Creo que mi pc tiene virus

[rony594]

BUENO MI PC TIENE ANTIVIRUS Y ANTIMALWARE PERO EXISTE UN PROBLEMA DE VEZ EN CUANDO SE ME BLOQUEA LA PC POR EJEMPLO QUIERO ENTRAR A PAGINAS DE INTERNET Y SE ME REGRESA A GOOGLE AUTOMATICAMENTE O TAMBIEN QUIERO ENTRAR A DISCO LOCAL C Y NO SE PUEDE ENTRAR A NINGUN ARCHIVO NO SE SI SERA UN VIRUS PERO SE ME BLOQUEA Y NO ME DEJA ABRIR NADA

[msc hotline sat]

Pues pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 7-4-2012

[rony594]

este es el informe del elistart :


[quote] (8-4-2012 04:36:26 (GMT))

EliStartPage v25.24 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2012)

--------------------------------------------------

Usuario: OscarL

ID de Usuario: S-1-5-21-1004336348-1383384898-1801674531-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-4-2012 04:39:22 (GMT))

EliStartPage v25.24 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2012)

--------------------------------------------------

Usuario: OscarL

ID de Usuario: S-1-5-21-1004336348-1383384898-1801674531-1003



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4123

Nº Total de Ficheros: 31663

Nº de Ficheros Analizados: 12953

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-4-2012 04:39:53 (GMT))

EliStartPage v25.24 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2012)

--------------------------------------------------

Usuario: OscarL

ID de Usuario: S-1-5-21-1004336348-1383384898-1801674531-1003



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4130

Nº Total de Ficheros: 31802

Nº de Ficheros Analizados: 12964

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-4-2012 04:40:18 (GMT))

EliStartPage v25.24 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2012)

--------------------------------------------------

Usuario: OscarL

ID de Usuario: S-1-5-21-1004336348-1383384898-1801674531-1003



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4130

Nº Total de Ficheros: 31868

Nº de Ficheros Analizados: 12968

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-4-2012 04:40:38 (GMT))

EliStartPage v25.24 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2012)

--------------------------------------------------

Usuario: OscarL

ID de Usuario: S-1-5-21-1004336348-1383384898-1801674531-1003



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1268

Nº Total de Ficheros: 13459

Nº de Ficheros Analizados: 3210

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(8-4-2012 04:40:50 (GMT))

EliStartPage v25.24 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2012)

--------------------------------------------------

Usuario: OscarL

ID de Usuario: S-1-5-21-1004336348-1383384898-1801674531-1003



Lista de Acciones (por Exploración):

Explorando "C:\Documents and Settings\OscarL"



Nº Total de Directorios: 563

Nº Total de Ficheros: 2346

Nº de Ficheros Analizados: 413

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-4-2012 04:40:53 (GMT))

EliStartPage v25.24 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2012)

--------------------------------------------------

Usuario: OscarL

ID de Usuario: S-1-5-21-1004336348-1383384898-1801674531-1003



Lista de Acciones (por Exploración):

Explorando "C:\Documents and Settings\OscarL"



Nº Total de Directorios: 563

Nº Total de Ficheros: 2346

Nº de Ficheros Analizados: 413

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-4-2012 04:41:04 (GMT))

EliStartPage v25.24 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2012)

--------------------------------------------------

Usuario: OscarL

ID de Usuario: S-1-5-21-1004336348-1383384898-1801674531-1003



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 124

Nº Total de Ficheros: 2652

Nº de Ficheros Analizados: 248

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0


[/quote]

[rony594]

este es el analisis de sproces :


[quote](8-4-2012 04:53:59 GMT)

SProces v6.1 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: OSCAR

Usuario: OscarL

Sesión de Usuario: OscarL



35 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\VIA\VIAUDIOI\HDADECK\HDECK.EXE

C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\ARCHIVOS DE PROGRAMA\CANON\MYPRINTER\BJMYPRT.EXE

C:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE

C:\ARCHIVOS DE PROGRAMA\PC TOOLS FIREWALL PLUS\FIREWALLGUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\PANDO NETWORKS\MEDIA BOOSTER\PMB.EXE

C:\ARCHIVOS DE PROGRAMA\PC TOOLS FIREWALL PLUS\FWSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\DOCUMENTS AND SETTINGS\OSCARL\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.pe/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Pando Media Booster] C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Archivos de programa\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot

O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [00PCTFW] "C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\aswSnx.sys (de 612184 bytes) () AVAST Software

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: PCTAppEvent Driver (PCTAppEvent) - PC Tools - C:\WINDOWS\system32\drivers\PCTAppEvent.sys

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: apf001 - Unknown owner - D:\Oskarin xD\RakionLS\Bin\apf001.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - ATI Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EagleNT - Unknown owner - C:\WINDOWS\system32\drivers\EagleNT.sys (file missing)

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (L1c) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l1c51x86.sys

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbam.sys

O23 - Service: PCTools Firewall - Packet filter driver (PCTFW-PacketFilter) - PC Tools - C:\WINDOWS\system32\drivers\pctNdis-PacketFilter.sys

O23 - Service: PC Tools Firewall Intermediate Filter Service (pctNdis) - PC Tools - C:\WINDOWS\SYSTEM32\DRIVERS\pctNdis.sys

O23 - Service: PC Tools Driver (pctNdisMP) - PC Tools - C:\WINDOWS\SYSTEM32\DRIVERS\pctNdis.sys

O23 - Service: pctplfw - PC Tools - C:\WINDOWS\system32\drivers\pctplfw.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys

O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys

O23 - Service: XDva391 - Unknown owner - C:\WINDOWS\system32\XDva391.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



27 Servicios.

6 de Carga Automatica.

20 de Carga Manual.

1 Deshabilitados.
[/quote]

[msc hotline sat]

Ningun malware aparece en los informes, pero se detecta la presencia de dos antivirus simultaneos:



C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE



Ello puede provocar colisiones. Escoge uno de los dos y desinstala el otro, tras lo cual reinicia y mira si ya no persiste la anomnalía, y nos cuentas el resultado.



saludos



ms, 8-4-2012