• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    El famoso COM Surrogate!

    ...

    1. #1
      Usuario Avatar de chocolandro
      Registrado
      ene 2014
      Ubicación
      mexico
      Mensajes
      7

      Malware El famoso COM Surrogate!

      Hola a todos! soy nuevo en el foro y la verdad no se mucho de computación, soy pésimo para la tecnología y lei que este es un buen foro para informarse y dar soluciones a los problemas, espero que me puedan ayudar

      Hoy por la mañana estaba bajando software para edición de foto y viendo videos online, resulta que de repente me apareció la "famosa pantalla azul de la muerte" con un mensaje de kernel, varios numeritos y la verdad no recuerdo mas; Se reinicio la computadora y a partir de eso tengo el mensaje de error COM Surrogate dejó de funcionar, no me deja hacer nada, no me deja abrir internet explorer, skype entre otras cosas!!! desde que inicio el windows es lo primero que aparece.

      He leido sobre COM Surrogate y lo relacionan con nero, videos e imagenes, yo no tengo ningun problema con eso, presiento que tengo un virus o un espia pero es algo mas que un problema de codecs o cosas que he leido, estoy muy preocupado, he instalado avira y spybot search & destroy. espero me puedan ayudar porque por lo que he visto muchos sufrimos con el COM Surrogate en diferentes modos

    2. #2
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: El famoso COM Surrogate!

      Hola choco... Bienvenido.

      Realiza lo siguiente por favor.

      Descargar: IFS (InfoSpyware First Steps)

      • Cierra todos los programas que tengas abiertos.
      • Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Analizar, y espera a que se realice el proceso.
      • Al terminar se abrirá un informe, que debes copiar y pegar (entero) en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de chocolandro
      Registrado
      ene 2014
      Ubicación
      mexico
      Mensajes
      7

      Re: El famoso COM Surrogate!

      Hola Dany3j este fue el informe que arrojo el análisis gracias por tu tiempo y ayuda!

      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v Beta 0.5.9
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 11/01/2014 a las 21h.57m.17s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Home Premium  x64 Service Pack 1
      Idioma: Spanish (Mexico) (México|es-MX)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume3)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: Sony Corporation
      CPU Modelo: SVT13115FLS
      Procesador: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (x64-BasedPC)
      Memoria RAM: 4 Gb. En Uso: 60 %
      Video: Intel(R) HD Graphics 4000
      Chip: Intel(R) HD Graphics Family Capacidad video:1807 MB (Internal)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|] - [284.5 Gb][196.1 Gb][87.9 Gb]
      Q: [FIXED||] - [0 Gb][0 Gb][0 Gb]
      D: [CDROM]
      C:\ Fragmentación total 14.14% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2014-01-11 07:10:52][LD: 2014-01-11 09:11:17][LI: 2014-01-11 09:19:28][NDT: 2014-01-12 03:09:04][LRP: 2014-01-11 09:19:28]
      AV: Avira Desktop *Protección Residente [ON] / Actualizado*
      SP: Avira Desktop *Protección Residente [ON] / Actualizado*
      SP: Windows Defender *Protección Residente [OFF] / Actualizado*
      SP: Spybot - Search and Destroy *Protección Residente [OFF] / Actualizar*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 11
      Google Chrome Versión Instalada 31.0.1650.63
      Adobe Flash Player Versión Instalada 11.9
      Consola Java Versión Instalada 7 Update 45 (7.0.450.18)
      
      ~~~~~~~~~~~| Process List 
      
      mbam.exe (Malwarebytes Anti-Malware)
      avshadow.exe (Productos Avira Antivir)
      avgnt.exe (Productos Avira Antivir)
      sched.exe (Productos Avira Antivir)
      avguard.exe (Productos Avira Antivir)
      
      ~~~~~~~~~~~| Install Check 
      
      Malwarebytes Anti-Malware versión 1.75.0.1300 [1.75.0.1300]
      Avira Free Antivirus [14.0.2.286]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run(x64): [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO 
      HKLM\Run(x64): [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
      HKLM\Run(x64): [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
      HKLM\Run(x64): [IgfxTray] C:\Windows\system32\igfxtray.exe
      HKLM\Run(x64): [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      HKLM\Run(x64): [Persistence] C:\Windows\system32\igfxpers.exe
      HKLM\Run(x64): [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      HKLM\Run(x64): [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
      HKLM\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      HKLM\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
      HKLM\Run: [Intel AT Service signup] c:\Program Files (x86)\Intel Corporation\Intel AT Service signup\IntelATServiceSignup.exe -launchonboot
      HKLM\Run: [PMBVolumeWatcher] c:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [CITICibnkmt] C:\Program Files (x86)\CNCB\PerCiticMate\Launcher.exe -/PerBS
      HKLM\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM\Run: [Orbitum] C:\Users\Daniel\AppData\Local\Orbitum\Application\chrome.exe
      HKLM\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe
      Userinit: Userinit = userinit.exe
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      "search_url": "{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}",
      "search_url_post_params": "",
      "keyword": "google.com.hk",
      
      ~~~~~~~~~~~| PUPs Check
      
      HKCU\Software\1ClickDownload
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
      HKCU64\Software\1ClickDownload
      HKLM\Software\Babylon
      HKCU\Software\BabylonToolbar
      HKCU64\Software\BabylonToolbar
      HKCU\Software\datamngr
      HKLM\Software\datamngr
      HKCU64\Software\datamngr
      HKLM64\SOFTWARE\Tarma Installer
      
      C:\Users\Daniel\AppData\Roaming\Babylon
      C:\Users\Daniel\AppData\LocalLow\Delta
      C:\Program Files (x86)\PutLockerDownloader
      C:\Users\Daniel\AppData\Local\PutLockerDownloader
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [11/01/2014 17:13] - C:\Windows\Migration
      [11/01/2014 21:18] - C:\Windows\wininit.ini
      [11/01/2014 14:57] - C:\bootsqm.dat
      [11/01/2014 21:50] - C:\FSTool
      [11/01/2014 21:57] - C:\IFS.log
      
      ~~~~~~~~~~~| End Report
      *Finalizado 22:00:11
      *Se limpiaron los archivos temporales
      *[1522552] C:\Users\Daniel\Downloads\IFS.exe
      *Herramienta de Análisis e investigación

    4. #4
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: El famoso COM Surrogate!

