hotbar detectados (SOLUCIONADO)

[conchirrin]

Hola he pasado el elistara y me ha detectado unas cuantos hotbar , como no tengo marcada la casilla de eliminar automaticamente , en tres las he dejado eliminar pero las tres siguientes le puse que no las eliminase, segun pone en las tres ultimas estan en



C:\recover\Nis2006\NAV\External\NORTON\CCIMSCAN.DLL --> Infectado, Hotbar

C:\recover\Nis2006\NAV\External\NORTON\APP\NAVSTATS.DLL --> Infectado, Hotbar

C:\recover\Nis2006\Setup\asCore\AntiSpam\ASSPMLOG.DLL --> Infectado, Hotbar



Pero en C no hay ninguna carpeta ni oculta que se llame recover , y ademas segun veo esto es de norton, dime que te parece porfavor, las elimino ??



gracias.







Mon Jul 16 20:53:50 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jul 16 20:54:13 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Nis2006\NAV\External\NORTON\CCIMSCAN.DLL --> Eliminado, Hotbar

C:\Nis2006\NAV\External\NORTON\APP\NAVSTATS.DLL --> Eliminado, Hotbar

C:\Nis2006\Setup\asCore\AntiSpam\ASSPMLOG.DLL --> Eliminado, Hotbar

C:\recover\Nis2006\NAV\External\NORTON\CCIMSCAN.DLL --> Infectado, Hotbar

C:\recover\Nis2006\NAV\External\NORTON\APP\NAVSTATS.DLL --> Infectado, Hotbar

C:\recover\Nis2006\Setup\asCore\AntiSpam\ASSPMLOG.DLL --> Infectado, Hotbar

[msc hotline sat]

Pues envianos dichos ficheros para analizar:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



podrian ser falsos positivos si son de Norton...



saludos



ms, 16-07-2007

[conchirrin]

pero es que no existe la carpeta recover en C/ , voy a ver si pasando otra vez el elistara me las sigue detectando, por que como ya elimino esas dll , pero en otra ubicacion .. y ya te contare , ademas he buscado recover y no me lo encuentra.

[conchirrin]

pues me las sigue detectando ,pero yo he Hecho la busqueda de las dll. y no me las encuentra y la carpeta recover como ya te dije tampoco.







Mon Jul 16 21:49:23 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jul 16 21:49:30 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\recover\Nis2006\NAV\External\NORTON\CCIMSCAN.DLL --> Infectado, Hotbar

C:\recover\Nis2006\NAV\External\NORTON\APP\NAVSTATS.DLL --> Infectado, Hotbar

C:\recover\Nis2006\Setup\asCore\AntiSpam\ASSPMLOG.DLL --> Infectado, Hotbar

[lucl]

supongo que probaste a ver si estaba oculto, no obstante por si acaso



Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas



ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar.



si lo habias echo ya, ignora mi mensaje, saludos :D

[msc hotline sat]

Y con un Inicio -> Buscar -> Todos los ficheros y carpetas si estan estos ficheros los va a encontrar aunque esten ocultos...



mira si como indica lucl o yo, da lo mismo, los ves, y nos informas, gracias



saludos



ms, 17-07-2007

[conchirrin]

Buenos dias



Pues ni haciendolo como dice lucl , ni con inicio buscar existe ni las tres dll . ni la carpeta recover, que segun elistara esta en c/



ya anoche hice la busqueda y mostrar archivos y carpetas ocultas, pero no hay forma, ahora mismo he vuelto a comprobar y tampoco , he pasado otra vez el elistara y sigue detectandolas. Asi que te aseguro al 100% que no estan en mi pc esas dll, o no quieren que yo las vea jeje.





