La cosa es que ya no se que hacer, me da lata formatear y perder todo, y tener que hacer todo de nuevo (valga la redundancia), que me recomiendas, trate de jugar un juego que tengo hace mucho y noi me deja tampoco, un juego que ayer jugue hasta las 3 a.m (hora Chile) y que hoy me inicia pero los comandos estan alterados, espero tu respuesta desde ya muchas gracias.
Consulta y ayuda.
Consulta y ayuda.
Pasa que de un momento a otro la PC empezo con problemas supuse que era por tantas cosas que le descargamos en casa, pero no porque el disco no estaba lleno, la cosa es que hace un rato no quizo iniciarse lo inetnte en reiteradas ocaciones y no hubo caso, incluso llegue a limpiarlo porque estaba bastante sucio de polvo, en fin, cosa que volvio a funcionar pero ahora da errores. Mi cuñado dijo "tienes un virus" y entonces dije bajare la elistar para pasarla y ver que me dice, pues me doy cuenta que no me deje hacer casi ninguna función de administrador me dice que no tengo el permiso, y no me deja instalar el programa en C:/ , pues al final lo logre igual y me salio que tenia un troyano y que quizás debía iniciar el programa en la consola de recuperación ( la cual no se como llegar), me pedia un fichero que ya baje y lo volví a correr me sale ahora que envíe una muestra de un fichero de mi pc ( lo cual no recuerdo como se hace :cry: ) y también me pide que encie un INFOSAT.TXT el cual al buscarlo lo encuentro pero al clikear en el me dice " este fichero se modifico y ya no existe le gustaría eliminarlo de esta entrada" a lo cual coloc "no".
La cosa es que ya no se que hacer, me da lata formatear y perder todo, y tener que hacer todo de nuevo (valga la redundancia), que me recomiendas, trate de jugar un juego que tengo hace mucho y noi me deja tampoco, un juego que ayer jugue hasta las 3 a.m (hora Chile) y que hoy me inicia pero los comandos estan alterados, espero tu respuesta desde ya muchas gracias.:)
La cosa es que ya no se que hacer, me da lata formatear y perder todo, y tener que hacer todo de nuevo (valga la redundancia), que me recomiendas, trate de jugar un juego que tengo hace mucho y noi me deja tampoco, un juego que ayer jugue hasta las 3 a.m (hora Chile) y que hoy me inicia pero los comandos estan alterados, espero tu respuesta desde ya muchas gracias.
Lithium...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Consulta y ayuda.
Pues siga las instrucciones para el envio de la muestra pedida:
https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
y cuando la recibamos, la analizaremos e informaremos del resultado.
Evidentemente iría bien disponer del c:\infosat.txt, pues allí se cuenta el proceso y resultado de las utilidades que se han probado, y ello nos daría una pista de lo que tiene.
Intente de nuevo localizar dicho fichero, y si lo encuentra, abralo con el bloc de notas y con un Copiar y Pegar de su contenido nos lo postea en su proximo post, de respuesta a este Tema, gracias
saludos
ms, 1-6-2013
y cuando la recibamos, la analizaremos e informaremos del resultado.
Evidentemente iría bien disponer del c:\infosat.txt, pues allí se cuenta el proceso y resultado de las utilidades que se han probado, y ello nos daría una pista de lo que tiene.
Intente de nuevo localizar dicho fichero, y si lo encuentra, abralo con el bloc de notas y con un Copiar y Pegar de su contenido nos lo postea en su proximo post, de respuesta a este Tema, gracias
saludos
ms, 1-6-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Consulta y ayuda.
Lo logre :D , pasa que clikee con el boton derecho y puse ejecutar como administrador y me resulto todo, aquí te dejo el INFOSAT.TXT que me dio al pasar el eliStara y el elitrip
(1-6-2013 07:20:42 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
(1-6-2013 07:20:43 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-6-2013 07:20:44 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-6-2013 07:22:40 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 27472
Nº Total de Ficheros: 105241
Nº de Ficheros Analizados: 20684
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2013 07:25:04 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado.
Eliminada Class, "{00000000-6E41-4FD3-8538-502F5495E5FC}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
No detectado SP1 de Windows 7
Eliminada Carpeta "C:\Program Files\TS"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(1-6-2013 07:25:05 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-6-2013 07:25:06 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-6-2013 07:26:58 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19627
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 27463
Nº Total de Ficheros: 105234
Nº de Ficheros Analizados: 28267
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Luego de haber pasado los dos nuevamente no encuentra virus me pide reiniciar para terminar la limpieza que es lo que hare, es pero tu respuesta, la muestra ya la envie por acá comprimida y todo con la pasword "VIRUS" muchas gracias ^^
(1-6-2013 07:20:42 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
(1-6-2013 07:20:43 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-6-2013 07:20:44 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-6-2013 07:22:40 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 27472
Nº Total de Ficheros: 105241
Nº de Ficheros Analizados: 20684
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2013 07:25:04 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado.
Eliminada Class, "{00000000-6E41-4FD3-8538-502F5495E5FC}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Program Files\Ask.com\GenericAskToolbar.dll
No detectado SP1 de Windows 7
Eliminada Carpeta "C:\Program Files\TS"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(1-6-2013 07:25:05 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-6-2013 07:25:06 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(1-6-2013 07:26:58 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19627
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 27463
Nº Total de Ficheros: 105234
Nº de Ficheros Analizados: 28267
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Luego de haber pasado los dos nuevamente no encuentra virus me pide reiniciar para terminar la limpieza que es lo que hare, es pero tu respuesta, la muestra ya la envie por acá comprimida y todo con la pasword "VIRUS" muchas gracias ^^
Lithium...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Consulta y ayuda.
Pues al menos vemos que ya se ha detectado y eliminado un CUTWAIL:
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
y este otro espero que lo pueda eliminar en el siguiente reinicio, ya que ahora windows no lo permite, posiblemente por estar en uso:
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado.
Seguramente es parte del mismo Cutwail, lo veremos el el infosat.txt que genere de nuevo el ELISTARA
Ya nos dirás si tras reiniciar y terminar el proceso del ELISTARA que se lanzará en dicho arranque, las cosas pasan a su normalidad o persiste alguna anomalía.
En cualquier caso, confirmanos el resultado, gracias
saludos
ms, 1-6-2013
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
y este otro espero que lo pueda eliminar en el siguiente reinicio, ya que ahora windows no lo permite, posiblemente por estar en uso:
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado.
Seguramente es parte del mismo Cutwail, lo veremos el el infosat.txt que genere de nuevo el ELISTARA
Ya nos dirás si tras reiniciar y terminar el proceso del ELISTARA que se lanzará en dicho arranque, las cosas pasan a su normalidad o persiste alguna anomalía.
En cualquier caso, confirmanos el resultado, gracias
saludos
ms, 1-6-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Consulta y ayuda.
Hola:
Ayer lo reinicie y al empezar me sale un mensaje del ElistarA y me dice que tengo que volver a reiniciar para terminar la limpieza cosa que volví hacer, pero se sigue repitiendo el mismo mensaje y luego comienza a pasarse el scan del programa, ayer se me habia puesto la pantalla negra y solo salian los mensajes del elistara, pero al apretar aceptar en todos y comenzar a scanear se puso la pantalla de escritorio normal, y me salio el mismo error "CcSvcHst.exe" dice algo sobre ese archivo. La primera vez que pase el Elistara me salia que se había encontrado un troyano de AppInit o algo asi en una carpeta de c:/program2/brownserprotect y sale luiego una cadena de muchos numeros y letras; pero ya lñuego de haberlo pasado y haber bajado el fichero que pedia la aplicación no salío mas ese aviso.
Termine eliminando el juego que tenía mejor y otro que era de mi hijo (minecraft) y por lo menos la pc anda mejor pero no la han vuelto a reiniciar hoy día, como para ver si aun sale el mensaje del elistara.
Espero tu respuesta desde ya muchas gracias:)
Ayer lo reinicie y al empezar me sale un mensaje del ElistarA y me dice que tengo que volver a reiniciar para terminar la limpieza cosa que volví hacer, pero se sigue repitiendo el mismo mensaje y luego comienza a pasarse el scan del programa, ayer se me habia puesto la pantalla negra y solo salian los mensajes del elistara, pero al apretar aceptar en todos y comenzar a scanear se puso la pantalla de escritorio normal, y me salio el mismo error "CcSvcHst.exe" dice algo sobre ese archivo. La primera vez que pase el Elistara me salia que se había encontrado un troyano de AppInit o algo asi en una carpeta de c:/program2/brownserprotect y sale luiego una cadena de muchos numeros y letras; pero ya lñuego de haberlo pasado y haber bajado el fichero que pedia la aplicación no salío mas ese aviso.
Termine eliminando el juego que tenía mejor y otro que era de mi hijo (minecraft) y por lo menos la pc anda mejor pero no la han vuelto a reiniciar hoy día, como para ver si aun sale el mensaje del elistara.
Espero tu respuesta desde ya muchas gracias
Lithium...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Consulta y ayuda.
