Live Security Platinum... ayuda, por favor!!!!
-
-
-
- 29
- mensajes
-
- miembro desde
- 04/07/11
Hola, gente!
Necesito su ayuda!!! Creo que tengo un virus... ¿? (o varios?)
Estaba navegando y de pronto apareció un ¿programa? llamado Live Security platinum... como parecía el antivirus me quedé mirándolo (no se rían, por fa!) mientras trataba de recordar si era o no el av de la máquina... bueno, ahora ya se que no :S
Porque a partir de ahi no anda nada, no me deja desinstarlo, no puedo abrir ni un programa (ni el block de notas!) ni navegar ni nada... qué hago????? (además de suicidarme, claro)
Bueno, agradeceré toda sugenrencia... o llamo directamente a un técnico??
Gracias de antemano!!! -
-
-
-
- 22,752
- mensajes
-
- miembro desde
- 18/03/05
-
No podés abrir ningún programa o archivo sin saber lo que es. ¿No se te ocurre poner el nombre en Google y en 2 segundos tener la información para saber de qué se trata?
Estas son las instrucciones para desinstalar ese "rogue". Primera parte:
a. Iniciá tu PC en Modo Seguro con acceso a red. Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro con acceso a red. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar.
b. Bajá, instalá y actualizá Malwarebytes´ Antimalware: http://www.malwarebytes.org/mbam.php
c. Hacé un escaneo Completo con el Malwarebytes . Al finalizar elegí Quitar lo seleccionado y guardá el informe (igual queda guardado en la pestaña Informes).
d. Dejanos el informe del Malwarebytes en formato de texto (no lo adjuntes) para que lo analicemos.
e. Reiniciá en Modo normal y comentanos si mejoró la situación.
Saludos! -
-
-
-
- 29
- mensajes
-
- miembro desde
- 04/07/11
Gracias Master Mind!!
Lo siento, pero debo aclarar que no abrí ningún archivo (al menos, que me haya dado cuenta, ja(.
Como les comentè, estaba navegando buscando un sitio. Metì en el buscador de google las palabras "Sondju cattery" y al hacer click -creo que en la cuarta o quinta opciòn que me aparecìa, no recuerdo bien- empezó a "correr" este programa y la verdad es que me quedè miràndolo. Primero pensè que era mi antivirus, pero luego de un rato empecè a pensar que no... y bueno, a partir de ahi ya no pude hacer nada.
Acabo de hacer lo que me han indicado y dice que ha detectado 4 infecciones.
A continuaciòn les copio y pego el informe.
Por otro lado, aprovecho para preguntarles que es el "McAfee Security Scan Plus" porque tambièn estoy segura de no haberlo instalado nunca -y creo que la máquina tampoco lo traía- y ahora me aparece
Bueno, va el informe:
------------------------------
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Versión de la Base de Datos: v2012.08.12.05
Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Red)
Internet Explorer 9.0.8112.16421
sandra :: SANDRA-PC [administrador]
12/08/2012 19:09:36
mbam-log-2012-08-12 (19-26-37).txt
Tipos de Análisis: Análisis Completo (C:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 275793
Tiempo transcurrido: 15 minuto(s), 39 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Live Security Platinum (Trojan.FakeAlert) -> No se tomaron medidas.
Valores del Registro Detectados: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once|6C82D10404083AB9EA3C6C19F875F020 (Trojan.FakeAlert) -> datos: C:\ProgramData\6C82D10404083AB9EA3C6C19F875F020\6C 82D10404083AB9EA3C6C19F875F020.exe -> No se tomaron medidas.
Elementos de Datos del Registro Detectados: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
Carpetas Detectadas: 1
C:\Users\sandra\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> No se tomaron medidas.
Archivos Detectados: 4
C:\ProgramData\6C82D10404083AB9EA3C6C19F875F020\6C 82D10404083AB9EA3C6C19F875F020.exe (Trojan.FakeAlert) -> No se tomaron medidas.
C:\Users\sandra\AppData\Local\Temp\4A03.tmp (Trojan.FakeAlert) -> No se tomaron medidas.
C:\Users\sandra\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> No se tomaron medidas.
C:\Users\sandra\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> No se tomaron medidas.
fin)
---------------------------------
Ahora voy a reiniciar en modo normal, no me animè a hacerlo antes de pegarles todo esto.
Saludos y gracias mil!!!!!!!!!!
---------- Mensaje agregado a las 20:02 ---------- Mensaje anterior a las 19:36 ----------
Bueno, funcionò!!! Desapareció!!!
Y todo parece andar bien!!!
MUCHAS gracias!!!
Ahora pregunto... còmo es que mi antivirus no frenò esto??? o es que un av no puede hacer nada contra esto?
Mil disculpas por postear ahora en domingo... pero en la semana se me complica por mi trabajo :/
Deberìa hacer algo màs???
