Performance Lento. (SOLUCIONADO)

[alex68]

Mi PC de un tiempo a esta parte funciona bastante lento.

Adjunto log de hijacktis para que me puedan ayudar.

De antemano, gracias.



Atte.,



----------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 9:04:59 PM, on 10/29/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\ibmpmsvc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\LEXBCES.EXE

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\LEXPPS.EXE

C:\WINNT\System32\ati2evxx.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\ibmpmsvc.exe

C:\WINNT\system32\tp4serv.exe

C:\WINNT\system32\Atiptaxx.exe

C:\WINNT\system32\ltcm000c.exe

C:\WINNT\system32\Promon.exe

C:\WINNT\system32\RunDll32.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE

C:\WINNT\system32\RunDll32.exe

C:\WINNT\system32\PRPCUI.exe

C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINNT\system32\internat.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\CFGSAFE\AUTOCHK.EXE

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINNT\system32\wuauclt.exe

C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe

C:\Program Files\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [IBMPMSVC] %SystemRoot%\System32\ibmpmsvc.exe -helper

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [XircWinModem4] ltcm000c.exe 9

O4 - HKLM\..\Run: [Promon.exe] Promon.exe

O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd

O4 - HKLM\..\Run: [tourpath] regedit /s c:\winnt\tour.reg

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [TpHotkey] C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe

O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE

O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor

O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: AUTOCHK.LNK = C:\CFGSAFE\AUTOCHK.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://chatzero.phpnet.us/java/cfs40320.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189473521175

O16 - DPF: {CA11EB7C-1C85-4577-8A49-9E28EFB30184} (UMediaPlayer Class) - http://www.umediaserver.net/bin/UMediaControl4.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: IBM PM Service (IBMPMSVC) - IBM Corp. - C:\WINNT\System32\ibmpmsvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE

[msc hotline sat]

Tiene este fichero que resulta ser sospechoso:



WINOLE.EXE



puede ser parte de un malware:



http://www.symantec.com/security_response/print_writeup.jsp?docid=2003-082116-1050-99



envienos este fichero winole.exe y lo analizaremos



ademas, elimine la siguiente clave:



O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://chatzero.phpnet.us/java/cfs40320.cab





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 31-10-2007

[alex68]

Gracias. Borré la entrada indicada con hijackthis.

Además, envié por mail el archivo solicitado, aunque sólo lo encontré en el disco bajo el nombre de winole.exe-up.txt.



Agradeceré su respuesta.

Atte.,

[msc hotline sat]

No sé lo que será este fichero que envias, pero si no es EXE sino TXT, no nos va a servir...



Cuando lleguemos a SATINFO lo veremos e informaremos



De momento si no tieens el EXE (lo has buscado con Inicio -> Buscar -> Todos los ficheros y carpetas -> WinOle.exe ???) y ya has eliminado la clave, dinos si, tras reiniciar, persiste el problema, gracias



saludos



ms, 7-11-2007

[msc hotline sat]

No, el fichero recibido es un TXT , no sirve para monitorizar.



Mira de encontrar el WINOLE.EXE , y por si estuviera oculto:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



saludos



ms, 7-11-2007

[alex68]

Estimados:

Ya tenía los seteos que Uds. me indicaron para ver los archivos ocultos.



De todas formas, reinicié, busqué nuevamente y ese archivo no está.



Además, hace un rato, traté de enviar un mail por mi correo yahoo con un archivo adjunto y me dijo que el archivo adjunto estaba infectado con el virus " "Encrypted container deleted". Entiendo que yahoo chequea con Norton.



Procedí a eliminar de mi disco el archivo. Obviamente, no envié el correo. Reinicié y el problema persiste.



Agradeceré su ayuda.

[msc hotline sat]

No sé si arrancó en modo segur0 para buscar este WINOLE.EXE, que es la madre del cordero, pero si no lo hizo, hagalo y renombre dicho fichero a extension .VIR para que al reiniciar ya no se ponga en marcha.



Si asi lo encuentra, envienoslo conforme ya indicado y procederemos en consecuencia.



Si no lo encuentra, arranque en modo segur0 con funciones de red y lance este [url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]



y nos comenta el resultado, gracias



saludos



ms, 8-11-2007

[alex68]

Estimados:

Busqué el archivo en modo seguro y no fue encontrado, pese a que seguí todas las instrucciones.



A la vez, ejecuté el antivirus indicado y no detectó virus.



Como antecedente, debo recordar que en mensajes anteriores reporté que traté de enviar un mail por mi correo yahoo con un archivo adjunto y me dijo que el archivo adjunto estaba infectado con el virus " "Encrypted container deleted". Entiendo que yahoo chequea con Norton.



Agradeceré su ayuda.

Atte.,

[msc hotline sat]

Pues a la vista de que no encuentra el fichero indicado, borre la clave que lo lanza:



O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe



y tras reiniciar cuentenos el resultado, gracias



saludos



ms, 13-11-2007

[alex68]

Estimados:

Borré el registro indicado y ya no aparece en Hijackthis, pero el computador continúa lento.