Pues posteanos el actual contenido del c:\infosat.txt para ver que nos dice de este fichero que mencionas ""CcSvcHst.exe", y si lo localizas, añade .VIR a su extension y envianoslo para analizar y controlar
En funcion de lo que veamos, te indicaremos mas pasos a seguir para acabar de solucionar el Tema.
saludos
ms, 2-6-2013
En funcion de lo que veamos, te indicaremos mas pasos a seguir para acabar de solucionar el Tema.
saludos
ms, 2-6-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Consulta y ayuda.
Hola:
Bueno te cuento busque ese famoso archivo y no esta, ya no me sale ese error, pero aun sigue cada vez que se prende o reinicia la compu se activa automaticamente el EliStarA me hace las preguntas correspondientes, me dice "detectado troyano, reinicie para completar su eliminación", luego me hace mas preguntas (las tipicas del programa), me dice :
"Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SYSHOST.EXE.Muestra EliStartPage v27.79
a "virus@satinfo.es ". Gracias."
Luego me dice que si es que tengo la versión actualizada si no favor de descargar la ultima versión y si no que descarge el archivo"ElinotiF.dll" cosa que ya hice hace días, es como que se repitiera reiteradamente lo mismo que hizo al principio cuando lo descarge, no se que le pasa, hoy hice andar los dos como administrador y no detectan nada sale que no hay ningun virus (eso es cuando los hecho andar yo, porque cada vez que se hecha andar al prender o reiniciar el pc lo hace solo y encuentra lo mismo del principio del problema).
Aparte, mi hijo volvió a descargar el minecraft y estaba todo bien pero hoy dia luego de prender el compu y aceptar todas las preguntas que genera el elistara y poner salir en la pantalla del escritorio de lleno de archivos que no se de donde salieron todos son con la extensión ".class" (alh.class, aok.class, alu.class, amp.class, je.class) y po9dria seguir son 204 archivos aprox. que estan colocados por toda la pantalla del escritorio cubriendola completamente de hojas blancas (es el icono que tiene cada archivo .class como la de una hoja de impresión le cambio el icono hasta al google chrome, a otros iconos se les monto encima y se ven por debajo, trato de sacar para el lado el icono pero solo es como si se copiara, no se que es porfa ayuda, espero tu respuesta desde ya muchas gracias:)
Te dejo el infosat de hoy
(4-6-2013 16:40:25 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SYSHOST.EXE.Muestra EliStartPage v27.79
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(4-6-2013 16:40:32 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 16:40:39 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 18:44:02 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SYSHOST.EXE.Muestra EliStartPage v27.79
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(4-6-2013 18:44:05 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 18:44:08 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 18:53:01 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19627
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 26424
Nº Total de Ficheros: 105318
Nº de Ficheros Analizados: 28443
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(4-6-2013 18:54:35 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
(4-6-2013 18:54:36 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 18:54:37 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 18:56:49 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 26424
Nº Total de Ficheros: 105324
Nº de Ficheros Analizados: 21026
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Esas son todas las veces que se paso hoy (automaticamente y por acción mia)
las últimas son las veces que yo lo pase el eslitara y elitriip.
Bueno te cuento busque ese famoso archivo y no esta, ya no me sale ese error, pero aun sigue cada vez que se prende o reinicia la compu se activa automaticamente el EliStarA me hace las preguntas correspondientes, me dice "detectado troyano, reinicie para completar su eliminación", luego me hace mas preguntas (las tipicas del programa), me dice :
"Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SYSHOST.EXE.Muestra EliStartPage v27.79
a "
Luego me dice que si es que tengo la versión actualizada si no favor de descargar la ultima versión y si no que descarge el archivo"ElinotiF.dll" cosa que ya hice hace días, es como que se repitiera reiteradamente lo mismo que hizo al principio cuando lo descarge, no se que le pasa, hoy hice andar los dos como administrador y no detectan nada sale que no hay ningun virus (eso es cuando los hecho andar yo, porque cada vez que se hecha andar al prender o reiniciar el pc lo hace solo y encuentra lo mismo del principio del problema).
Aparte, mi hijo volvió a descargar el minecraft y estaba todo bien pero hoy dia luego de prender el compu y aceptar todas las preguntas que genera el elistara y poner salir en la pantalla del escritorio de lleno de archivos que no se de donde salieron todos son con la extensión ".class" (alh.class, aok.class, alu.class, amp.class, je.class) y po9dria seguir son 204 archivos aprox. que estan colocados por toda la pantalla del escritorio cubriendola completamente de hojas blancas (es el icono que tiene cada archivo .class como la de una hoja de impresión le cambio el icono hasta al google chrome, a otros iconos se les monto encima y se ven por debajo, trato de sacar para el lado el icono pero solo es como si se copiara, no se que es porfa ayuda, espero tu respuesta desde ya muchas gracias
Te dejo el infosat de hoy
(4-6-2013 16:40:25 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SYSHOST.EXE.Muestra EliStartPage v27.79
a "
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(4-6-2013 16:40:32 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 16:40:39 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 18:44:02 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\SYSHOST.EXE.Muestra EliStartPage v27.79
a "
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(4-6-2013 18:44:05 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 18:44:08 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 18:53:01 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19627
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 26424
Nº Total de Ficheros: 105318
Nº de Ficheros Analizados: 28443
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(4-6-2013 18:54:35 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
(4-6-2013 18:54:36 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 18:54:37 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 18:56:49 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 26424
Nº Total de Ficheros: 105324
Nº de Ficheros Analizados: 21026
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Esas son todas las veces que se paso hoy (automaticamente y por acción mia)
las últimas son las veces que yo lo pase el eslitara y elitriip.
Lithium...
Re: Consulta y ayuda.
Acabo de borrar el ElistarA que tenía y descargue el ultimo de la pagina el cual me dio el siguiente info:
(4-6-2013 19:25:49 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19649
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Cutwail.BF Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(4-6-2013 19:25:50 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19649
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 19:25:51 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19649
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 19:33:39 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19649
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\SYSHOST.EXE.MUESTRA ELISTARTPAGE V27.79 --> Eliminado, Cutwail.BF
C:\Windows\Installer\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado, Cutwail.BF (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 26427
Nº Total de Ficheros: 105532
Nº de Ficheros Analizados: 28531
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
Me salío un mensaje en donde decía que no podia borrar en fichero y que reincie para finalizar la limpieza es lo que hare ahora y te cuento como me fue, saludos!
(4-6-2013 19:25:49 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19649
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Cutwail.BF Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(4-6-2013 19:25:50 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19649
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 19:25:51 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19649
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(4-6-2013 19:33:39 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19649
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\SYSHOST.EXE.MUESTRA ELISTARTPAGE V27.79 --> Eliminado, Cutwail.BF
C:\Windows\Installer\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado, Cutwail.BF (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 26427
Nº Total de Ficheros: 105532
Nº de Ficheros Analizados: 28531
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
Me salío un mensaje en donde decía que no podia borrar en fichero y que reincie para finalizar la limpieza es lo que hare ahora y te cuento como me fue, saludos!
Lithium...
Re: Consulta y ayuda.
Bueno te cuento que reinicie el pc y me salio otra vez lo mismo se habre el elistara automatricamente y me hace las preguntas correspondientes, cuando incia el cp antes de todos me sigue saliendo el error insistente de CcSvcHst.exe con el siguiente mensaje "Se produjo la excepción excepción inesperada del programa (0xc06d007e) en la ubicación 0x75E6969b", además de ese me salió ayer también otro error iexplorer.exe "error de aplicación la instrucción en 0x77a47c57 hace referencia a la memoria en 0x00000038. La memoria no se pudo read. Haga click en aceptar para finalizar este programa".
Hoy día al iniciar el pc vuelve a salir el error de CcSvcHsT pero no el de explorer, actualizare el elistara nuevamente y lo pasare para ver que me sale ahora, espero tu respuesta gracias de antemano:)
Hoy día al iniciar el pc vuelve a salir el error de CcSvcHsT pero no el de explorer, actualizare el elistara nuevamente y lo pasare para ver que me sale ahora, espero tu respuesta gracias de antemano
Lithium...
Re: Consulta y ayuda.