      Realiza lo siguiente para que eliminemos algunos ad-wares que hay en tu sistema.

      1) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S0].txt"


      Coméntame también si has instalado algún programa antes de generarse el problema.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de chocolandro
      Registrado
      ene 2014
      Ubicación
      mexico
      Mensajes
      7

      Re: El famoso COM Surrogate!

      hola Dany3j pues no instale nada de nada, solo andaba en internet, skype, blogs y asi cuando de repente apareció la pantalla azul y después todo cambio, ahora esta mas lento que antes y bueno para cada cosa que hago click aparece ese COM Surrogate hasta para las cosas que me pides que instale aparece pero después funcionan sobre todo para internet explorer que no lo puedo usar, ando utilizando el chrome :/ pero como que todo va mas lento ahora, y aqui te dijo el informe que arrojo el análisis:

      # AdwCleaner v3.016 - Reporte Creado 11/01/2014 en 22:30:01
      # Actualizado 23/12/2013 por Xplode
      # Sistema Operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nombre de usuario : Daniel - DANIEL-VAIO
      # Ejecutado desde : C:\Users\Daniel\Desktop\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\ProgramData\Babylon
      Carpeta Borrar : C:\ProgramData\Tarma Installer
      Carpeta Borrar : C:\Program Files (x86)\PutLockerDownloader
      Carpeta Borrar : C:\Users\Daniel\AppData\Local\PutLockerDownloader
      Carpeta Borrar : C:\Users\Daniel\AppData\LocalLow\Delta
      Carpeta Borrar : C:\Users\Daniel\AppData\Roaming\Babylon
      Carpeta Borrar : C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PutLockerDownloader.com
      Carpeta Borrar : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnnajmlhehgnkclpdlggknanmcplloej

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\dnnajmlhehgnkclpdlggknanmcplloej
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Borrar : HKLM\SOFTWARE\Classes\PutLockerDownloader
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\PutlockerDownloader_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\PutlockerDownloader_RASMANCS
      Clave Borrar : HKCU\Software\e53dfdbbd3ce846
      Clave Borrar : HKLM\SOFTWARE\e53dfdbbd3ce846
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clave Borrar : HKCU\Software\1ClickDownload
      Clave Borrar : HKCU\Software\BabylonToolbar
      Clave Borrar : HKCU\Software\DataMngr
      [#] Clave Borrar : HKCU\Software\DataMngr_Toolbar
      Clave Borrar : HKLM\Software\Babylon
      Clave Borrar : HKLM\Software\DataMngr
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
      Clave Borrar : [x64] HKLM\SOFTWARE\Tarma Installer

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v11.0.9600.16428


      -\\ Mozilla Firefox v

      -\\ Google Chrome v31.0.1650.63

      [ Archivo : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [3863 octets] - [11/01/2014 22:29:20]
      AdwCleaner[S0].txt - [3229 octets] - [11/01/2014 22:30:01]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3289 octets] ##########

    6. #6
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: El famoso COM Surrogate!

      Realiza lo siguiente.

      Descarga la herramienta BlueScreenView, asi como también el Parche de Idioma Español.

      Descomprime ambos archivos en una misma carpeta.

      Ejecuta BlueScreenView.exe.

      Te vas a Editar >>> Seleccionar Todo.

      Archivo >>> Guardar elementos Seleccionados.


      Guarda el archivo con el nombre BSOD.txt en el escritorio.



      Abre el archivo BSOD.txt que se encuentra en tu escritorio, copia y pega su contenido en tu próxima respuesta.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de chocolandro
      Registrado
      ene 2014
      Ubicación
      mexico
      Mensajes
      7

      Re: El famoso COM Surrogate!

      hola hola, no me aparece nada para seleccionar, y por lo tanto no me da la opción guardar, sera porque restaure el sistema un día antes a la falla de la pantalla azul y com surrogate? eso lo hice en seguida de este problema; después de que se reiniciara la computadora.

    8. #8
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: El famoso COM Surrogate!

      Inicia en modo seguro y coméntame si también te aparece el error.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de chocolandro
      Registrado
      ene 2014
      Ubicación
      mexico
      Mensajes
      7

      Re: El famoso COM Surrogate!

      lo primero que me apareció fue el error de COM Surrogate :/ ¿crees que sea un virus? de plano no puedo abrir internet explorer y skype; a veces cuando abro otra aplicación como que se traba, se cierra y no responde.

    10. #10
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: El famoso COM Surrogate!

      Vamos a descartar algún malware primero. Realiza lo siguiente

      Descarga, actualiza o ejecuta >> Malwarebytes’ Anti-Malware.

      • En la pestaña Actualizar pulsas sobre el botón "Buscar Actualizaciones"
      • En la pestaña Escáner marcas "Realizar un Examen Completo."
      • Con la opción de "Eliminar lo seleccionado" y Marcando TODO lo que encuentres lo mandas todo a la cuarentena y reinicias el sistema.
      • En la pestaña "Registros", encontrarás el informe del MBAM, lo copias y pegas en tu próxima respuesta, para analizarlo.


      Me comentas como va el problema.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo