AYUDA COMO ELIMINAR EL BENDITO ABNOW.... Y MI AVAST QUE NO PARA DE DECIRME QUE DETECTA SVCHOST.EXE EN SYXTEM 32

[Danygears619]

HOLA AMIGOS YA ESTUVE NAVEGANDO UN BUEN RATO POR AQUI ESPERO QUE ALGUIEN ME PUEDA AYUDAR PESQUE ESTE VIRUS CADA VE[b][i]Z[/i][/b] QUE ABRO GOOGLE E INGRESO A UNA PAGINA DE BUSQUEDA ME REDIRECCIONA A ABNOW YA HICE DE TODO .. MALWAREBIT,, CCCLEANER, ADVANCE CARE ,, EN FIN DE TODO PERO EL AVAST ME SIGUE INFORMANDO SE [i][b]H[/b][/i]A DETECTADO

UNA AMENZA BLA BLA C:WINDOS...SYSTEM32... SVCHOST.EXE

OK EN UN POST DE AQUI DECIA QUE ESCANERA CON SPROCES ... YA LO HICE ESTO ES LO QUE SALIO DEL SPROLOG



(2-3-2012 23:26:44 GMT)

SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Basic (v6.0.6002)

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v9.0.8112.16421) 0

Equipo: DANYGEARS1

Usuario: Dany Gears

Sesión de Usuario: Dany Gears



100 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 5\ASCSERVICE.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\NVVSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SLSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\NVVSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\WLANEXT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\PROGRAM FILES\IOBIT\IOBIT MALWARE FIGHTER\IMFSRV.EXE

C:\PROGRAM FILES\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\PROGRAM FILES\COMPACW\SERVIDOR DE LICENCIAS\FACTURACION\APPKEYLICENSESERVERFACTURACIONI.EXE

C:\PROGRAM FILES\MICROSOFT\BINGBAR\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\FIREBIRD\FIREBIRD_2_5\BIN\FBGUARD.EXE

C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\NITRO PDF\READER\NITROPDFREADERDRIVERSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SMINST\BLSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\XAUDIO.EXE

C:\PROGRAM FILES\YAHOO!\SOFTWAREUPDATE\YAHOOAUSERVICE.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\PROGRAM FILES\FIREBIRD\FIREBIRD_2_5\BIN\FBSERVER.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE

C:\WINDOWS\SYSTEM32\\\.\GLOBALROOT\SYSTEMROOT\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES\IOBIT\SMART DEFRAG 2\SMARTDEFRAG.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\PROGRAM FILES\HP\QUICKPLAY\QPSERVICE.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\HPWAMAIN.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE

C:\PROGRAM FILES\COMMON FILES\SYSTEM\PROXYCFG.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQWMIEX.EXE

C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\WIFIMSG.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE

C:\PROGRAM FILES\REAL\REALPLAYER\UPDATE\REALSCHED.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE

C:\PROGRAM FILES\UNLOCKER\UNLOCKERASSISTANT.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\COM4QLBEX.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQTOASTER.EXE

C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE

C:\PROGRAM FILES\REDMATER SOFTWARE\IPSWAP.EXE

C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 5\ASCTRAY.EXE

C:\PROGRAM FILES\2WIRE WIRELESS\CLIENT MANAGER\CMTWO.EXE

C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\IOBIT\IOBIT MALWARE FIGHTER\IMF.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE

C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE

C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQBAM08.EXE

C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQGPC01.EXE

C:\WINDOWS\SYSTEM32\SDCLT.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 5\ASC.EXE

C:\WINDOWS\SYSTEM32\CONIME.EXE

C:\WINDOWS\SYSTEM32\CONIME.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\MSCORSVW.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL11F_ACTIVEX.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\USERS\DANY GEARS\DOWNLOADS\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.mx/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKUS\S-1-5-21-3561314563-2562533886-1337035527-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.mx/ (User 'DANY GEARS_2')

R0 - HKUS\S-1-5-21-3561314563-2562533886-1337035527-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'DANY GEARS_2')

O1 - Hosts: ::1 localhost

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - Global Startup: 2Wire Wireless Client Manager.lnk = C:\Program Files\2Wire Wireless\Client Manager\CMTWO.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 (User 'DANY GEARS_2')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html (User 'DANY GEARS_2')

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Program Files\PlotSoft\PDFill\DownloadPDF.exe

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix: NULL2

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll



Información Adicional:

----------------------

Carpeta: "C:\WINDOWS\$NtUninstallKB3255$" con atributo "Junction Point"

WinSys\Drivers\adp94xx.sys (de 422968 bytes) () Adaptec, Inc.