Pase el xproces y me dio esta info :
(5-6-2013 17:56:23 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Ultimate (v6.1.7600)
Internet Explorer: (v9.0.8112.16421) 0
Equipo: BRANDON-PC
Usuario: brandon
Sesión de Usuario: brandon
54 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\PROGRAM FILES\NVIDIA CORPORATION\3D VISION\NVSCPAPISVR.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\PROGRAM FILES\LOGMEIN HAMACHI\HAMACHI-2.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\ENGINE\20.1.0.24\CCSVCHST.EXE
C:\PROGRAM FILES\NORTON IDENTITY SAFE\ENGINE\2013.1.0.32\CCSVCHST.EXE
C:\PROGRAM FILES\LOGMEIN HAMACHI\HAMACHI-2-UI.EXE
C:\WINDOWS\SYSTEM32\PNKBSTRA.EXE
C:\PROGRAM FILES\COMMON FILES\AVG SECURE SEARCH\VTOOLBARUPDATER\15.1.0\TOOLBARUPDATER.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE
C:\USERS\BRANDON\APPDATA\LOCAL\POKKI\ENGINE\POKKI.EXE
C:\PROGRAM FILES\ZUNE\ZUNELAUNCHER.EXE
C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\USERS\BRANDON\DESKTOP\MY SHARED FOLDER\ARES\ARES.EXE
C:\USERS\BRANDON\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
C:\PROGRA~1\RAPTR\RAPTR.EXE
C:\PROGRAM FILES\STEAM\STEAM.EXE
C:\PROGRAM FILES\COMMON FILES\STEAM\STEAMSERVICE.EXE
C:\USERS\BRANDON\APPDATA\LOCAL\POKKI\ENGINE\POKKI.EXE
C:\PROGRA~1\RAPTR\RAPTR_IM.EXE
C:\USERS\BRANDON\APPDATA\LOCAL\POKKI\ENGINE\POKKI.EXE
C:\PROGRAM FILES\WINDOWS NT\ACCESSORIES\WORDPAD.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL32_11_7_700_202_ACTIVEX.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)
R3 - URLSearchHook: (no name) - - (no file) (HKLM)
R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\20.1.0.24\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O2 - BHO: Norton Identity Protection - {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} - C:\Program Files\Norton Identity Safe\Engine\2013.1.0.32\coIEPlg.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.8.8.11\bh\Softonic.dll (file missing)
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll (file missing)
O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.8.8.11\SoftonicTlbr.dll (file missing)
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O3 - Toolbar: Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files\Norton Identity Safe\Engine\2013.1.0.32\coIEPlg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [ares] "C:\Users\brandon\Desktop\My Shared Folder\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Overwolf] C:\Program Files\Overwolf\Overwolf.exe -silent
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\brandon\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Smart Driver Updater] C:\Program Files\Smart Driver Updater\SDULauncher.exe
O4 - HKCU\..\Run: [Raptr] C:\PROGRA~1\Raptr\raptrstub.exe --startup
O4 - HKCU\..\Run: [uTorrent] "C:\Users\brandon\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Pokki] C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband
O4 - HKUS\S-1-5-21-145828616-929231536-59755425-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'TEMP')
O4 - HKUS\S-1-5-21-145828616-929231536-59755425-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'TEMP')
O4 - HKUS\S-1-5-21-145828616-929231536-59755425-1001.bak\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-145828616-929231536-59755425-1001.bak\..\Run: [ROC_JAN2013_TB] "C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-145828616-929231536-59755425-1001.bak\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
O4 - HKLM\..\Run: [RaidCall] C:\Program Files\RaidCall\raidcall.exe
O4 - HKLM\..\Run: [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\RunOnce: [ReEXEc] C:\EliStarA.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\15.1.0\ViProtocol.dll
O20 - AppInit_DLLs: c:\progra~2\browserprotect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
Información Adicional:
----------------------
WinSys\Drivers\adp94xx.sys (de 422976 bytes) ()
WinSys\Drivers\bxvbdx.sys (de 430080 bytes) ()
WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) ()
WinSys\Drivers\elxstor.sys (de 453712 bytes) ()
WinSys\Drivers\http.sys (de 513024 bytes) ()
WinSys\Drivers\ndis.sys (de 710728 bytes) ()
WinSys\Drivers\PEAuth.sys (de 586752 bytes) ()
WinSys\Drivers\spsys.sys (de 405504 bytes) ()
WinSys\Drivers\Wdf01000.sys (de 526952 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
*O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lltdio.sys
O23 - Service: @%systemroot%\system32\drivers\luafv.sys,-100 (luafv) - Unknown owner - C:\WINDOWS\system32\drivers\luafv.sys
*O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork - C:\WINDOWS\system32\mpssvc.dll
O23 - Service: Norton AntiVirus (NAV) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\20.1.0.24\ccSvcHst.exe" /s "NAV" /m "C:\Program Files\Norton AntiVirus\Engine\20.1.0.24\diMaster.dll (file missing)
O23 - Service: Norton Identity Safe (NCO) - Unknown owner - C:\Program Files\Norton Identity Safe\Engine\2013.1.0.32\ccSvcHst.exe" /s "NCO" /m "C:\Program Files\Norton Identity Safe\Engine\2013.1.0.32\diMaster.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Parvdm - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\parvdm.sys
O23 - Service: PEAUTH - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\peauth.sys
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Link-Layer Topology Discovery Responder (rspndr) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rspndr.sys
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TCP/IP Registry Compatibility (tcpipreg) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tcpipreg.sys
O23 - Service: vToolbarUpdater15.1.0 - AVG Secure Search - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.1.0\ToolbarUpdater.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: 1394 OHCI Compliant Host Controller (1394ohci) - Unknown owner - C:\WINDOWS\system32\DRIVERS\1394ohci.sys
O23 - Service: ACPI Power Meter Driver (AcpiPmi) - Unknown owner - C:\WINDOWS\system32\DRIVERS\acpipmi.sys
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Unknown owner - C:\WINDOWS\system32\DRIVERS\adp94xx.sys
O23 - Service: adpahci - Unknown owner - C:\WINDOWS\system32\DRIVERS\adpahci.sys
O23 - Service: adpu320 - Unknown owner - C:\WINDOWS\system32\DRIVERS\adpu320.sys
O23 - Service: Intel AGP Bus Filter (agp440) - Unknown owner - C:\WINDOWS\system32\DRIVERS\agp440.sys
O23 - Service: aic78xx - Unknown owner - C:\WINDOWS\system32\DRIVERS\djsvs.sys
O23 - Service: aliide - Unknown owner - C:\WINDOWS\system32\DRIVERS\aliide.sys
O23 - Service: AMD AGP Bus Filter Driver (amdagp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O23 - Service: amdide - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdide.sys
O23 - Service: Controlador de procesador AMD K8 (AmdK8) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\amdk8.sys
O23 - Service: AMD Processor Driver (AmdPPM) - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdppm.sys
O23 - Service: amdsata - Unknown owner - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdsbs.sys
O23 - Service: @%systemroot%\system32\appidsvc.dll,-102 (AppID) - Unknown owner - C:\WINDOWS\system32\drivers\appid.sys
O23 - Service: arc - Unknown owner - C:\WINDOWS\system32\DRIVERS\arc.sys
O23 - Service: arcsas - Unknown owner - C:\WINDOWS\system32\DRIVERS\arcsas.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32000 (AsyncMac) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\asyncmac.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Unknown owner - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\qmgr.dll
*O23 - Service: @%systemroot%\system32\browser.dll,-102 (bowser) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\bowser.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Unknown owner - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Unknown owner - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Unknown owner - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Unknown owner - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Unknown owner - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: Bluetooth Serial Communications Driver (BTHMODEM) - Unknown owner - C:\WINDOWS\system32\DRIVERS\bthmodem.sys
O23 - Service: Consumer IR Devices (circlass) - Unknown owner - C:\WINDOWS\system32\DRIVERS\circlass.sys
O23 - Service: Microsoft ACPI Control Method Battery Driver (CmBatt) - Unknown owner - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
O23 - Service: cmdide - Unknown owner - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: Compbatt - Unknown owner - C:\WINDOWS\system32\DRIVERS\compbatt.sys
O23 - Service: Controlador de enumerador de bus compuesto (CompositeBus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\CompositeBus.sys
O23 - Service: Controladores de audio de confianza de Microsoft (drmkaud) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\drmkaud.sys
O23 - Service: LDDM Graphics Subsystem (DXGKrnl) - Unknown owner - C:\WINDOWS\System32\drivers\dxgkrnl.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Unknown owner - C:\WINDOWS\system32\DRIVERS\evbdx.sys
O23 - Service: elxstor - Unknown owner - C:\WINDOWS\system32\DRIVERS\elxstor.sys
O23 - Service: Microsoft Hardware Error Device Driver (ErrDev) - Unknown owner - C:\WINDOWS\system32\DRIVERS\errdev.sys
O23 - Service: Controlador de la unidad de disquete (fdc) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\fdc.sys
O23 - Service: @%SystemRoot%\system32\drivers\filetrace.sys,-10001 (Filetrace) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\filetrace.sys
O23 - Service: Floppy Disk Driver (flpydisk) - Unknown owner - C:\WINDOWS\system32\DRIVERS\flpydisk.sys
O23 - Service: @%SystemRoot%\system32\drivers\fsdepends.sys,-10001 (FsDepends) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\FsDepends.sys
O23 - Service: Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms (gagp30kx) - Unknown owner - C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Unknown owner - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: Controlador de la función Microsoft 1.1 UAA para el servicio High Definition Audio (HdAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus Microsoft UAA para High Definition Audio (HDAudBus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: HID UPS Battery Driver (HidBatt) - Unknown owner - C:\WINDOWS\system32\DRIVERS\HidBatt.sys