El caso es que en C/ si que existe la carpeta Nis2006, pero alli tampoco estan .



te pongo el elistara de esta mañana para que veas que lo sigue detectando , ( pensaba yo ,que al encender esta mañana el pc ya no saldrian :lol: )



Tue Jul 17 09:29:32 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jul 17 09:29:37 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\recover\Nis2006\NAV\External\NORTON\CCIMSCAN.DLL --> Infectado, Hotbar

C:\recover\Nis2006\NAV\External\NORTON\APP\NAVSTATS.DLL --> Infectado,

Hotbar

C:\recover\Nis2006\Setup\asCore\AntiSpam\ASSPMLOG.DLL --> Infectado, Hotbar

[msc hotline sat]

Dos cosas:



1.- Pruebalo arrancando en modo seguro, por si algun RootKit incordiara en modo Normal



2.- Dinos si con un Inicio -> Buscar como te decia aparece...





saludos



ms, 17-07-2007

[conchirrin]

en modo normal con inicio buscar tampoco salen,



bueno me voy al otro pc ha hacer las indicaciones en modo seguro,



ya os cuento a la vuelta.

[conchirrin]

bueno pues seguimos igual, en modo errores tampoco estan.



He pasado el elistara tambien en modo errores y sigue detectandolas , no tengo pongo el infosat por que esta terminando de analizarse.

[msc hotline sat]

Pues qué cosas, eh ?



Porqué no le dejas que lo elimine el ELISTARA... si puede, claro !



Deja activada la casilla de Eliminar los ficheros automaticamente, a ver qué pasa...



y nos lo comentas



saludos



ms, 17-7-2007

[conchirrin]

Tue Jul 17 10:21:08 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run]

"Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jul 17 10:21:19 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\recover\Nis2006\NAV\External\NORTON\CCIMSCAN.DLL --> Infectado, Hotbar

C:\recover\Nis2006\NAV\External\NORTON\APP\NAVSTATS.DLL --> Infectado,

Hotbar

C:\recover\Nis2006\Setup\asCore\AntiSpam\ASSPMLOG.DLL --> Infectado, Hotbar

[conchirrin]

pues dejare que lo elimine el elistara

[msc hotline sat]

Y como una chica como tu no ha encontrado una carpeta como esta... :roll: , y en cambio el ELISTARA sí ???



Me gustaria que me lo dijeras, ni yo lo sé :wink:



saludos



ms, 17-07-2007

[conchirrin]

pues te lo puedo asegurar que la carpeta no existe, ademas en mi unidad C/ solo hay 11 carpetas y entre las 11 es facil ver las que hay, y ninguna que se llame recover , y no solo yo no la encuentro , " mi perrito" de inicio buscar tampoco encuentra ni la carpeta en cuestion ni las dll. jajajajaja

[conchirrin]

bueno pues eliminadas







Tue Jul 17 10:36:38 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jul 17 10:36:47 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\recover\Nis2006\NAV\External\NORTON\CCIMSCAN.DLL --> Eliminado, Hotbar

C:\recover\Nis2006\NAV\External\NORTON\APP\NAVSTATS.DLL --> Eliminado, Hotbar

C:\recover\Nis2006\Setup\asCore\AntiSpam\ASSPMLOG.DLL --> Eliminado, Hotbar





Mira tu no entiendes como elistara me la encuentra y yo no, pues fijate que menos entiendo yo lo que te digo acontinuacion.

Mientras el elistara analizaba me iba fijando en el nombre de los archivos , normalmente esto es en orden alfabetico te pongo un ejemplo analizaba C/Archivos de programa.......etc.

pues asi hasta llegar a C/recover /archivos de programa....

Osea que me analiza en c/ la carpeta archivos de programa pero ademas luego en c/recover/archivos de programa y todas las demas carpetas que tengo incluida windows . todas con c/ y luego todas con el recover delante ????? :shock:

[msc hotline sat]

Efectivamente ha resultado ser un falso positivo.



Al cambiar la cadena de detccion para excluir a un fichero de NERo, seleccionamos esta cadena que ahora resulta coincidir con esto de Symantec, bueno, pues buscaremos otra...



El en ELISTARA 14.44 de hoy vendrá cambiado.



