Se me abre la calculadora de Windows (SOLUCIONADO)

[VICTORANDRES]

Pues eso, no se si es un virus, pero algunas veces se abre la calculadora de Windows porque si, y cuando se abre sale 3 o 4 veces seguidas la pantalla de la calculadora. Despues de terminar la sesion y volve a encender el ordenado me dice que se ha recuparado de un error grave.



Si no es un virus a ver si a alguien le ha pasado y me pueden ayudar.



Saludos y gracias de antemano.

[msc hotline sat]

No es conocido ningun virus que lo haga, pero lanza estos AV ONLINE y nos comentas el resultado, gracias:





[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]







y una manera fácil y rápida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:



testeo ONLINE de virus en memoria



Código:



[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/][b][color=Darknesred]testeo ONLINE de virus en memoria[/color][/b][/url]



saludos



ms, 29-1-2008

[VICTORANDRES]

[quote="msc hotline sat"]No es conocido ningun virus que lo haga, pero lanza estos AV ONLINE y nos comentas el resultado, gracias:





[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]







y una manera fácil y rápida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:



testeo ONLINE de virus en memoria



Código:



[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/][b][color=Darknesred]testeo ONLINE de virus en memoria[/color][/b][/url]



saludos



ms, 29-1-2008[/quote]
Muchas gracias msc hotline sat voy a hacer lo que me aconsejas, pero me tengo que salir porque utilizo firefox y solo me deja con internet explores, luego te comento los resultados.



Una cosa nueva que me esta pasando es que al encender el oredenador se bloquea cuando ya he entrado en windows y tras 20 o 30 se reinicia, esto lo hace 2 veces, a la tercera ya funciona.



Gracias y disculpa las molestias.

[VICTORANDRES]

Pues nada he pasado las dos aplicaciones y no han encontrado nada, en el testeo de memoria solo aparecen una cookies latentes y ya se han eliminado. Espero tu opinion, gracias.

[msc hotline sat]

Pues igual no es un virus, sino dicha aplicacion en la carpeta de inicio o alguna degradacion del sistema...



Aparte de una REPARACION del mismo, que de momento nos reservamos, posteanos log generado por el SPROCES y lo analizaremos:





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras SALIR, posteanos el contenido del C:\SPROCLOG.TXT :



saludos



ms, 20-1-2008

[VICTORANDRES]

[quote="msc hotline sat"]Pues igual no es un virus, sino dicha aplicacion en la carpeta de inicio o alguna degradacion del sistema...



Aparte de una REPARACION del mismo, que de momento nos reservamos, posteanos log generado por el SPROCES y lo analizaremos:





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras SALIR, posteanos el contenido del C:\SPROCLOG.TXT :



saludos



ms, 20-1-2008[/quote]

Ahí llevas el log.



Saludos y de nuevo gracias

[msc hotline sat]

No por favor, asi pierde la estructura, los log deben postearse con un copiar y pegar, como indicamos en:





https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



saludos



ms, 20-1-2008

[msc hotline sat]

Mientras, como que la que destaca a simple vista es esta clave, eliminala:



O20 - Winlogon Notify: WGALOGON - (no file)



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





y tras reiniciar, nos comentas el resultado, gracias.



saludos



ms, 20-1-2008

[VICTORANDRES]

Disculpa no lo sabia, aqui te lo mando, mientras haré lo que me dices:



Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\CORE\SMAX4PNP.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GMAIL NOTIFIER\GNOTIFY.EXE

C:\WINDOWS\SYSTEM32\UMONIT.EXE

C:\ARCHIVOS DE PROGRAMA\UNLOCKER\UNLOCKERASSISTANT.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIVOS DE PROGRAMA\BITTORRENT_DNA\DNA.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2008\MEMOPTIMIZER.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\DOCUMENTS AND SETTINGS\VICTOR ANDRES\ESCRITORIO\SPROCES.EXE

C:\DOCUMENTS AND SETTINGS\VICTOR ANDRES\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\BitTorrent_DNA\dna.exe"

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" autostart

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - Startup: desktop.ini

O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: Microsoft Office.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9371A884-83F1-4F16-BAAD-5410AA909039}: NameServer = 87.216.1.65,87.216.1.66

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: WGALOGON - (no file)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - Unknown owner - C:\WINDOWS\system32\drivers\NSDriver.sys (file missing)

O23 - Service: AW Real-Time Scanner (Ad-Watch Real-Time Scanner) - Unknown owner - C:\WINDOWS\system32\drivers\AWRTPD.sys (file missing)

O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys

O23 - Service: AEAudio Service (AEAudioService) - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\AEAudio.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: HSFHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFBS2S2.sys

O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFDPSP2.sys

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

[VICTORANDRES]

Bueno ya he eliminado esa fila con el HJT en modo seguro y he reiniciado. De momento bien, no se ha blequeado ni reiniciado solo, y de momento la calculadora no ha aparecido. Quedo a la espera de si debo hacer algo mas cuando analices el log.