O23 - Service: Microsoft Bluetooth HID Miniport (HidBth) - Unknown owner - C:\WINDOWS\system32\DRIVERS\hidbth.sys
O23 - Service: Microsoft Infrared HID Driver (HidIr) - Unknown owner - C:\WINDOWS\system32\DRIVERS\hidir.sys
O23 - Service: Controlador de clases HID de Microsoft (HidUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\hidusb.sys
O23 - Service: HpSAMD - Unknown owner - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys
O23 - Service: @%SystemRoot%\system32\drivers\http.sys,-1 (HTTP) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\HTTP.sys
O23 - Service: Teclado i8042 y controlador de puerto de mouse PS/2 (i8042prt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\i8042prt.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Unknown owner - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iirsp - Unknown owner - C:\WINDOWS\system32\DRIVERS\iirsp.sys
O23 - Service: intelide - Unknown owner - C:\WINDOWS\system32\DRIVERS\intelide.sys
O23 - Service: Intel Processor Driver (intelppm) - Unknown owner - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipfltdrv.sys
O23 - Service: IPMIDRV - Unknown owner - C:\WINDOWS\system32\DRIVERS\IPMIDrv.sys
*O23 - Service: IP Network Address Translator (IPNAT) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ipnat.sys
O23 - Service: @%SystemRoot%\system32\drivers\irenum.sys,-100 (IRENUM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\irenum.sys
O23 - Service: isapnp - Unknown owner - C:\WINDOWS\system32\DRIVERS\isapnp.sys
O23 - Service: iScsiPort Driver (iScsiPrt) - Unknown owner - C:\WINDOWS\system32\DRIVERS\msiscsi.sys
O23 - Service: Controlador de clase de teclado (kbdclass) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\kbdclass.sys
O23 - Service: Controlador HID de teclado (kbdhid) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\kbdhid.sys
O23 - Service: LSI_FC - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys
O23 - Service: LSI_SAS - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys
O23 - Service: LSI_SAS2 - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys
O23 - Service: LSI_SCSI - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys
O23 - Service: ZTE Mass Storage Filter Driver (massfilter) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\massfilter.sys (file missing)
O23 - Service: megasas - Unknown owner - C:\WINDOWS\system32\DRIVERS\megasas.sys
O23 - Service: MegaSR - Unknown owner - C:\WINDOWS\system32\DRIVERS\MegaSR.sys
O23 - Service: Modem - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\modem.sys
O23 - Service: Controlador de clase de mouse (mouclass) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mouclass.sys
O23 - Service: Mouse HID Driver (mouhid) - Unknown owner - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O23 - Service: mpio - Unknown owner - C:\WINDOWS\system32\DRIVERS\mpio.sys
*O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23092 (mpsdrv) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\mpsdrv.sys
O23 - Service: @%systemroot%\system32\webclnt.dll,-104 (MRxDAV) - Unknown owner - C:\WINDOWS\system32\drivers\mrxdav.sys
*O23 - Service: @%systemroot%\system32\wkssvc.dll,-1002 (mrxsmb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb.sys
*O23 - Service: @%systemroot%\system32\wkssvc.dll,-1004 (mrxsmb10) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb10.sys
*O23 - Service: @%systemroot%\system32\wkssvc.dll,-1006 (mrxsmb20) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb20.sys
O23 - Service: msahci - Unknown owner - C:\WINDOWS\system32\DRIVERS\msahci.sys
O23 - Service: msdsm - Unknown owner - C:\WINDOWS\system32\DRIVERS\msdsm.sys
O23 - Service: @%SystemRoot%\system32\drivers\mshidkmdf.sys,-100 (mshidkmdf) - Unknown owner - C:\WINDOWS\System32\drivers\mshidkmdf.sys
O23 - Service: Proxy de servicio de transmisión por secuencias de Microsoft (MSKSSRV) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSKSSRV.sys
O23 - Service: Proxy del reloj de transmisión por secuencias de Microsoft (MSPCLOCK) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPCLOCK.sys
O23 - Service: Proxy del administrador de calidad de transmisión por secuencias de Microsoft (MSPQM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPQM.sys
O23 - Service: Convertidor Tee/Sink-to-Sink de transmisión por secuencias de Microsoft (MSTEE) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSTEE.sys
O23 - Service: Microsoft Input Configuration Driver (MTConfig) - Unknown owner - C:\WINDOWS\system32\DRIVERS\MTConfig.sys
*O23 - Service: NativeWiFi Filter (NativeWifiP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwifi.sys
O23 - Service: NAVENG - Symantec Corporation - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\Definitions\VirusDefs\20120818.001\NAVENG.SYS
O23 - Service: NAVEX15 - Unknown owner - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\Definitions\VirusDefs\20120818.001\NAVEX15.SYS
*O23 - Service: NDIS Capture LightWeight Filter (NdisCap) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndiscap.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndistapi.sys
*O23 - Service: NDIS Usermode I/O Protocol (Ndisuio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndisuio.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndiswan.sys
O23 - Service: nfrd960 - Unknown owner - C:\WINDOWS\system32\DRIVERS\nfrd960.sys
O23 - Service: nProtect GameGuard Service (npggsvc) - INCA Internet Co., Ltd. - C:\Windows\system32\GameMon.des
O23 - Service: Controlador de controladora de red NVIDIA nForce (NVENETFD) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nvm62x32.sys
O23 - Service: nvlddmkm - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys
O23 - Service: nvraid - Unknown owner - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: NVIDIA nForce AGP Bus Filter (nv_agp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\nv_agp.sys
O23 - Service: 1394 OHCI Compliant Host Controller (Legacy) (ohci1394) - Unknown owner - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O23 - Service: Overwolf Updater Service (OverwolfUpdaterService) - Unknown owner - C:\Program Files\Overwolf\OverwolfUpdater.exe (file missing)
O23 - Service: Controlador de puerto paralelo (Parport) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\parport.sys
O23 - Service: pcmcia - Unknown owner - C:\WINDOWS\system32\DRIVERS\pcmcia.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32006 (PptpMiniport) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspptp.sys
O23 - Service: Processor Driver (Processor) - Unknown owner - C:\WINDOWS\system32\DRIVERS\processr.sys
O23 - Service: ql40xx - Unknown owner - C:\WINDOWS\system32\DRIVERS\ql40xx.sys
O23 - Service: @%SystemRoot%\system32\drivers\qwavedrv.sys,-1 (QWAVEdrv) - Unknown owner - C:\WINDOWS\system32\drivers\qwavedrv.sys
O23 - Service: Remote Access Auto Connection Driver (RasAcd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rasacd.sys
O23 - Service: WAN Miniport (IKEv2) (RasAgileVpn) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\AgileVpn.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32005 (Rasl2tp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rasl2tp.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspppoe.sys
O23 - Service: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rassstp.sys
O23 - Service: Remote Desktop Device Redirector Bus Driver (rdpbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rdpbus.sys
O23 - Service: Terminal Server Device Redirector Driver (RDPDR) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdpdr.sys
O23 - Service: s3cap - Unknown owner - C:\WINDOWS\system32\DRIVERS\vms3cap.sys
O23 - Service: sbp2port - Unknown owner - C:\WINDOWS\system32\DRIVERS\sbp2port.sys
O23 - Service: @%SystemRoot%\System32\drivers\scfilter.sys,-11 (scfilter) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\scfilter.sys
O23 - Service: Controlador de filtro Serenum (Serenum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\serenum.sys
**O23 - Service: Serial Mouse Driver (sermouse) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sermouse.sys
O23 - Service: SFF Storage Class Driver (sffdisk) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sffdisk.sys
O23 - Service: SFF Storage Protocol Driver for MMC (sffp_mmc) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sffp_mmc.sys
O23 - Service: SFF Storage Protocol Driver for SDBus (sffp_sd) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
O23 - Service: High-Capacity Floppy Disk Drive (sfloppy) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sfloppy.sys
O23 - Service: SIS AGP Bus Filter (sisagp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O23 - Service: SiSRaid2 - Unknown owner - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys
O23 - Service: SiSRaid4 - Unknown owner - C:\WINDOWS\system32\DRIVERS\sisraid4.sys
O23 - Service: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\smb.sys
O23 - Service: Symantec Real Time Storage Protection (SRTSP) - Symantec Corporation - C:\WINDOWS\system32\drivers\NAV\1401000.018\SRTSP.SYS
O23 - Service: @%systemroot%\system32\srvsvc.dll,-102 (srv) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srv.sys
O23 - Service: @%systemroot%\system32\srvsvc.dll,-104 (srv2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srv2.sys
O23 - Service: srvnet - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srvnet.sys
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stexstor - Unknown owner - C:\WINDOWS\system32\DRIVERS\stexstor.sys
O23 - Service: storvsc - Unknown owner - C:\WINDOWS\system32\DRIVERS\storvsc.sys
O23 - Service: Controlador del bus de software (swenum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\swenum.sys
O23 - Service: SymEvent - Symantec Corporation - C:\Windows\system32\Drivers\SYMEVENT.SYS
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - %SystemRoot%\System32\svchost.exe -k NetworkService - C:\WINDOWS\System32\tapisrv.dll