Cuidado con los ficheros de Symantec donde encontraba dicha cadena, restaurarlos !!!



saludos



ms, 17-07-2007

[conchirrin]

Msc esta carpeta de norton ya estaba instalada en mi pc cuando lo compre , y segun indica es del norton 2006, y yo tengo instalado el norton 2007 asi que "supongo" que no me afectara en nada con mi antivirus el que falten las dll.



Oye de lo que te comente en mi otro post de que me analiza en c/ y luego lo mismo pero en c/recover es un poco raro verdad?? y mas raro si la carpeta recover no existe.



ademas si quieres mira el primer infosat que te puse y ves que son las mismas dll y la ubicacion solo cambia en el recover



Cierra el tema si quieres y muchisimas gracias

[msc hotline sat]

Existir si que exiete, cuando el ELISTARA la ha encontrado y ha podido eliminar y todo algunos ficheros...


[quote]EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\recover\Nis2006\NAV\External\NORTON\CCIMSCAN.DLL --> Eliminado, Hotbar

C:\recover\Nis2006\NAV\External\NORTON\APP\NAVSTATS.DLL --> Eliminado, Hotbar

C:\recover\Nis2006\Setup\asCore\AntiSpam\ASSPMLOG.DLL --> Eliminado, Hotbar [/quote]

Desde luego muy extraño, mas bien es debido a la instalacion inicial de dicho disco duro, que debió utilizarse un clon de otro y ello ha desmadrado la signacion de carpetas y ficheros...



A riesgo de empeorar las cosas, valdria la pena lanzar una comprobaicon de errores, a ver si es que hay algo mal asignado y lo arregla o lo estropea del todo ! :wink:



MIPC -> Boton derecho sobre Unidad C: -> Propiedades -> HERRAMIENTAS -> CMPOBAR ERRORES -> DSFRAGMENTAR



saludos



ms, 17-07-2007

[conchirrin]

mira he echo lo indicado al desfragmentar me ha dicho que no hace falta te pongo el informe por si tu entiendes o ves algo .



Volumen 469207 (C:)

Tamaño del volumen = 93,16 GB

Tamaño de clúster = 4 KB

Espacio utilizado = 19,10 GB

Espacio libre = 74,06 GB

Porcentaje de espacio disponible = 79 %



Fragmentación del volumen

Fragmentación total = 10 %

Fragmentación del archivo = 20 %

Fragmentación del espacio disponible = 0 %



Fragmentación del archivo

Cantidad de archivos = 66.279

Tamaño promedio de archivo = 360 KB

Cantidad de archivos fragmentados = 4.716

Cantidad de fragmentos en exceso = 18.996

Promedio de fragmentos por archivo = 1,28



Fragmentación del archivo de paginación

Tamaño del archivo de paginación = 1,49 GB

Cantidad de fragmentos = 1



Fragmentación de carpetas

Cantidad de carpetas = 5.701

Carpetas fragmentadas = 227

Exceso de fragmentos de carpetas = 1.900



Fragmentación de la tabla maestra de archivos (MFT)

Tamaño total de MFT = 81 MB

Cuenta de registros de MFT = 72.164

Porcentaje de la MFT en uso = 86 %

Cantidad de fragmentos de MFT = 2



--------------------------------------------------------------------------------

Fragmentos Tamaño de archivoArchivos más fragmentados

275 1 MB \recover\WINDOWS\I386

275 1 MB \WINDOWS\I386

207 13 MB \System Volume Information\_restore{74636E1E-2CAD-4254-AA75-A2D5B07A5C99}\RP32\A0003629.exe

193 12 MB \System Volume Information\_restore{74636E1E-2CAD-4254-AA75-A2D5B07A5C99}\RP28\A0002201.exe

188 12 MB \System Volume Information\_restore{74636E1E-2CAD-4254-AA75-A2D5B07A5C99}\RP20\A0001597.exe

147 9 MB \WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp

143 1 KB \WINDOWS\system32\config\system.LOG

126 8 MB \WINDOWS\pchealth\helpctr\DataColl\CollectedData_75.xml

121 7 MB \WINDOWS\pchealth\helpctr\DataColl\CollectedData_74.xml

120 7 MB \Archivos de programa\Archivos comunes\Symantec Shared\SymcData\nco1.0defs\20070716.003\full-webauth.sql.bin

