:10 GMT)

SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

46 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD10\PDVD10SERV.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\BRS.EXE

C:\WINDOWS\PIXART\I-LOOK110\MONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\PICASA2\PICASAMEDIADETECTOR.EXE

C:\ARCHIVOS DE PROGRAMA\TASKSWITCHXP\TASKSWITCHXP.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\PTI800\ADSL\CNXDSLTB1.EXE

C:\ARCHIVOS DE PROGRAMA\OLYMPUS\IB\OLYCAMDETECT.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE SECURITY SCAN\2.0.181\SSSCHEDULER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\CANON\IJPLM\IJPLMSVC.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\ARCHIVOS DE PROGRAMA\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: softonic-Argentina - {8d6ab442-6c83-486c-bec5-7bfaaa607744} - C:\Archivos de programa\softonic-Argentina\prxtbsof1.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: softonic-Argentina Toolbar - {8d6ab442-6c83-486c-bec5-7bfaaa607744} - C:\Archivos de programa\softonic-Argentina\prxtbsof1.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Dario\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Olympus ib] "C:\Archivos de programa\Olympus\ib\olycamdetect.exe" /Startup

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl10] "C:\Archivos de programa\CyberLink\PowerDVD10\PDVD10Serv.exe"

O4 - HKLM\..\Run: [BDRegion] C:\Archivos de programa\Cyberlink\Shared files\brs.exe

O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\i-Look110\Monitor.exe

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\i-Look110\Monitor.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [MDS_Menu] "C:\Archivos de programa\Olympus\ib\MUITransfer\MUIStartMenu.exe" "C:\Archivos de programa\Olympus\ib" UpdateWithCreateOnce "Software\OLYMPUS\ib\1.0"

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\PTI800\ADSL\CnxDslTb.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_23) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} (Java Plug-in 1.6.0_23) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_23) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2BFEACB9-D706-4D4E-8035-AB0AB7F571CD}: NameServer = 200.45.191.35 200.45.48.233

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL



Información Adicional:

----------------------

WinSys\Drivers\aswSnx.sys (de 435032 bytes) () AVAST Software

WinSys\Drivers\CnxEtU.sys (de 541024 bytes) (+r) Conexant

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\nvnrm.sys (de 955520 bytes) () NVIDIA Corporation

WinSys\Drivers\PFC027.SYS (de 618112 bytes) () PixArt Imaging Inc.

WinSys\Drivers\sptd.sys (de 691696 bytes) ()



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Power Control [2011/01/21 01:31:02] ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys

O23 - Service: PTI800 ADSL USB WAN Adapter Filter Driver (CnxEtP) - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\CnxEtP.sys

O23 - Service: PTI800 ADSL USB Interface Device Driver (CnxEtU) - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\CnxEtU.sys

O23 - Service: PTI800 ADSL USB WAN Adapter Driver (CnxTgN) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\CnxTgN.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce 10/100 Mbps Ethernet (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda32.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: nvsmu - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvsmu.sys

O23 - Service: i-Look 110 (PAC207) - PixArt Imaging Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PFC027.SYS

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)



28 Servicios.

6 de Carga Automatica.

20 de Carga Manual.

2 Deshabilitados.







No logro encontrar el autocomplete pro alli







Y esto me dejo el Elistara que finalmente me dejo actualizar





(2-3-2012 04:11:34 (GMT))

EliStartPage v25.00 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Marzo del 2012)

--------------------------------------------------

Usuario: Dario

ID de Usuario: S-1-5-21-1202660629-706699826-1801674531-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(2-3-2012 04:15:02 (GMT))

EliStartPage v25.00 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Marzo del 2012)

--------------------------------------------------

Usuario: Dario

ID de Usuario: S-1-5-21-1202660629-706699826-1801674531-1003



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6221

Nº Total de Ficheros: 52003

Nº de Ficheros Analizados: 18816

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Vemos estos ficheros sospechosos:



C:\Documents and Settings\Dario\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe



C:\WINDOWS\PixArt\i-Look110\Monitor.exe



Envienoslos para analizar:



Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 2-3-2012





NOTA: Y el acceso a http://www.satinfo.es es para los asociados a los servicios tecnicos de SATINFO. Los foreros de zonavirus gozan el poder probar sus utilidades en concepto de evaluacion, y la contraseñas para desempaquetar los ZIP de descarga es zonavirus, como ya se indica en dicha pagina. ms.