O23 - Service: Microsoft IPv6 Protocol Driver (TCPIP6) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tcpip.sys
O23 - Service: TDPIPE - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tdpipe.sys
O23 - Service: TDTCP - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tdtcp.sys
O23 - Service: @%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101 (tssecsrv) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tssecsrv.sys
O23 - Service: Controlador de adaptador de minipuerto de túnel de Microsoft (tunnel) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tunnel.sys
O23 - Service: Microsoft AGPv3.5 Filter (uagp35) - Unknown owner - C:\WINDOWS\system32\DRIVERS\uagp35.sys
O23 - Service: Uli AGP Bus Filter (uliagpkx) - Unknown owner - C:\WINDOWS\system32\DRIVERS\uliagpkx.sys
O23 - Service: Controlador de enumerador de UMBus (umbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\umbus.sys
O23 - Service: Microsoft UMPass Driver (UmPass) - Unknown owner - C:\WINDOWS\system32\DRIVERS\umpass.sys
O23 - Service: Controlador primario genérico USB de Microsoft (usbccgp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbccgp.sys
O23 - Service: Controlador de minipuerto de la controladora mejorada USB 2.0 de Microsoft (usbehci) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbehci.sys
O23 - Service: Controlador de concentrador estándar USB de Microsoft (usbhub) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbhub.sys
O23 - Service: Controlador de minipuerto de la controladora de host abierto USB de Microsoft (usbohci) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbohci.sys
O23 - Service: Microsoft USB PRINTER Class (usbprint) - Unknown owner - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O23 - Service: Controlador de dispositivo de almacenamiento USB (USBSTOR) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS
O23 - Service: Controlador de minipuerto de la controladora de host universal USB de Microsoft (usbuhci) - Unknown owner - C:\WINDOWS\system32\drivers\usbuhci.sys
**O23 - Service: vga - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vgapnp.sys
O23 - Service: vhdmp - Unknown owner - C:\WINDOWS\system32\DRIVERS\vhdmp.sys
O23 - Service: VIA AGP Bus Filter (viaagp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\viaagp.sys
O23 - Service: VIA C7 Processor Driver (ViaC7) - Unknown owner - C:\WINDOWS\system32\DRIVERS\viac7.sys
O23 - Service: viaide - Unknown owner - C:\WINDOWS\system32\DRIVERS\viaide.sys
O23 - Service: @%SystemRoot%\system32\vmbusres.dll,-1000 (vmbus) - Unknown owner - C:\WINDOWS\system32\DRIVERS\vmbus.sys
O23 - Service: VMBusHID - Unknown owner - C:\WINDOWS\system32\DRIVERS\VMBusHID.sys
O23 - Service: vsmraid - Unknown owner - C:\WINDOWS\system32\DRIVERS\vsmraid.sys
O23 - Service: vtany - Unknown owner - C:\Windows\vtany.sys (file missing)
O23 - Service: @%SystemRoot%\System32\drivers\vwifibus.sys,-257 (vwifibus) - Unknown owner - C:\WINDOWS\System32\drivers\vwifibus.sys
O23 - Service: Wacom Serial Pen HID Driver (WacomPen) - Unknown owner - C:\WINDOWS\system32\DRIVERS\wacompen.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32011 (WANARP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\wanarp.sys
O23 - Service: Wd - Unknown owner - C:\WINDOWS\system32\DRIVERS\wd.sys
O23 - Service: WIMMount - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\wimmount.sys
O23 - Service: Controlador WinUsb (WinUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WinUsb.sys
O23 - Service: Microsoft Windows Management Interface for ACPI (WmiAcpi) - Unknown owner - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
**O23 - Service: @%SystemRoot%\system32\drivers\Wudfpf.sys,-1000 (WudfPf) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\WudfPf.sys
**O23 - Service: WUDFRd - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WUDFRd.sys
O23 - Service: XDva399 - Unknown owner - C:\Windows\system32\XDva399.sys (file missing)
O23 - Service: XDva400 - Unknown owner - C:\Windows\system32\XDva400.sys (file missing)
O23 - Service: XDva401 - Unknown owner - C:\Windows\system32\XDva401.sys (file missing)
O23 - Service: xhunter1 - Unknown owner - C:\Windows\xhunter1.sys (file missing)
O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys (file missing)
O23 - Service: ZTE NMEA Port (ZTEusbnmea) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys (file missing)
O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: CD/DVD File System Reader (cdfs) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\cdfs.sys
O23 - Service: Crcdisk Filter Driver (crcdisk) - Unknown owner - C:\WINDOWS\system32\DRIVERS\crcdisk.sys
O23 - Service: udfs - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\udfs.sys
O23 - Service: Entorno de compatibilidad con proveedores de servicios no IFS de Windows Socket 2.0 (ws2ifsl) - Unknown owner - C:\WINDOWS\system32\drivers\ws2ifsl.sys
208 Servicios.
17 de Carga Automatica.
187 de Carga Manual.
4 Deshabilitados.
Ahora sigo con elistara y sería lo ultimo que posteo saludos ^^
(5-6-2013 17:56:23 GMT)
SProces v7.2 (c)2013 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Ultimate (v6.1.7600)
Internet Explorer: (v9.0.8112.16421) 0
Equipo: BRANDON-PC
Usuario: brandon
Sesión de Usuario: brandon
54 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\PROGRAM FILES\NVIDIA CORPORATION\3D VISION\NVSCPAPISVR.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\PROGRAM FILES\LOGMEIN HAMACHI\HAMACHI-2.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\ENGINE\20.1.0.24\CCSVCHST.EXE
C:\PROGRAM FILES\NORTON IDENTITY SAFE\ENGINE\2013.1.0.32\CCSVCHST.EXE
C:\PROGRAM FILES\LOGMEIN HAMACHI\HAMACHI-2-UI.EXE
C:\WINDOWS\SYSTEM32\PNKBSTRA.EXE
C:\PROGRAM FILES\COMMON FILES\AVG SECURE SEARCH\VTOOLBARUPDATER\15.1.0\TOOLBARUPDATER.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE
C:\USERS\BRANDON\APPDATA\LOCAL\POKKI\ENGINE\POKKI.EXE
C:\PROGRAM FILES\ZUNE\ZUNELAUNCHER.EXE
C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\USERS\BRANDON\DESKTOP\MY SHARED FOLDER\ARES\ARES.EXE
C:\USERS\BRANDON\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
C:\PROGRA~1\RAPTR\RAPTR.EXE
C:\PROGRAM FILES\STEAM\STEAM.EXE
C:\PROGRAM FILES\COMMON FILES\STEAM\STEAMSERVICE.EXE
C:\USERS\BRANDON\APPDATA\LOCAL\POKKI\ENGINE\POKKI.EXE
C:\PROGRA~1\RAPTR\RAPTR_IM.EXE
C:\USERS\BRANDON\APPDATA\LOCAL\POKKI\ENGINE\POKKI.EXE
C:\PROGRAM FILES\WINDOWS NT\ACCESSORIES\WORDPAD.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL32_11_7_700_202_ACTIVEX.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)
R3 - URLSearchHook: (no name) - - (no file) (HKLM)
R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\20.1.0.24\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O2 - BHO: Norton Identity Protection - {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} - C:\Program Files\Norton Identity Safe\Engine\2013.1.0.32\coIEPlg.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.8.8.11\bh\Softonic.dll (file missing)
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll (file missing)
O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.8.8.11\SoftonicTlbr.dll (file missing)
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O3 - Toolbar: Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files\Norton Identity Safe\Engine\2013.1.0.32\coIEPlg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [ares] "C:\Users\brandon\Desktop\My Shared Folder\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Overwolf] C:\Program Files\Overwolf\Overwolf.exe -silent
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\brandon\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Smart Driver Updater] C:\Program Files\Smart Driver Updater\SDULauncher.exe
O4 - HKCU\..\Run: [Raptr] C:\PROGRA~1\Raptr\raptrstub.exe --startup
O4 - HKCU\..\Run: [uTorrent] "C:\Users\brandon\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Pokki] C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband
O4 - HKUS\S-1-5-21-145828616-929231536-59755425-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'TEMP')
O4 - HKUS\S-1-5-21-145828616-929231536-59755425-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'TEMP')
O4 - HKUS\S-1-5-21-145828616-929231536-59755425-1001.bak\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-145828616-929231536-59755425-1001.bak\..\Run: [ROC_JAN2013_TB] "C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-145828616-929231536-59755425-1001.bak\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
O4 - HKLM\..\Run: [RaidCall] C:\Program Files\RaidCall\raidcall.exe
O4 - HKLM\..\Run: [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\RunOnce: [ReEXEc] C:\EliStarA.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\15.1.0\ViProtocol.dll
O20 - AppInit_DLLs: c:\progra~2\browserprotect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
Información Adicional:
----------------------
WinSys\Drivers\adp94xx.sys (de 422976 bytes) ()
WinSys\Drivers\bxvbdx.sys (de 430080 bytes) ()
WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) ()
WinSys\Drivers\elxstor.sys (de 453712 bytes) ()
WinSys\Drivers\http.sys (de 513024 bytes) ()
WinSys\Drivers\ndis.sys (de 710728 bytes) ()
WinSys\Drivers\PEAuth.sys (de 586752 bytes) ()
WinSys\Drivers\spsys.sys (de 405504 bytes) ()
WinSys\Drivers\Wdf01000.sys (de 526952 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
*O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lltdio.sys
O23 - Service: @%systemroot%\system32\drivers\luafv.sys,-100 (luafv) - Unknown owner - C:\WINDOWS\system32\drivers\luafv.sys
*O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork - C:\WINDOWS\system32\mpssvc.dll
O23 - Service: Norton AntiVirus (NAV) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\20.1.0.24\ccSvcHst.exe" /s "NAV" /m "C:\Program Files\Norton AntiVirus\Engine\20.1.0.24\diMaster.dll (file missing)
O23 - Service: Norton Identity Safe (NCO) - Unknown owner - C:\Program Files\Norton Identity Safe\Engine\2013.1.0.32\ccSvcHst.exe" /s "NCO" /m "C:\Program Files\Norton Identity Safe\Engine\2013.1.0.32\diMaster.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Parvdm - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\parvdm.sys