119 7 MB \Archivos de programa\Archivos comunes\Symantec Shared\SymcData\nco1.0defs\20070717.001\full-webauth.sql.bin

115 5 MB \Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\Log.LiveUpdate

105 488 KB \recover\WINDOWS\system32\dllcache

102 8 MB \System Volume Information\_restore{74636E1E-2CAD-4254-AA75-A2D5B07A5C99}\RP18\snapshot\Repository\FS\OBJECTS.DATA

98 412 KB \recover\WINDOWS\system32

90 384 KB \Archivos de programa\Microsoft Office\CLIPART\PUB60COR

90 8 MB \Archivos de programa\Archivos comunes\Symantec Shared\VirusDefs\BinHub\virscan7.dat

89 6 MB \System Volume Information\_restore{74636E1E-2CAD-4254-AA75-A2D5B07A5C99}\RP15\A0000946.msi

89 6 MB \System Volume Information\_restore{74636E1E-2CAD-4254-AA75-A2D5B07A5C99}\RP15\A0000945.msi

87 347 KB \WINDOWS\tsoc.log

86 22 MB \System Volume Information\_restore{74636E1E-2CAD-4254-AA75-A2D5B07A5C99}\RP18\snapshot\_REGISTRY_MACHINE_SOFTWARE

78 1 MB \WINDOWS\WindowsUpdate.log

76 306 KB \WINDOWS\comsetup.log

76 5 MB \Archivos de programa\Archivos comunes\Symantec Shared\SymcData\nco1.0defs\latest-hub-webauth.sql\LHW.sql.bin

75 1 MB \Documents and Settings\FRAN\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb

74 328 KB \recover\WINDOWS\inf

71 283 KB \925d5ebae96cdc8aaba6df\msxml4-KB927978-enu.log

71 22 MB \System Volume Information\_restore{74636E1E-2CAD-4254-AA75-A2D5B07A5C99}\RP31\snapshot\_REGISTRY_MACHINE_SOFTWARE

67 23 MB \System Volume Information\_restore{74636E1E-2CAD-4254-AA75-A2D5B07A5C99}\RP44\snapshot\_REGISTRY_MACHINE_SOFTWARE





y en la comprobacion de errores como ha ido tan rapido no se si hizo algo , y tampoco se si en algun sitio se guarda un informe de errores.



Supongo que no tendra nada que ver que este pc sea un portatil

[msc hotline sat]

Fijate lo que dice:



Fragmentos Tamaño de archivoArchivos más fragmentados

275 1 MB \recover\WINDOWS\I386

275 1 MB \WINDOWS\I386



o sea que parece que tienes el sistema repetido dentro del C:\recover.



Eso puede ser una especie de "zona restringida" para poder acceder a ella en caso de querer restaurar algo de base, sistema operativo u otras aplicaciones instalas desde el principio, sin acceso para el usuario...



Si la comprobaicon de rrores no te ha detectado problemas, dejalo estar, como si no te hubieras enterado, solo ha sido el ELISTARA QUE HA METIDO LAS NARICES DONDE NO LE IMPORTABA ,,, !



y quedando esto aparcado, y limpio de virus el ordenador, solo prueba esta tarde la nueva version del ELISTARA 14.44 y si ya no detecta problemas, lo daremos por solucionado



saludos



ms, 17-07-2007

[conchirrin]

Tue Jul 17 15:47:32 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jul 17 15:47:39 2007

EliStartPage v14.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\





pues solucionado , gracias por todo y ya puedes cerrar el tema

[msc hotline sat]

pUES LO DICHO, DAMOS EL tEMA POR SOLUCIONADO Y PROCEDENMOS A CERRARLO



sI NOS NECESITAS DE NUEVO YA SABES DONDE ESTAMOS



saludos



ms, 17-07-2007