Solo dar las gracias, el foro es una maravilla.

[msc hotline sat]

Bien, pues aparte de lo indicado, vemos que está lanzando un fichero sospechoso,



C:\ARCHIVOS DE PROGRAMA\BITTORRENT_DNA\DNA.EXE



aunque parece estar relacionado con el BITTORRENT ???:


[quote]
[b][u]DNA.EXE[/u][/b]



UNSAFE Application/Process Description

Below is a basic description of the application/process you have selected. This application may not be safe to have on your computer. If this application is running on your computer, it is advised that you scan your computer for both viruses and spyware/adware immediately.





Summary : Worm.MSN/Licat Variant.Process



Description : MSN Messenger client worm variant



Worms are programs that propagate by spreading over a network. A worm is a special type of computer virus.



This application is most likely downloaded and installed through vulnerabilities in system security or by another application that is considered to be adware or spyware.



Company : Unknown





Threat Level :

Category : WORM



Processes : *

DNA.EXE [/quote]

Para asegurarnos, envienos muestra de dicho fichero y tras analizarlo, informaremos:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 21-1-2008

[VICTORANDRES]

Hola de nuevo ya he remitido la muestra en archivo comprimido con contraseña, espero haberlo hecho bien. Solo comentarte que al arrancar hoy se me ha reiniciado una vez, y al volver a arrancar me ha salido un mensaje de error referenta a ATI, mi tarjeta grafica.



Siento no poder decirte lo que decia, pues le paso a mi hijo y no lo pude ver, si sale de nuevo te dare mas detalles.



Saludos.

[msc hotline sat]

Recibido el fichero DNA.EXE , solo un antivirus de los 32 detecta algo:



eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm



Por lo que no es significativo...



Hoy no hay tiempo, pero mañana lo monitorizaremos por si acaso. De todas formas puede ser algo de este BITTORRENT, atipico pero no malware ???



Lo que indica de los drivers de video, sería conveniente precisar lo que le indica, pues podría indicarnos deficiencia de instalacion, lo cual se resolvería quizas reinstalando los drivers.



Si tiene novedades, nos lo indica, y sino, mañana seguiremos.



saludos



ms, 21-1-2008

[msc hotline sat]

Pues volviendo sobre el fichero DNA.EXE, indican:


[quote]I noticed my Zone Alarm firewall was showing a substantial amount of traffic even though no programs were running (at least none I had initiated). It turned out that the traffic was coming from a program in C:>Program Files>BitTorrent_DNA>dna.exe.

This DNA.exe was installed by the BitTorrent installer and had effectively turned my machine into a zombie

I blocked DNA.exe with my Zone Alarm but can't find much info. on the 'net regarding it's purpose. BitTorrent still seems to work with it disabled. [/quote]

Monitorizandola crea la carpeta en cuestion y queda residente. Ademas de crear otras carpetas vacias



Damos crédito a lo que indica la cita y procedemos a eliminar carpetas que crea y fichero en cuestion con la proxima version del ELISTARA 15.49 que subiremos a esta web hoy a las 19 horas para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 22-1-2008

[VICTORANDRES]

Gracias de nuevo y disculpa por no haberme podido conectar, problemas de trabajo.



Bien, esperare para bajarme version de elistara y me comuniques como proceder. Decirte que hoy al arrancar me ha salido un nuevo mensaje de recuperación de error grave, junto con la aparicion desenfrenada de la calculadora. Te remito una muestra de la captura de pantalla que he realizado del error.



Saludos.

[msc hotline sat]

No aparece la imagen, pero nos la imaginamos :wink:



Ya nos contarás si con el nuevo ELISTARA se soluciona, pues hemos modificado muchas claves y carpetas relacionados con ello, ya nos contarás



saludos



ms, 22-1-2008

[msc hotline sat]

Me comentan de I+D que han recibido con su referencia un rar sin fichero ejecutable, solo un txt que al no poderse monitorizar envian a la papelera.