O23 - Service: PEAUTH - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\peauth.sys
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Link-Layer Topology Discovery Responder (rspndr) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rspndr.sys
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TCP/IP Registry Compatibility (tcpipreg) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tcpipreg.sys
O23 - Service: vToolbarUpdater15.1.0 - AVG Secure Search - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.1.0\ToolbarUpdater.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: 1394 OHCI Compliant Host Controller (1394ohci) - Unknown owner - C:\WINDOWS\system32\DRIVERS\1394ohci.sys
O23 - Service: ACPI Power Meter Driver (AcpiPmi) - Unknown owner - C:\WINDOWS\system32\DRIVERS\acpipmi.sys
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Unknown owner - C:\WINDOWS\system32\DRIVERS\adp94xx.sys
O23 - Service: adpahci - Unknown owner - C:\WINDOWS\system32\DRIVERS\adpahci.sys
O23 - Service: adpu320 - Unknown owner - C:\WINDOWS\system32\DRIVERS\adpu320.sys
O23 - Service: Intel AGP Bus Filter (agp440) - Unknown owner - C:\WINDOWS\system32\DRIVERS\agp440.sys
O23 - Service: aic78xx - Unknown owner - C:\WINDOWS\system32\DRIVERS\djsvs.sys
O23 - Service: aliide - Unknown owner - C:\WINDOWS\system32\DRIVERS\aliide.sys
O23 - Service: AMD AGP Bus Filter Driver (amdagp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O23 - Service: amdide - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdide.sys
O23 - Service: Controlador de procesador AMD K8 (AmdK8) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\amdk8.sys
O23 - Service: AMD Processor Driver (AmdPPM) - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdppm.sys
O23 - Service: amdsata - Unknown owner - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - Unknown owner - C:\WINDOWS\system32\DRIVERS\amdsbs.sys
O23 - Service: @%systemroot%\system32\appidsvc.dll,-102 (AppID) - Unknown owner - C:\WINDOWS\system32\drivers\appid.sys
O23 - Service: arc - Unknown owner - C:\WINDOWS\system32\DRIVERS\arc.sys
O23 - Service: arcsas - Unknown owner - C:\WINDOWS\system32\DRIVERS\arcsas.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32000 (AsyncMac) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\asyncmac.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Unknown owner - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\qmgr.dll
*O23 - Service: @%systemroot%\system32\browser.dll,-102 (bowser) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\bowser.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Unknown owner - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Unknown owner - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Unknown owner - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Unknown owner - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Unknown owner - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: Bluetooth Serial Communications Driver (BTHMODEM) - Unknown owner - C:\WINDOWS\system32\DRIVERS\bthmodem.sys
O23 - Service: Consumer IR Devices (circlass) - Unknown owner - C:\WINDOWS\system32\DRIVERS\circlass.sys
O23 - Service: Microsoft ACPI Control Method Battery Driver (CmBatt) - Unknown owner - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
O23 - Service: cmdide - Unknown owner - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: Compbatt - Unknown owner - C:\WINDOWS\system32\DRIVERS\compbatt.sys
O23 - Service: Controlador de enumerador de bus compuesto (CompositeBus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\CompositeBus.sys
O23 - Service: Controladores de audio de confianza de Microsoft (drmkaud) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\drmkaud.sys
O23 - Service: LDDM Graphics Subsystem (DXGKrnl) - Unknown owner - C:\WINDOWS\System32\drivers\dxgkrnl.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Unknown owner - C:\WINDOWS\system32\DRIVERS\evbdx.sys
O23 - Service: elxstor - Unknown owner - C:\WINDOWS\system32\DRIVERS\elxstor.sys
O23 - Service: Microsoft Hardware Error Device Driver (ErrDev) - Unknown owner - C:\WINDOWS\system32\DRIVERS\errdev.sys
O23 - Service: Controlador de la unidad de disquete (fdc) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\fdc.sys
O23 - Service: @%SystemRoot%\system32\drivers\filetrace.sys,-10001 (Filetrace) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\filetrace.sys
O23 - Service: Floppy Disk Driver (flpydisk) - Unknown owner - C:\WINDOWS\system32\DRIVERS\flpydisk.sys
O23 - Service: @%SystemRoot%\system32\drivers\fsdepends.sys,-10001 (FsDepends) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\FsDepends.sys
O23 - Service: Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms (gagp30kx) - Unknown owner - C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Unknown owner - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: Controlador de la función Microsoft 1.1 UAA para el servicio High Definition Audio (HdAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus Microsoft UAA para High Definition Audio (HDAudBus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: HID UPS Battery Driver (HidBatt) - Unknown owner - C:\WINDOWS\system32\DRIVERS\HidBatt.sys
O23 - Service: Microsoft Bluetooth HID Miniport (HidBth) - Unknown owner - C:\WINDOWS\system32\DRIVERS\hidbth.sys
O23 - Service: Microsoft Infrared HID Driver (HidIr) - Unknown owner - C:\WINDOWS\system32\DRIVERS\hidir.sys
O23 - Service: Controlador de clases HID de Microsoft (HidUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\hidusb.sys
O23 - Service: HpSAMD - Unknown owner - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys
O23 - Service: @%SystemRoot%\system32\drivers\http.sys,-1 (HTTP) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\HTTP.sys
O23 - Service: Teclado i8042 y controlador de puerto de mouse PS/2 (i8042prt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\i8042prt.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Unknown owner - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iirsp - Unknown owner - C:\WINDOWS\system32\DRIVERS\iirsp.sys
O23 - Service: intelide - Unknown owner - C:\WINDOWS\system32\DRIVERS\intelide.sys
O23 - Service: Intel Processor Driver (intelppm) - Unknown owner - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipfltdrv.sys
O23 - Service: IPMIDRV - Unknown owner - C:\WINDOWS\system32\DRIVERS\IPMIDrv.sys
*O23 - Service: IP Network Address Translator (IPNAT) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ipnat.sys
O23 - Service: @%SystemRoot%\system32\drivers\irenum.sys,-100 (IRENUM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\irenum.sys
O23 - Service: isapnp - Unknown owner - C:\WINDOWS\system32\DRIVERS\isapnp.sys
O23 - Service: iScsiPort Driver (iScsiPrt) - Unknown owner - C:\WINDOWS\system32\DRIVERS\msiscsi.sys
O23 - Service: Controlador de clase de teclado (kbdclass) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\kbdclass.sys
O23 - Service: Controlador HID de teclado (kbdhid) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\kbdhid.sys
O23 - Service: LSI_FC - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys
O23 - Service: LSI_SAS - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys
O23 - Service: LSI_SAS2 - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys
O23 - Service: LSI_SCSI - Unknown owner - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys
O23 - Service: ZTE Mass Storage Filter Driver (massfilter) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\massfilter.sys (file missing)
O23 - Service: megasas - Unknown owner - C:\WINDOWS\system32\DRIVERS\megasas.sys
O23 - Service: MegaSR - Unknown owner - C:\WINDOWS\system32\DRIVERS\MegaSR.sys
O23 - Service: Modem - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\modem.sys
O23 - Service: Controlador de clase de mouse (mouclass) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mouclass.sys
O23 - Service: Mouse HID Driver (mouhid) - Unknown owner - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O23 - Service: mpio - Unknown owner - C:\WINDOWS\system32\DRIVERS\mpio.sys
*O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23092 (mpsdrv) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\mpsdrv.sys
O23 - Service: @%systemroot%\system32\webclnt.dll,-104 (MRxDAV) - Unknown owner - C:\WINDOWS\system32\drivers\mrxdav.sys
*O23 - Service: @%systemroot%\system32\wkssvc.dll,-1002 (mrxsmb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb.sys
*O23 - Service: @%systemroot%\system32\wkssvc.dll,-1004 (mrxsmb10) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb10.sys
*O23 - Service: @%systemroot%\system32\wkssvc.dll,-1006 (mrxsmb20) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxsmb20.sys
O23 - Service: msahci - Unknown owner - C:\WINDOWS\system32\DRIVERS\msahci.sys
O23 - Service: msdsm - Unknown owner - C:\WINDOWS\system32\DRIVERS\msdsm.sys
O23 - Service: @%SystemRoot%\system32\drivers\mshidkmdf.sys,-100 (mshidkmdf) - Unknown owner - C:\WINDOWS\System32\drivers\mshidkmdf.sys
O23 - Service: Proxy de servicio de transmisión por secuencias de Microsoft (MSKSSRV) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSKSSRV.sys
O23 - Service: Proxy del reloj de transmisión por secuencias de Microsoft (MSPCLOCK) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPCLOCK.sys
O23 - Service: Proxy del administrador de calidad de transmisión por secuencias de Microsoft (MSPQM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPQM.sys
O23 - Service: Convertidor Tee/Sink-to-Sink de transmisión por secuencias de Microsoft (MSTEE) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSTEE.sys
O23 - Service: Microsoft Input Configuration Driver (MTConfig) - Unknown owner - C:\WINDOWS\system32\DRIVERS\MTConfig.sys
*O23 - Service: NativeWiFi Filter (NativeWifiP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwifi.sys
O23 - Service: NAVENG - Symantec Corporation - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\Definitions\VirusDefs\20120818.001\NAVENG.SYS