Gracias de nuevo! -
-
-
-
- 22,752
- mensajes
-
- miembro desde
- 18/03/05
-
Escrito por shalei98
Te mencioné lo que no se debe hacer nunca, para que te lo grabes en la cabeza. Cada vez que se te presente esa situación, pensá que estás por tomar veneno.Tomaste el veneno y te diste cuenta cuando te llegó a la sangre.Escrito por shalei98
Escrito por shalei98
Por otro lado, aprovecho para preguntarles que es el "McAfee Security Scan Plus" porque tambièn estoy segura de no haberlo instalado nunca -y creo que la máquina tampoco lo traía- y ahora me aparece
Es una herramienta segura.
Te pregunto: con tantos milllones de programas dando vueltas, ¿cómo hacés para saber si algo es es seguro o malicioso?Fijate que al lado de cada elemento detectado dice "-> No se tomaron medidas" , cuando debería decir "Eliminado" o "Movido a cuarentena". Confirmame si eliminaste todo lo que encontraste.Escrito por shalei98
Muchos virus como el que instalaste en tu máquina desactivan tu antivirus y firewall para dejar desprotegida tu máquina y así poder ctuar con libertad.Escrito por shalei98
En tu caso también te deshabilitó las actualizaciones de Microsoft así no te deja actualizar Windows y no se corrigen agujeros de seguridad.
Acá te marco en el informe del Malwarebytes Anti-Malware lo que te expliqué:
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) >>> Te deshabilitó el antivirus
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) >>> Te deshabilitó el firewall
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) >>> Te deshabilitó las actualizaciones de MicrosoftHay mucho por hacer. Te falta protección y aprender lo básico sobre qué hacer al navegar y al usar los dispositivos de almacenamiento (pendrive, CD, DVD, celular, etc.). Empezá por esto:Escrito por shalei98
a. Para evitar que tu máquina se infecte al conectar dispositivos vía USB (el 80% está infectado), hay que vacunarla junto a todo lo que sea USB (pendrive, memoris, celular, reproductor MP3/4/5, etc.):
1) Bajá Panda Vaccine: http://www.pandasecurity.com/spain/h...ads/usbvaccine
2) Ejecutá el archivo que bajaste (USBVaccineSetup.exe) e instalá el programa Panda Vaccine.
3) Abrí el programa.
4) Vacuná tu máquina con la opción Computer Vaccination (nada de esto interfiere con el antivirus instalado en la PC).
5) Conectá de a uno a la vez tus dispositivos USB y vacunalos con la opción USB drive Vaccination. De esta forma se evita que el pendrive contagie cualquier PC cuando se conecta.
No confundas a esto con un antivirus, ya que es sólo una protección que evita la infección automática al conectar un dispositivo USB a culquier PC.
b. Para ver qué rastros dejó la infección en tu PC, hacé lo siguiente:
1) Bajá el HijackThis : http://www.psicofxp.com/attachment.p...2&d=1342566510 . Gardalo en tu PC, descomprimilo y creá un acceso directo en el escritorio para tenerlo a mano.
2) Cerrá todas las ventanas, ejecutá el HijackThis, elegí Do a system scan only, guardá el log que se genera y pegalo acá como texto (no lo adjuntes).
Preguntame y no avances si tenés dudas en algo.
Espero tu respuesta. -
-
-
-
- 29
- mensajes
-
- miembro desde
- 04/07/11
cri cri cri ... te pregunto a vos?Escrito por Master.Mind
si, si! lo hice, eliminè todo... lo hice después de escribir acá.Escrito por Master.Mind
Si, me di cuenta, porque quise pasar el antivirus y no me dejaba actualizarlo.Escrito por Master.Mind
Fui a la pag de Microsft Securuty Essentials y acá http://windows.microsoft.com/es-ES/w...oduct-upgrades me dice còmo reiniciar el servicio de Microsft update, que estaba deshabilitado. Ya lo activè... y pude actualizar el av y pasarlo, pero hace un rato me saltò de nuevo que la base de virus estaba desactualizada... ¿¿?? (y la acaba de actualizar hacía 10 minutos).
En fin, por lo que entiendo, no es sòlo el antivirus lo que me ha deshabilitado...
Còmo habilito el Firewall? còmo habilito las actualizaciones??
O con lo que hice (ponerle "automático" al windows update) ya està??
... Bueno, ahora voy a hacer todo lo demàs que me has indicado, pero te dejo esa pregunta sobre el firewall y las actualizaciones... graciasssssss una vez más!!! -
-
-
-
- 22,752
- mensajes
-
- miembro desde
- 18/03/05
-
Cuando terminemos con todo lo importante, te voy a enseñar unas cuantas cosas básicas.Escrito por shalei98
Perfecto.Escrito por shalei98
Todavía no me dijiste qué antivirus tenés. También decime la versión: vas al ícono del antivirus en la esquina de abajo a la izquierda > botón derecho del mouse > Acerca de...Escrito por shalei98
No se qué Windows tenés, pero vas a Panel de Control > Firewall (o Centro de Seguridad) > habilitalo.Escrito por shalei98
Nota: en la ayuda de Windows está todo esto; ponés FIREWALL en el cuadro de búsqueda y te aparece el listado de temas, luego elegís el que corresponda y seguís el tutorial.Si está en Automático es que está activado.Escrito por shalei98
còmo habilito las actualizaciones??