WinSys\Drivers\aswSnx.sys (de 435032 bytes) () AVAST Software

WinSys\Drivers\athr.sys (de 909824 bytes) () Atheros Communications, Inc.

WinSys\Drivers\BCMWL6.SYS (de 464384 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 638336 bytes) () Microsoft Corporation

WinSys\Drivers\hdaudbus.sys (de 561152 bytes) () Microsoft Corporation

WinSys\Drivers\HSX_CNXT.sys (de 661504 bytes) () Conexant Systems, Inc.

WinSys\Drivers\HSX_DPV.sys (de 985600 bytes) () Conexant Systems, Inc.

WinSys\Drivers\http.sys (de 411648 bytes) () Microsoft Corporation

WinSys\Drivers\ksecdd.sys (de 440192 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 527848 bytes) () Microsoft Corporation

WinSys\Drivers\nvm60x32.sys (de 429056 bytes) () NVIDIA Corporation

WinSys\Drivers\PEAuth.sys (de 878080 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 684032 bytes) () Microsoft Corporation

WinSys\Drivers\tcpip.sys (de 905088 bytes) () Microsoft Corporation

WinSys\Drivers\VSTCNXT3.SYS (de 654336 bytes) () Conexant Systems, Inc.

WinSys\Drivers\VSTDPV3.SYS (de 987648 bytes) () Conexant Systems, Inc.

WinSys\Drivers\Wdf01000.sys (de 503864 bytes) () Microsoft Corporation

WinSys\Drivers\xnacc.sys (de 521216 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

*O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Rootmodem (maxbackserviceint) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\hpqwmi.dll (file missing)

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\Windows\system32\HPZinw12.dll

O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe

O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\Windows\system32\HPZipm12.dll

O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe

O23 - Service: REFILERW - Unknown owner - C:\Windows\system32\Drivers\REFILERW.SYS

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Ql12160 (wmdmpmsp) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\lusbaudio.dll (file missing)

O23 - Service: XAudio - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\xaudio.sys

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe

O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athr.sys

O23 - Service: Bing Bar Update Service (BBSvc) - Microsoft Corporation. - C:\Program Files\Microsoft\BingBar\BBSvc.EXE

O23 - Service: Broadcom Extensible 802.11 Network Adapter Driver (BCM43XV) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl6.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys

O23 - Service: Conexant UAA Function Driver for High Definition Audio Service (CnxtHdAudService) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\CHDRT32.sys

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys

O23 - Service: FileMonitor - IObit - C:\Program Files\IObit\IObit Malware Fighter\Drivers\wlh_x86\FileMonitor.sys

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe

O23 - Service: Ft27b1 Filter (Ft27b1) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\Ft27b1.sys (file missing)

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll

O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll

O23 - Service: HpqKbFilter Driver (HpqKbFiltr) - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\HpqKbFiltr.sys

O23 - Service: HP Remote Control HID Device (HpqRemHid) - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\HpqRemHid.sys

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\VSTAZL3.SYS

O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_DPV.sys

O23 - Service: HSXHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSXHWAZL.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys

O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvmfdx32.sys

O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda32v.sys

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys

O23 - Service: nvsmu - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvsmu.sys

O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)

O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)

O23 - Service: Creative Camera OA004 Upper Filter Driver (OA004Ufd) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\OA004Ufd.sys

O23 - Service: Creative Camera OA004 Function Driver (OA004Vid) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\OA004Vid.sys

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: RegFilter - IObit.com - C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys

O23 - Service: Realtek USB 2.0 Card Reader (RTSTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTSTOR.SYS

O23 - Service: Screaming Bee Audio (SCREAMINGBDRIVER) - Screaming Bee LLC - C:\WINDOWS\SYSTEM32\drivers\ScreamingBAudio.sys

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: UrlFilter - IObit.com - C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\UrlFilter.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_CNXT.sys

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



72 Servicios.

20 de Carga Automatica.

52 de Carga Manual.

0 Deshabilitados.



ME PUEDEN AYUDAR YA QUE EL PASO SIGUENTE ES ALGO DE QUE BAJE UN PROGRAMA NO SE CUAL Y USE UN PENDRIVE ,,, EN MODO SEGURO Y EN FIN DISCULPEN MI IGNORANCIA PERO NO SE QUE ES UN PENDRIVE ... NI SE HACER ESE PROCESO :(

[msc hotline sat]

De entrada a simple vista en el informe se ve:



[i][b]Carpeta: "C:\WINDOWS\$NtUninstallKB3255$" con atributo "Junction Point"[/b][/i]



y ello es señal de que estas infectado con el SIREFEF



Deescarga la utilidad ELISIREF y pruebala:



[b] ELISIREF.EXE [/b]

http://www.zonavirus.com/descargas/descargar-elisiref.asp



Tras probarlo, reinicia y posteanos el contenido de C:\infosat.txt para ver el

resultado del proceso



saludos



ms, 3-3-2012





NOTA: Como sea que es un ROOTKIT con triple sistema de ocultacion (carpeta indicada, fichero DLL especial y el .SYS que ocupa el lugar de un driver de windows), posiblemenmte requerirá varios reinicios, que ya te pedirá, es normal. ms.