[dogocapo]

Muchisimas gracias.Ya envie el formulario de virus.Espero respuesta.



Perdona mi ignoracion, no sabia que el elistara era solamente para evaluacion.No hay manera de actualizarlo gratis, no?? Y como hago para asociarme.Abrazos

[msc hotline sat]

Las utilidades de SATINFO son para los asociados a sus servicios a sus servicios tecnicos, y en este foro se permiten usar en concepto de evaluacion.



Si has enviado las muestras indicadas, el lunes, de vuelta al trabajo en SATINFO, las analizaremos e informaremos



saludos



ms, 3-3-2012

[msc hotline sat]

Se ha recibido un fichero prefecth que no es analizable. Son extractos utiles solo para acelerar lanzamiento, pero no sirven para analizar



Repite el envio pero con fichero .EXE válido



saludos



ms, 6-3-2012

[dogocapo]

Ya envie ambos ficheros adjuntados en .rar.Avisame cuando mas o menos recibire respuesta asi revise mi mail.Saludos

[msc hotline sat]

En cuanto los recibamos los analizaremos e informaremos como respuesta de este Tema. Se supone que los enciontraremos en SATINFO cuando mañana entremos al trabajo...



saludos



ms, 6-3-2012

[msc hotline sat]

vUELVES A ENVIAR UN .pf (PREFECTH):



FACEBOOKUPDATE.EXE-073B68C9.pf



Como ya hemos indicado, No sirve para analizar. Envia .EXE y este lo puedes eliminar, si existe el EXE ya lo volverá a crear.



Y del MONITOR.EXE solo hay una incidencia no significativa:



ByteHero Trojan.Malware.Win32.xPack.m 20120305



De todas formas, si no lo usas ni es voluntario, eliminalo.



saludos



ms, 7-3-2012

[msc hotline sat]

Y sobre el AUTOCOMPLETEPRO, si tiene el Adware.Predicted incordiando, tendrá estas carpetas y ficheros:



C:\Archivos de programa\AutocompletePro (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\support@predictad.com (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\support@predictad.com\chr ome (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\support@predictad.com\chr ome\content (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\support@predictad.com\def aults (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\support@predictad.com\def aults\preferences (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\AutocompletePro.dll (Adware.PredictAd)



C:\Documents and Settings\Administrador\Configuración local\Temp\AcPro.exe (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\AcRemoteUpdate.exe (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\InstTracker.exe (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\TaskScheduler.dll (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\unins000.dat (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\unins000.exe (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\support@predictad.com\chr ome.manifest (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\support@predictad.com\ins tall.rdf (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\support@predictad.com\chr ome\content\browserOverlay.xul



C:\Archivos de programa\AutocompletePro\support@predictad.com\chr ome\content\options.js (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\support@predictad.com\chr ome\content\options.xul (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\support@predictad.com\chr ome\content\utils.js (Adware.PredictAd)



C:\Archivos de programa\AutocompletePro\support@predictad.com\def aults\preferences\predictad.js (Adware.PredictAd)





Aañada .VIR a la extension de dichos ficheros y envienoslos para analizar







saludos



ms, 7-3-2012

[dogocapo]

El de monitor no me deja eliminarlo, me dice "comprube que no este protegido contra escritura o no lo este usando" pero no tengo nada abierto cuando lo quiero eliminar.



El otro tratare de enviarlo bien pero a mi me sale .exe, no se porque les llega asi.





No me sale esa carpeta de autocompletepro

[msc hotline sat]

Pues cuando recibamos el fichero, lo analizaremos e informaremos del resultado.



saludos



ms, 8-3-2012