O23 - Service: NAVEX15 - Unknown owner - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\Definitions\VirusDefs\20120818.001\NAVEX15.SYS
*O23 - Service: NDIS Capture LightWeight Filter (NdisCap) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndiscap.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndistapi.sys
*O23 - Service: NDIS Usermode I/O Protocol (Ndisuio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndisuio.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndiswan.sys
O23 - Service: nfrd960 - Unknown owner - C:\WINDOWS\system32\DRIVERS\nfrd960.sys
O23 - Service: nProtect GameGuard Service (npggsvc) - INCA Internet Co., Ltd. - C:\Windows\system32\GameMon.des
O23 - Service: Controlador de controladora de red NVIDIA nForce (NVENETFD) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nvm62x32.sys
O23 - Service: nvlddmkm - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys
O23 - Service: nvraid - Unknown owner - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: NVIDIA nForce AGP Bus Filter (nv_agp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\nv_agp.sys
O23 - Service: 1394 OHCI Compliant Host Controller (Legacy) (ohci1394) - Unknown owner - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O23 - Service: Overwolf Updater Service (OverwolfUpdaterService) - Unknown owner - C:\Program Files\Overwolf\OverwolfUpdater.exe (file missing)
O23 - Service: Controlador de puerto paralelo (Parport) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\parport.sys
O23 - Service: pcmcia - Unknown owner - C:\WINDOWS\system32\DRIVERS\pcmcia.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32006 (PptpMiniport) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspptp.sys
O23 - Service: Processor Driver (Processor) - Unknown owner - C:\WINDOWS\system32\DRIVERS\processr.sys
O23 - Service: ql40xx - Unknown owner - C:\WINDOWS\system32\DRIVERS\ql40xx.sys
O23 - Service: @%SystemRoot%\system32\drivers\qwavedrv.sys,-1 (QWAVEdrv) - Unknown owner - C:\WINDOWS\system32\drivers\qwavedrv.sys
O23 - Service: Remote Access Auto Connection Driver (RasAcd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rasacd.sys
O23 - Service: WAN Miniport (IKEv2) (RasAgileVpn) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\AgileVpn.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32005 (Rasl2tp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rasl2tp.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\raspppoe.sys
O23 - Service: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rassstp.sys
O23 - Service: Remote Desktop Device Redirector Bus Driver (rdpbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\rdpbus.sys
O23 - Service: Terminal Server Device Redirector Driver (RDPDR) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdpdr.sys
O23 - Service: s3cap - Unknown owner - C:\WINDOWS\system32\DRIVERS\vms3cap.sys
O23 - Service: sbp2port - Unknown owner - C:\WINDOWS\system32\DRIVERS\sbp2port.sys
O23 - Service: @%SystemRoot%\System32\drivers\scfilter.sys,-11 (scfilter) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\scfilter.sys
O23 - Service: Controlador de filtro Serenum (Serenum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\serenum.sys
**O23 - Service: Serial Mouse Driver (sermouse) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sermouse.sys
O23 - Service: SFF Storage Class Driver (sffdisk) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sffdisk.sys
O23 - Service: SFF Storage Protocol Driver for MMC (sffp_mmc) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sffp_mmc.sys
O23 - Service: SFF Storage Protocol Driver for SDBus (sffp_sd) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
O23 - Service: High-Capacity Floppy Disk Drive (sfloppy) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sfloppy.sys
O23 - Service: SIS AGP Bus Filter (sisagp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O23 - Service: SiSRaid2 - Unknown owner - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys
O23 - Service: SiSRaid4 - Unknown owner - C:\WINDOWS\system32\DRIVERS\sisraid4.sys
O23 - Service: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\smb.sys
O23 - Service: Symantec Real Time Storage Protection (SRTSP) - Symantec Corporation - C:\WINDOWS\system32\drivers\NAV\1401000.018\SRTSP.SYS
O23 - Service: @%systemroot%\system32\srvsvc.dll,-102 (srv) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srv.sys
O23 - Service: @%systemroot%\system32\srvsvc.dll,-104 (srv2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srv2.sys
O23 - Service: srvnet - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\srvnet.sys
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stexstor - Unknown owner - C:\WINDOWS\system32\DRIVERS\stexstor.sys
O23 - Service: storvsc - Unknown owner - C:\WINDOWS\system32\DRIVERS\storvsc.sys
O23 - Service: Controlador del bus de software (swenum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\swenum.sys
O23 - Service: SymEvent - Symantec Corporation - C:\Windows\system32\Drivers\SYMEVENT.SYS
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - %SystemRoot%\System32\svchost.exe -k NetworkService - C:\WINDOWS\System32\tapisrv.dll
O23 - Service: Microsoft IPv6 Protocol Driver (TCPIP6) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tcpip.sys
O23 - Service: TDPIPE - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tdpipe.sys
O23 - Service: TDTCP - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tdtcp.sys
O23 - Service: @%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101 (tssecsrv) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tssecsrv.sys
O23 - Service: Controlador de adaptador de minipuerto de túnel de Microsoft (tunnel) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tunnel.sys
O23 - Service: Microsoft AGPv3.5 Filter (uagp35) - Unknown owner - C:\WINDOWS\system32\DRIVERS\uagp35.sys
O23 - Service: Uli AGP Bus Filter (uliagpkx) - Unknown owner - C:\WINDOWS\system32\DRIVERS\uliagpkx.sys
O23 - Service: Controlador de enumerador de UMBus (umbus) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\umbus.sys
O23 - Service: Microsoft UMPass Driver (UmPass) - Unknown owner - C:\WINDOWS\system32\DRIVERS\umpass.sys
O23 - Service: Controlador primario genérico USB de Microsoft (usbccgp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbccgp.sys
O23 - Service: Controlador de minipuerto de la controladora mejorada USB 2.0 de Microsoft (usbehci) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbehci.sys
O23 - Service: Controlador de concentrador estándar USB de Microsoft (usbhub) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbhub.sys
O23 - Service: Controlador de minipuerto de la controladora de host abierto USB de Microsoft (usbohci) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbohci.sys
O23 - Service: Microsoft USB PRINTER Class (usbprint) - Unknown owner - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O23 - Service: Controlador de dispositivo de almacenamiento USB (USBSTOR) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS
O23 - Service: Controlador de minipuerto de la controladora de host universal USB de Microsoft (usbuhci) - Unknown owner - C:\WINDOWS\system32\drivers\usbuhci.sys
**O23 - Service: vga - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vgapnp.sys
O23 - Service: vhdmp - Unknown owner - C:\WINDOWS\system32\DRIVERS\vhdmp.sys
O23 - Service: VIA AGP Bus Filter (viaagp) - Unknown owner - C:\WINDOWS\system32\DRIVERS\viaagp.sys
O23 - Service: VIA C7 Processor Driver (ViaC7) - Unknown owner - C:\WINDOWS\system32\DRIVERS\viac7.sys
O23 - Service: viaide - Unknown owner - C:\WINDOWS\system32\DRIVERS\viaide.sys
O23 - Service: @%SystemRoot%\system32\vmbusres.dll,-1000 (vmbus) - Unknown owner - C:\WINDOWS\system32\DRIVERS\vmbus.sys
O23 - Service: VMBusHID - Unknown owner - C:\WINDOWS\system32\DRIVERS\VMBusHID.sys
O23 - Service: vsmraid - Unknown owner - C:\WINDOWS\system32\DRIVERS\vsmraid.sys
O23 - Service: vtany - Unknown owner - C:\Windows\vtany.sys (file missing)
O23 - Service: @%SystemRoot%\System32\drivers\vwifibus.sys,-257 (vwifibus) - Unknown owner - C:\WINDOWS\System32\drivers\vwifibus.sys
O23 - Service: Wacom Serial Pen HID Driver (WacomPen) - Unknown owner - C:\WINDOWS\system32\DRIVERS\wacompen.sys
O23 - Service: @%systemroot%\system32\rascfg.dll,-32011 (WANARP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\wanarp.sys
O23 - Service: Wd - Unknown owner - C:\WINDOWS\system32\DRIVERS\wd.sys
O23 - Service: WIMMount - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\wimmount.sys
O23 - Service: Controlador WinUsb (WinUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WinUsb.sys
O23 - Service: Microsoft Windows Management Interface for ACPI (WmiAcpi) - Unknown owner - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
**O23 - Service: @%SystemRoot%\system32\drivers\Wudfpf.sys,-1000 (WudfPf) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\WudfPf.sys
**O23 - Service: WUDFRd - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WUDFRd.sys
O23 - Service: XDva399 - Unknown owner - C:\Windows\system32\XDva399.sys (file missing)
O23 - Service: XDva400 - Unknown owner - C:\Windows\system32\XDva400.sys (file missing)
O23 - Service: XDva401 - Unknown owner - C:\Windows\system32\XDva401.sys (file missing)
O23 - Service: xhunter1 - Unknown owner - C:\Windows\xhunter1.sys (file missing)
O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys (file missing)
O23 - Service: ZTE NMEA Port (ZTEusbnmea) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys (file missing)
O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: CD/DVD File System Reader (cdfs) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\cdfs.sys
O23 - Service: Crcdisk Filter Driver (crcdisk) - Unknown owner - C:\WINDOWS\system32\DRIVERS\crcdisk.sys
O23 - Service: udfs - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\udfs.sys
O23 - Service: Entorno de compatibilidad con proveedores de servicios no IFS de Windows Socket 2.0 (ws2ifsl) - Unknown owner - C:\WINDOWS\system32\drivers\ws2ifsl.sys
