Creo que tengo virus, luego de instalar un programa (SOLUCIONADO)

[daou]

Hola,



he instalado la suite adobe todo iba bien, en un momento me pidio actualziar adobe acrobat y java. Ahora que intento conectarme por medio de Mozilla tarda mucho tiempo, algunas páginas no me abren, y cuando intento abrir mozilla me epdia restaurar unas paginas que no conocia, es todo muy extraño y por eso creo que tengo algun virus.



Hice correr el Elistara en modo seguro y el Sprocess. Cuando inicie el Elistara me preguntaba algo de sp1, host no original, algo asi, la verdad no anote, pense que era normal que dijera eso, pero luego me aparecio un mensaje que decia Troyano eliminado.



Pego la información.



Estoy bastante preocupado.



Muchas gracias

------------------------------------------------

Elistara



(19-4-2013 23:59:48 (GMT))

EliStartPage v27.51 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 19 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.7601)

Usuario: Gabriel

ID de Usuario: S-1-5-21-1008936388-2130990987-763070552-1000

Cadenas Víricas: 19395



Lista de Acciones (por Acción Directa):

Detectado HOSTS no Standar.

No detectado SP1 de Windows 7



(20-4-2013 00:05:46 (GMT))

EliStartPage v27.51 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 19 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.7601)

Usuario: Gabriel

ID de Usuario: S-1-5-21-1008936388-2130990987-763070552-1000

Cadenas Víricas: 19395



Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\POOF --> Eliminado

Detectado HOSTS no Standar.

No detectado SP1 de Windows 7

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(20-4-2013 00:12:48 (GMT))

EliStartPage v27.51 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 19 de Abril del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.7601)

Usuario: Gabriel

ID de Usuario: S-1-5-21-1008936388-2130990987-763070552-1000

Cadenas Víricas: 19395



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 28773

Nº Total de Ficheros: 145844

Nº de Ficheros Analizados: 41388

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







--------------------------------------------------------------------------------

Sprocess





(20-4-2013 00:22:27 GMT)

SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1.7601)

Internet Explorer: (v9.10.9200.16540) 0

Equipo: GABRIEL-PC

Usuario: Gabriel

Sesión de Usuario: Gabriel



62 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\AVGCHSVA.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\TRUSTEER\RAPPORT\BIN\RAPPORTMGMTSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\PROGRAM FILES (X86)\AVG\AVG10\AVGWDSVC.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\PROGRAM FILES (X86)\BONJOUR\MDNSRESPONDER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\TRUSTEER\RAPPORT\BIN\RAPPORTSERVICE.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\AVG SECURE SEARCH\VTOOLBARUPDATER\14.2.0\TOOLBARUPDATER.EXE

C:\WINDOWS\SYSTEM32\WLIDSVC.EXE

C:\PROGRAM FILES (X86)\AVG\AVG10\IDENTITY PROTECTION\AGENT\BIN\AVGIDSAGENT.EXE

C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE

C:\WINDOWS\SYSTEM32\AVGNSA.EXE

C:\WINDOWS\SYSTEM32\AVGEMCA.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\WINDOWS\SYSTEM32\RTKNGUI64.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\SYSTEM32\SIDEBAR.EXE

C:\PROGRAM FILES (X86)\AVG\AVG10\AVGTRAY.EXE

C:\PROGRAM FILES (X86)\AVG SECURE SEARCH\VPROT.EXE

C:\PROGRAM FILES (X86)\AVG\AVG10\IDENTITY PROTECTION\AGENT\BIN\AVGIDSMONITOR.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

C:\WINDOWS\SYSTEM32\SPPSVC.EXE

C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE

C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\WINDOWS\SYSWOW64\MACROMED\FLASH\FLASHPLAYERPLUGIN_11_7_700_169.EXE

C:\WINDOWS\SYSWOW64\MACROMED\FLASH\FLASHPLAYERPLUGIN_11_7_700_169.EXE

C:\WINDOWS\SYSTEM32\AVGRSA.EXE

C:\WINDOWS\SYSTEM32\AVGCSRVA.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\USERS\GABRIEL\DOWNLOADS\SPROCES\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

O1 - Hosts: 127.0.0.1 adobeereg.com

O1 - Hosts: 127.0.0.1 http://www.adobeereg.com

O1 - Hosts: 127.0.0.1 activate.adobe.com

O1 - Hosts: 127.0.0.1 activate-sea.adobe.com

O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com

O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: Aplicación auxiliar de inicio de sesión en la cuenta Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe

O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"

O4 - HKLM\..\WOW6432node\..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe

O4 - HKLM\..\WOW6432node\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O17 - HKLM\System\CCS\Services\Tcpip\..\{A48ABB5F-0A27-4231-9D40-D97C8E400A99}: NameServer = 200.28.4.130 200.28.4.129

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: vToolbarUpdater14.2.0 - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys (file missing)

O23 - Service: AVGIDSDriver - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSDriver.Sys (file missing)

O23 - Service: AVGIDSFilter - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSFilter.Sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: Sonido Intel(R) para pantallas (IntcDAud) - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\IntcDAud.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys (file missing)

O23 - Service: Intel(R) Management Engine Interface (MEIx64) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECIx64.sys (file missing)

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: MSICDSetup - Unknown owner - F:\CDriver64.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys (file missing)

O23 - Service: NTIOLib_1_0_C - Unknown owner - F:\NTIOLib_X64.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys (file missing)

O23 - Service: RapportIaso - Trusteer Ltd. - c:\programdata\trusteer\rapport\store\exts\rapportms\baseline\rapportiaso64.sys

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys (file missing)

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys (file missing)

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



65 Servicios.

9 de Carga Automatica.