O con lo que hice (ponerle "automático" al windows update) ya està??
Nota: en la ayuda de Windows está todo esto; ponés UPDATE en el cuadro de búsqueda y te aparece el listado de temas, luego elegís el que corresponda y seguís el tutorial. -
-
-
-
- 29
- mensajes
-
- miembro desde
- 04/07/11
Bueno. ya instalé el Panda y vacuné la PC y un pendrive que suelo usar para trabajar... nunca conectè otra cosa a la PC, excepto una cámara (la cámara tb tengo que vacunarla?
)
Y bajè el HijackThis y le di "Scan" (no decía Do a system scan only)... pero infiero que es lo mismo.
Acá está el reporte:
------------------------
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:01:23, on 13/08/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\Users\sandra\AppData\Local\Temp\Temp1_HijackThi s-1.zip\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\sandra\AppData\Local\Temp\Temp1_HijackThi s.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Startup: Recorte de pantalla y Selector de OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
--
End of file - 19688 bytes
------------------------------------
Bueno, quedo a la espera de tus indicaciones... muchas gracias de nuevo por tu ayuda!!!!!! -
-
-
-
- 22,752
- mensajes
-
- miembro desde
- 18/03/05
-
a. El log está limpio.
b. Tenés instalado McAfee Security Scan Plus y no sabés lo que es. Mirá en la web oficial lo que dice su descripción: http://home.mcafee.com/downloads/free-virus-scan . Se supone que te protege contra todo lo que te pasó, así que si teniendo eso igual te infectaste, en tu caso no sirve para nada y no va a evitar que te sigas infectando.
Además suele generar conflictos con varios antivirus, por lo que conviene desinstalarlo: Panel de control > Buscar Programas > Desinstalar un programa.
c. Tenés un excelente antivirus y el firewall de Seven que es aceptable (no te hago instalar otro porque lleva tiempo aprender cómo funciona sin que te pueda perjudicar).
Si bien te hice instalar un antispyware, vamos a instalar otro más pero diferente, que además te avisa si algún malware trata de cambiar tu página de inicio o instalar una barra en tu navegador:
1) Bajá SUPERAntiSpyware Free Edition: http://www.superantispyware.com . Por favor, asegurate de descargar la versión FREE EDITION
b. Mirá este manual con cuidado para instalarlo y actualizarlo; luego aprendé cómo hacer escaneos (te recomiendo al menos 1 vez por semana) y configurarlo correctamente: http://www.trucoswindows.net/forowin...tispyware.htmlSi. Todo lo que contenga archivos (texto, fotos, videos, programas, etc.): cámara, celular, reproductor de MP3, etc.Escrito por shalei98
Bueno. ya instalé el Panda y vacuné la PC y un pendrive que suelo usar para trabajar... nunca conectè otra cosa a la PC, excepto una cámara (la cámara tb tengo que vacunarla?)
Avisame cuando termines todo. -
-
-
-
- 29
- mensajes
-
- miembro desde
- 04/07/11
Tengo el Microsoft Security Essentials.Escrito por Master.Mind
Ni idea què versiòn es.
Qué ícono??
Para hacerlo funcionar lo tengo que buscar en el menú inicio... y si hago click ahí con el botón derecho lo único que sale es abrir/ejecutar como.../anclar.../desanclar../quitar.../propiedades. Y en propiedades no veo que mencione qué versión es :/Windows 7 home basicEscrito por Master.Mind
Ya lo hice. Ahora en"Estado de Firewall" dice "activado".Escrito por Master.Mind
Pero hay 2 pestañas, una dice "redes domèsticas o de trabajo" y dice "no conectado"y la otra dice "redes pùblicas" y dice "conectado".
Eso està ok??Y dónde se supone que está la ayuda de Windows?Escrito por Master.Mind
---------- Mensaje agregado a las 02:06 ---------- Mensaje anterior a las 01:58 ----------
buep, veo que nuestros mensajes se cruzan... je, mañana sigo con todo esto porque son las 2 AM, mis ojos ya no dan màs (mis neuronas menos) y mañana toca trabajar...
jejejeje... gracias por la paciencia!!!
Mañana te cuento!
PD, mañana no... hoy... ya es lunes :P -
-
-
-
- 29
- mensajes
-
- miembro desde
- 04/07/11
Desinstalado.Escrito por Master.Mind
Además del Malwarebytes Anti-Malware (que ya lo tenìa instalado) tengo el SpywareBlaster.Escrito por Master.Mind
Igual instalo este otro que me estás indicando???
(Aclaro que ambos que menciono arriba los tengo porque hace mucho leì tu tema "Cómo protejo...")OK, entendido.Escrito por Master.Mind
Gracias!!! -