208 Servicios.
17 de Carga Automatica.
187 de Carga Manual.
4 Deshabilitados.
Ahora sigo con elistara y sería lo ultimo que posteo saludos ^^
Lithium...
Re: Consulta y ayuda.
Bueno pase el elistara y el elitriip en modo seguro en la pc, me envio el siguiente texto:
(5-6-2013 17:22:20 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19649
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Cutwail.BF Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(5-6-2013 17:22:22 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19649
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 17:22:22 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19649
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 18:17:57 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Cutwail.BF Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(5-6-2013 18:17:59 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 18:17:59 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 18:26:14 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19659
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Windows\Installer\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado, Cutwail.BF (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 25848
Nº Total de Ficheros: 93283
Nº de Ficheros Analizados: 27231
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(5-6-2013 18:28:07 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
(5-6-2013 18:28:07 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 18:28:08 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 18:29:10 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 25848
Nº Total de Ficheros: 93290
Nº de Ficheros Analizados: 20564
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(5-6-2013 18:31:00 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(5-6-2013 18:31:01 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 18:31:02 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
Esas son todas las veces que se paso hoy dia las ultimas 4 aprox. son las pasadas en modo seguro donde sigue encontrando el cutwail y me dice que reininicie para completar limpieza, que es lo que hare. Intente pasar el eliblaga en modo seguro pero me sale un mensaje de que debo actualizar el programa y no me deja lanzarlo, lo baje dos veces hoy e iniciste ese mismo mensaje, eso seria por hoy espero tu respuesta, muchas gracias:)
(5-6-2013 17:22:20 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19649
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Cutwail.BF Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(5-6-2013 17:22:22 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19649
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 17:22:22 (GMT))
EliStartPage v27.81 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19649
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 18:17:57 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Cutwail.BF Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(5-6-2013 18:17:59 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 18:17:59 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 18:26:14 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19659
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Windows\Installer\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado, Cutwail.BF (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 25848
Nº Total de Ficheros: 93283
Nº de Ficheros Analizados: 27231
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
(5-6-2013 18:28:07 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Lista de Acciones (por Acción Directa):
No detectado SP1 de Windows 7
(5-6-2013 18:28:07 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 18:28:08 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 18:29:10 (GMT))
EliTriIP v7.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2013)
---------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.0)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 25848
Nº Total de Ficheros: 93290
Nº de Ficheros Analizados: 20564
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(5-6-2013 18:31:00 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(5-6-2013 18:31:01 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(5-6-2013 18:31:02 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
Esas son todas las veces que se paso hoy dia las ultimas 4 aprox. son las pasadas en modo seguro donde sigue encontrando el cutwail y me dice que reininicie para completar limpieza, que es lo que hare. Intente pasar el eliblaga en modo seguro pero me sale un mensaje de que debo actualizar el programa y no me deja lanzarlo, lo baje dos veces hoy e iniciste ese mismo mensaje, eso seria por hoy espero tu respuesta, muchas gracias
Lithium...
Re: Consulta y ayuda.
Hola:
Bueno te cuento que pase el ElistarA recién al prender la compu y me sigue saliendo que este fichero esta infectado y fue imposible eliminarlo SYSHOST.EXE --> Cutwail.BF me dice reiniciar para intentar eliminarlo o algo así:? te dejare el infosat que genero y esperare tu respuesta, muchas gracias de antemano que te encuentres muy bien :wink:
(6-6-2013 16:58:07 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Cutwail.BF Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(6-6-2013 16:58:08 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(6-6-2013 16:58:09 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(6-6-2013 17:06:29 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19659
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Windows\Installer\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado, Cutwail.BF (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 25865
Nº Total de Ficheros: 94461
Nº de Ficheros Analizados: 27491
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Bueno te cuento que pase el ElistarA recién al prender la compu y me sigue saliendo que este fichero esta infectado y fue imposible eliminarlo SYSHOST.EXE --> Cutwail.BF me dice reiniciar para intentar eliminarlo o algo así
(6-6-2013 16:58:07 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: brandon
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1000
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
C:\WINDOWS\INSTALLER\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Cutwail.BF Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(6-6-2013 16:58:08 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: TEMP
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(6-6-2013 16:58:09 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19659
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(6-6-2013 17:06:29 (GMT))
EliStartPage v27.82 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Ultimate (6.1.7600)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-145828616-929231536-59755425-1001.bak
Cadenas Víricas: 19659
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Windows\Installer\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE --> Acceso Denegado, Cutwail.BF (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 25865
Nº Total de Ficheros: 94461
Nº de Ficheros Analizados: 27491
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Lithium...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Consulta y ayuda.
Pues este fichero
C:\Windows\Installer\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE
debes eliminarlo arrancando con el CD de instalacion, pulsando R para entrar en Consola de Recuperacion, y una vez allí, desde DOS, ir a \Windows\Installer\{89032745-7642-2D6D-B45E-15D294484797}\ con la instruccion CD (change directory) delante de dicha ruta, y una vez alli eliminar el fichero SYSHOST.EXE, con un DEL, que arrancando de este modo podrás hacerlo (sino, como ves, indica acceso denegado)
Normalmente el CUTWAIL protege su fichero con un SYS, pero en este caso, debe ser uno desconocido, ya que el que conocemos lo eliminamos y persiste el bloqueo...
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
Pero arrancando con el CD de instalacion no se cargará su "protector", y asi lo podrás eliminar.
AParte, en el log del SPROCES vemos estas claves que pueden eliminarse:
R3 - URLSearchHook: (no name) - - (no file) (HKLM)
R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.8.8.11\bh\Softonic.dll (file missing)
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll (file missing)
O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.8.8.11\SoftonicTlbr.dll (file missing)
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O3 - Toolbar: Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files\Norton Identity Safe\Engine\2013.1.0.32\coIEPlg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\RunOnce: [ReEXEc] C:\EliStarA.exe
Para ello, lanzar el SPROCES, pulsar en SCAN, marcar las claves indicadas y seleccionar ELIMINAR.
Y tras reiniciar, cuentenos el resultado, gracias
saludos
ms, 7-6-2013
C:\Windows\Installer\{89032745-7642-2D6D-B45E-15D294484797}\SYSHOST.EXE
debes eliminarlo arrancando con el CD de instalacion, pulsando R para entrar en Consola de Recuperacion, y una vez allí, desde DOS, ir a \Windows\Installer\{89032745-7642-2D6D-B45E-15D294484797}\ con la instruccion CD (change directory) delante de dicha ruta, y una vez alli eliminar el fichero SYSHOST.EXE, con un DEL, que arrancando de este modo podrás hacerlo (sino, como ves, indica acceso denegado)
Normalmente el CUTWAIL protege su fichero con un SYS, pero en este caso, debe ser uno desconocido, ya que el que conocemos lo eliminamos y persiste el bloqueo...
C:\WINDOWS\SYSTEM32\Drivers\aeb34be6913fea0.sys --> Eliminado Cutwail(drv)
Pero arrancando con el CD de instalacion no se cargará su "protector", y asi lo podrás eliminar.
AParte, en el log del SPROCES vemos estas claves que pueden eliminarse:
R3 - URLSearchHook: (no name) - - (no file) (HKLM)
R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.8.8.11\bh\Softonic.dll (file missing)
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll (file missing)
O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.8.8.11\SoftonicTlbr.dll (file missing)
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O3 - Toolbar: Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files\Norton Identity Safe\Engine\2013.1.0.32\coIEPlg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\RunOnce: [ReEXEc] C:\EliStarA.exe
Para ello, lanzar el SPROCES, pulsar en SCAN, marcar las claves indicadas y seleccionar ELIMINAR.
Y tras reiniciar, cuentenos el resultado, gracias
saludos
ms, 7-6-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online