56 de Carga Manual.

0 Deshabilitados.

[msc hotline sat]

Pues el ELISTARA detectó y eliminó el malware que probablemente te entró por los agujeros de JAVA



[i][b]Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\POOF --> Eliminado

Detectado HOSTS no Standar.

No detectado SP1 de Windows 7[/b][/i]



Lo de HOSTS no standar es por la existencia de estas lineas de bloqueo de determinadas URL que tienes configurado en dicho fichero:



O1 - Hosts: 127.0.0.1 adobeereg.com

O1 - Hosts: 127.0.0.1 www.adobeereg.com

O1 - Hosts: 127.0.0.1 activate.adobe.com

O1 - Hosts: 127.0.0.1 activate-sea.adobe.com

O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com

O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com



y lo de que no se detecta el SP1, si no estás seguro de haberlo instalado, lanza un windowsupdate (www.update.microsoft.com)



Dinos si tras reiniciar persiste alguna anomalía o ya se ha normalizado.



saludos



ms, 20-4-2013

[daou]

Gracias por la pronta respuesta.



Aún mi computador esta extraño, en relación a como se cargan y visualizan los sitios web, algunos cargan, pero no se ven todos los elementos como las fotos y otros definitivamente no cargan o demoran mucho, cosa que era totalmente distinta antes del virus. Por ejemplo arriba de las páginas en mozilla sigue girando como si estuviera cargando, aunque ya esta cargada y asi mucho rato. También algunos programas me piden privilegios de administrador para abrirlos y antes de esto no me sucedia.



Recuerdo que en un momento me salto una actualización de java y me pregunto instalarla y asi lo hice y supongo que ese fue mi error, luego al reiniciar Mozilla me elimino todas mis pestañas que tenia guardadas y se abrio de forma vertical y no en pantalla completa (lo cuento por si a alguien le llega a suceder) y me preguntó si queria restaurar 2 pestañas, no le di importancia y lo hice, pero eran nombres extraños en inglés, y ahi hubo problemas, elimine mozilla, pase el elistara y el sprocess.



¿Debo instalar todo lo que me sugiera Windows Update sin problemas? ¿si formateo mi pc con windows 7 de nuevo, se solucionaría el problema? ¿o los virus no se borran? lo digo que ya en algun momento voy a instalar w7 profesional, ya que uso el home.



Disculpa mi ignorancia, pero no entiendo eso de los Hots no estandar y lineas de bloqueo, si me dices que esta bien asi.



¿que mas puedo hacer?



Gracias

[msc hotline sat]

Pues mucho cuidado otra vez instalar actualizaciones de Java o drivers de cualquier utilidad sin hacerlo de la web original del fabriucante, es la manera mas facil de colar malwares !



Y a tus preguntas de



[i][b]¿Debo instalar todo lo que me sugiera Windows Update sin problemas? ¿si formateo mi pc con windows 7 de nuevo, se solucionaría el problema? ¿o los virus no se borran? lo digo que ya en algun momento voy a instalar w7 profesional, ya que uso el home.[/b][/i]



Sí, puedes aceptar instalar todo lo que te proponga el windowsupdate



Y salvo virus de MBR, que no parece ser el caso, el formateo e instalacion de un nuevo sistema windows 7 profesional, dejaría el ordenador sin virus, pero cuidado al volver a instalar copias de seguridad que tuvieras infectadas, claro.



De todas formas, si quieres probar hacer una restauracion de sistema anterior al problema, ello te puede evitar el formateo, y lograr volver el ordenador a la normalidad. Tu mismo.



saludos



ms, 20-4-2013

[daou]

Ok, intentaré restaurar sistema, aunque no he realizado una copia de seguridad antes y solo me permite restaurarlo al día de ayer.



Al instalar un nuevo windows me dices que tenga cuidado con copias de seguridad infectadas ¿te refieres a si ahora hago una copia de seguridad de mi equipo?



pensaba instalar w7 desde el dvd y formatear mis otros discos duros, estaria bien con eso? me siento muy ignorante :(





saludos y gracias

[msc hotline sat]

Si el problema no lo tenias ayer, bien lo de restaurar sistema con dicho punto, pero si te viene de antes, no lograrás nada con aplicar dicho punto de restauracion tan cercano.



Y bien con lo de partir de cero, pero no te vale hacer copia de seguridad ahora que estas infectado, pues volverias a instalar el virus.



Mejor es instalar programas originales para no tener el peligro de volver a instalar el virus.



saludos



ms, 20-4-2013

[daou]

Gracias, ahora si lo último y se puede cerrar el tema luego



Entonces para no cometer los mismos errores, ya que aprendi algo nuevo.



¿no es neecsario pasar de nuevo el Elistara? ¿ese seria el unico virus que encontró?



¿instalar java solo de la página oficial y flash desde adobe oficial, nunca cuando salte una petición de actualización, lo pregunto porque no supe distinguir si era o no fiable y nose cuando desconfiar.



Eso seria para terminar, si me respondes solo eso por favor. Muchas gracias por tu tiempo.



saludos

[msc hotline sat]

Pasar de nuevo el ELISTARA no hará ningun daño, aunque lo normal es que ya no encuentre nada mas.



Y efectivamente, siempre instala y actualiza desde las paginas del fabricante, pues hay mucho troyano suelto que se hace pasar por ellos e instala malwares.



Y desconfia siempre de lo que pretendan instalar, la ingeniería social que emplean convence a cualquiera !



Y dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 21-4-2013