[msc hotline sat]

Aparte vemos tambien en el log:



[i][b]Parche MS08-067 (Servicio Servidor) NO Instalado.[/b][/i]



Es muy importante contra el Conficker. Lanza un windowsupdate e instala los que encuentre a faltar (www.update.microsoft.com)





y si encuentras este fichero, envianoslo para analizar: (NO ES NORMAL)



C:WINDOWSSYSTEM32\.GLOBALROOTSYSTEMROOTSYSTEM32SVCHOST.EXE



Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 3-3-2012

[maikhi]

Hola ,yo también necesito ayuda.Explico como empezó todo porque son varios problemas y creo que esta todo relacionado...El sabado por la tarde empezó a redireccionarme las paginas al abnow.com,a la noche directamente no se me habria ni IE ni google chrome y se me reiniciaba el portátil cada dos por tres saliendo la maldita pantalla azul....el domingo por la mañana me encontré con un programa que se había descargado ''solo'', el isecurity,busque un poco por internet y vi que era una farsa,mi antivirus es el panda versión gratuita y no me detectaba ninguna amenaza importante.Tras varios intentos conseguí eliminar la aplicación del isecurity pero internet seguía redireccionando a abnow.com (solo con IE),y hoy el problema ademas de ese es que no me deja conectarme a internet,se conecta y cuando quiero buscar algo me sale solo acceso local y el error que me da es : Error de Windows al buscar el host conocido www.microsoft.com con DNS. Puede que el servidor esté inactivo. No se si tiene algo que ver pero me ha pasado todo seguido.Necesito ayuda por favor,pero soy muy torpe con estas cosas y necesito que me lo expliquéis paso por paso.Muchisimas gracias de antemano,imagino que necesitaréis mas información asi que no dudéis en preguntarme lo que sea...

[msc hotline sat]

Para maikhi: Este Tema es de otro usuario, y como que ha abierto otro Tema, siga en aquel : https://foros.zonavirus.com/viewtopic.php?f=5&t=39832



y recuerde, maikhi, que no está permitido postear en paralelo !!!

https://foros.zonavirus.com/viewtopic.php?f=1&t=530



Avisamos que la reincidencia en incumplimiento de Normas puede conllevar la expulsion del foro.



saludos



ms, 5-3-2012

[IlseF]

Hola, he tenido el mismo problema. Ya corrí el Elistara y esto fue lo que me resulto:



(13-3-2012 01:02:13 (GMT))

EliStartPage v25.07 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2012)

--------------------------------------------------

Usuario: Flores Ilse

ID de Usuario: S-1-5-21-2588141645-3544271601-3775516448-1000



Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe"

[Userinit actual] = "userinit.exe,"

C:\USERS\FLORES ILSE\APPDATA\LOCAL\64C226F4\X --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\APPLICATIONUPDATER.EXE.Muestra EliStartPage v25.07

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES (X86)\APPLICATION UPDATER\APPLICATIONUPDATER.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "SearchSettings"=""C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe""

Eliminado Servicio, "Application Updater"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(13-3-2012 01:13:17 (GMT))

EliStartPage v25.07 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2012)

--------------------------------------------------

Usuario: Flores Ilse

ID de Usuario: S-1-5-21-2588141645-3544271601-3775516448-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 29338

Nº Total de Ficheros: 177174

Nº de Ficheros Analizados: 40226

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(13-3-2012 01:18:31 (GMT))

EliStartPage v25.07 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2012)

--------------------------------------------------

Usuario: IlseF

ID de Usuario: S-1-5-21-2588141645-3544271601-3775516448-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 29338

Nº Total de Ficheros: 177174

Nº de Ficheros Analizados: 40226

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Descargue el Sproces y no se como correrlo. Agradeceria su ayuda de antemano.

[msc hotline sat]

Pues envianos el fichero que se te pide :



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\APPLICATIONUPDATER.EXE.Muestra EliStartPage v25.07



Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 13-3-2012



Y para postear el log del SPROCES, indicamos:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

ms.