Adjunto nuevo .log de Hijackthis. Agradeceré su ayuda.



Como antecedente, debo recordar que en mensajes anteriores reporté que traté de enviar un mail por mi correo yahoo con un archivo adjunto y me dijo que el archivo adjunto estaba infectado con el virus " [b]"Encrypted container deleted". [/b]Entiendo que yahoo chequea con Norton.



Atte.,

--------------------------



Logfile of HijackThis v1.99.1

Scan saved at 10:42:54 PM, on 11/13/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\ibmpmsvc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\LEXBCES.EXE

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\LEXPPS.EXE

C:\WINNT\System32\ati2evxx.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\wuauclt.exe

C:\WINNT\System32\ibmpmsvc.exe

C:\WINNT\system32\tp4serv.exe

C:\WINNT\system32\Atiptaxx.exe

C:\WINNT\system32\ltcm000c.exe

C:\WINNT\system32\Promon.exe

C:\WINNT\system32\RunDll32.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE

C:\WINNT\system32\RunDll32.exe

C:\WINNT\system32\PRPCUI.exe

C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe

C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINNT\system32\internat.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\CFGSAFE\AUTOCHK.EXE

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [IBMPMSVC] %SystemRoot%\System32\ibmpmsvc.exe -helper

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [XircWinModem4] ltcm000c.exe 9

O4 - HKLM\..\Run: [Promon.exe] Promon.exe

O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd

O4 - HKLM\..\Run: [tourpath] regedit /s c:\winnt\tour.reg

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [TpHotkey] C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe

O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE

O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor

O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: AUTOCHK.LNK = C:\CFGSAFE\AUTOCHK.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189473521175

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {CA11EB7C-1C85-4577-8A49-9E28EFB30184} (UMediaPlayer Class) - http://www.umediaserver.net/bin/UMediaControl4.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: IBM PM Service (IBMPMSVC) - IBM Corp. - C:\WINNT\System32\ibmpmsvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE

[msc hotline sat]

Pues su log está limpio.



La unica clave atipica (que no por esto ha de ser maliciosa), es la de:



O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd



que si no es voluntaria puede eliminar, y ver si con ello se mejoran las prestaciones ???



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Y nos comenta el resultado, gracias



saludos



ms, 14-11-2007

[alex68]

Estimados:

Seguí las instrucciones indicadas, pero el problema persiste.

¿No será problema del virus reportado en mensajes anteriores?



Agradeceré su ayuda.

Atte.,

[msc hotline sat]

Pues en el HJT no hay nada mas que modificar, asi que pruebe estas utilidades y nos informa del resultado:





[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 19-11-2007

[alex68]

Estimados:

Ejecuté ELITRIP y ELISTAR. Adjunto .log



Cabe señalar, que, al momento de ejecutar ELITRIP, apareció un mensaje diciendo que se había eliminado "Gaobot".



Enviaré por correo el archivo solicitado: C:\Muestras\WINHLPP32.EXE.Muestra EliTriIP v4.11





Atte.,



Mon Nov 19 22:06:41 2007

EliTriIP v4.11 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINHLPP32.EXE.Muestra EliTriIP v4.11

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\WINHLPP32.EXE --> Eliminado

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)



Mon Nov 19 22:07:44 2007

EliTriIP v4.11 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 2088

Nº Total de Ficheros: 45407

Nº de Ficheros Analizados: 10714

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Nov 19 22:29:36 2007

EliStartPage v15.06 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Nov 19 22:30:32 2007

EliStartPage v15.06 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 2078

Nº Total de Ficheros: 37228

Nº de Ficheros Analizados: 10087

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues a ver si entre el Gaobot eliminado y este sospechoso que analizaremos, encontramos la causa de su problema.



Recuerde que para enviar la muestra debe hacerlo siguiendo las indicaciones de:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 20-11-2007

[msc hotline sat]

Analizada la muestra enviada, ya está controlada por el actual ELITRIIP 4.12 , descarguelo y pruebelo:


[quote]http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]





saludos



ms, 21-11-2007

[alex68]

OK. Revisaré.

Gracias.

[alex68]

Estimados:

Adjunto .log solicitado,luego de ejecutar lo indicado:





Wed Nov 21 21:06:34 2007

EliTriIP v4.13 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)



Wed Nov 21 21:06:45 2007

EliTriIP v4.13 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\WINHLPP32.EXE.Muestra EliTriIP v4.11 --> Eliminado, Gaobot (dam)



Nº Total de Directorios: 2099

Nº Total de Ficheros: 39151

Nº de Ficheros Analizados: 9787

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

Pues ya lo has visto:


[quote]EliTriIP v4.13 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\WINHLPP32.EXE.Muestra EliTriIP v4.11 --> Eliminado, Gaobot (dam) [/quote]

En consecuenia damos el Tema por solucionado y procedemos a cerrarlo



saludos



ms, 22-11-2007