Recordar:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



saludos



ms, 23-1-2008

[VICTORANDRES]

Tue Jan 22 19:39:32 2008

EliStartPage v15.49 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\BITTORRENT_DNA\DNA.EXE --> Malware.DNA Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\BITTORRENT_DNA\NPBTDNA.DLL --> Eliminado Malware.DNA(dll)

Entrada Eliminada [HKCU\...\Run] "BitTorrent DNA"=""C:\Archivos de programa\BitTorrent_DNA\dna.exe""

Eliminada Class, "{A3C6DAFC-E193-42FC-ADCA-5316B5D6D653}" -> C:\Archivos de programa\BitTorrent_DNA\npbtdna.dll

Eliminada Carpeta "%Application Data%\BitTorrent DNA"

Eliminada Carpeta "%Application Data%\BitTorrent DNA"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jan 22 19:40:25 2008

EliStartPage v15.49 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 2892

Nº Total de Ficheros: 27772

Nº de Ficheros Analizados: 13499

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jan 22 19:43:09 2008

EliStartPage v15.49 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\RECYCLER\S-1-5-21-842925246-854245398-725345543-1003\Dd39.espanol\Traducción al español\ULEAD DVD WORKSHOPESPAñOL.EXE --> Eliminado, Guiños(msn)



Nº Total de Directorios: 498

Nº Total de Ficheros: 8746

Nº de Ficheros Analizados: 220

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Tue Jan 22 19:45:45 2008

EliStartPage v15.49 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\BitTorrent_DNA"

Eliminados Ficheros Temporales del IE



Tue Jan 22 19:46:09 2008

EliStartPage v15.49 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 2890

Nº Total de Ficheros: 27742

Nº de Ficheros Analizados: 13499

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jan 22 19:49:25 2008

EliStartPage v15.49 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 498

Nº Total de Ficheros: 8745

Nº de Ficheros Analizados: 219

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[VICTORANDRES]

Disculpa de nuevo por lo anterior me he liado con el envio de muestras y adjuntos. Hoy siguen los reinicios y la aparicion de la calculadora. He remitido una captura de pantalla por el metodo de muestras, (no si debe de enviarse así), por si acaso lo adjunto como jpg.



Saludos.





[/img]

[msc hotline sat]

Así, como has hecho en el foro está bien, pero no como muestras, pues solo dbene enviarse como tal las que se pueden monitorizar ejecutandolas en un PC, como se indica en :



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



y vemos que el ELISTARA ha eliminado el nuevo "DNA" asi como el ya antiguo "Guiños", debiendo dejar el log del HJT limpio de sospechosos y malwares habituales.



Si persiste algun problema, prueba en primer lugar desisntalar el BITTORRENT pues los sistemas de comparticion pueden dar lugar a accesos remotos indeseados que alteren el normal comportamiento, y si tras ello se normaliza, volverlo a instalar a ver si era por una instalacion dañada o una caracteristicas de lo indicado, para obrar en consecuencia.



saludos



ms, 23-1-2008

[VICTORANDRES]

Bueno he desinstalado BitTorrent y he precedido a apagar y encender y de momento bien. Aprovechando que tengo que salir un rato volvere a apagar y vere como se comporta luego y lo comento.



Saludos.

[msc hotline sat]

Sí, y por favor no envies mas documentos a zonavirus@satinfo.es , como ya hemos dicho solo deben enviarse muestras para analizar, y por lo visto se ha recibido otro DOC, que va a la papelera , pero que distorsiona el circuito y hace perder el tiempo a los de I+D., gracias.



Esperamos tus noticias.



saludos



ms, 23-1-2008

[VICTORANDRES]

Mis disculpas de nuevo, no volvera a ocurrir. Desde que desinstalé BitTorrent parece que todo marcha bien de momento. Voy a proceder a instalar de nuevo el software y posteare resultados.



Gracias y saludos.

[msc hotline sat]

Bien, pues esperamos nos confirmes que persiste el buen funcionamiento, para proceder a dar el Tema por solucionado



saludos



ms, 24-1-2008

[VICTORANDRES]

Bueno, el problema por el que se abrió este post, (salida incontrolada de la calculadora), parece solucionado. He vuelto a instalar bittorrent y funciona con normalidad. Sigue habiendo algún problema de arranque del sistema, pienso que relacionado con la tarjeta gráfica, que voy a intentar solucionar instalando de nuevo los drivers.



Solo una cuestion, si me persisten los problemas y necesito ayuda, edito en este post o abro uno nuevo?, espero tus indicaciones.



Saludos y un millón de gracias.

[msc hotline sat]

Mejor edite uno de nuevo, ya que dado que por ahora parece estar solucionado, este lo cerramos



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 25-1-2008