mensajes de error, desconexión de internet, etc etc (CLOSED)

moggy · Mensaje por **moggy** » 26 Ene 2008, 15:02

Hola a todos,

Antes de postear he estado buscando problemas similares y así evitar duplicados, pero no me parece haber visto lo mismo.

El equipo me va raro, se desconecta de internet sin más, lo que me obliga a reiniciar. Antes de reiniciar aparecen varios mensajes de error.

Uso el cleaner, spybot and search, ad-aware y además me acabo de comprar el Norton.

Adjunto hijackthis, veis algo raro?.

Muchisimas gracas de antemano.

Moggy

-----------

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Acer\OrbiCam\CameraAssistant.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\EMILIO\LOCALS~1\TEMP\ctrlAT20.exe -m 69 -p"E:"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--

End of file - 10487 bytes

Mensaje por **msc hotline sat** » 26 Ene 2008, 20:04

Pues salvo el ALCXMTR que ya corregirá el ELISTARA, el log está limpio.

Pruebe estas tres utilidades:

~~[b]~~ ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp

~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

~~[b]~~ ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 26-1-2008

moggy · Mensaje por **moggy** » 29 Ene 2008, 19:37

Pues muchísimas gracias!.

He hecho los deberes y este es el resultado del proceso.

Realmente el ordenador no va lo bien que debiera; ejecuta muy lento y las desconexiones de internet persisten. Probablemente formatee el equipo.

A menos que deseéis comentar algo del informe que os adjunto, podéis cerrar el post.

Muchisimas gracias de nuevo; sois realmente buenos.

------------

Tue Jan 29 11:29:36 2008

EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Jan 29 11:29:38 2008

EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jan 29 11:30:00 2008

EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Tue Jan 29 11:30:02 2008

EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jan 29 11:30:28 2008

EliTriIP v4.32 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Jan 29 11:30:31 2008

EliTriIP v4.32 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4025

Nº Total de Directorios: 4025

Nº Total de Ficheros: 55327

Nº Total de Ficheros: 55327

Nº de Ficheros Analizados: 15269

Nº de Ficheros Analizados: 11659

Nº de Ficheros Infectados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Nº de Ficheros Limpiados: 0

Nº Total de Directorios: 4025

Nº Total de Ficheros: 55327

Nº de Ficheros Analizados: 16292

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 30 Ene 2008, 12:06

Pues no parece que sea por culpa de virus, pero lanza este AV ONLINE , solo para testeo, y nos cuentas el resultado, gracias:

[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred]~~[b]~~ SOLO TESTEO AV ONLINE[/b][/color][/url]

y si persistiera la lentitud y no de detectara virus, prueba borrar la carpeta de los prefetch (C:\windows\prefecth) y tras reiniciar mira si ha mejorado la velocidad... y nos informas

saludos

ms, 30-1-2008

moggy · Mensaje por **moggy** » 31 Ene 2008, 11:07

Bueno bueno. Pues parece que el Norton no ha sido capaz de localizar lo que Kasperski SI. El informe muestra que tengo un virus!. Adjunto informe.

Debo pasar este mensaje al subforo correspondiente?.

Muchísimas gracias,

Moggy

------------------

KASPERSKY ONLINE SCANNER INFORME

jueves, 31 de enero de 2008 2:57:35

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 30/01/2008

Registros en la base antivirus: 501860

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Mi PC

C:\

D:\

E:\

Estadísticas

Número de objeros analizados 56743

Virus encontrados 1

Objetos infectados 1 / 0

Objetos sospechosos 0

Duración del análisis 01:31:38

Bombre del objeto infectado Nombre del virus Última acción

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_74c.dat Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_850.dat Object is locked saltado

C:\WINDOWS\Temp\JET7AD3.tmp Object is locked saltado

C:\WINDOWS\Temp\JET7C0C.tmp Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{387A6DAE-2987-4237-8A5F-153D364548C7}.crmlog Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-01-30_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\9763A6B4.TMP Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\37338257.TMP Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Emilio\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Emilio\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\History\History.IE5\MSHist012008013020080131\index.dat Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Emilio\Cookies\index.dat Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\coShared\WA\1.5\NCOWAS.dat Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\coShared\WA\1.5\NCOWAD.dat Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\SNDSYS.log Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\SNDFW.log Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\SNDCON.log Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\SNDALRT.log Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\SNDIDS.log Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\SNDDBG.log Object is locked saltado

C:\Program Files\Norton 360\Log\AVManual.log Object is locked saltado

C:\Program Files\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado

C:\Program Files\Norton 360\Log\VABrowserSettings.log Object is locked saltado

C:\Program Files\Norton 360\Log\WDFScanner.log Object is locked saltado

C:\Program Files\Norton 360\Log\AVContext.log Object is locked saltado

C:\Program Files\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado

C:\Program Files\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado

C:\Program Files\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado

C:\Program Files\Norton 360\Log\LiveUpdate.log Object is locked saltado

C:\Program Files\Norton 360\Log\VAWeakPasswords.log Object is locked saltado

C:\Program Files\Norton 360\Log\Backup.log Object is locked saltado

C:\Program Files\Norton 360\Log\VAIPAddresses.log Object is locked saltado

C:\Program Files\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado

C:\Program Files\Norton 360\Log\NCO.log Object is locked saltado

C:\Program Files\Norton 360\Log\AutoProtect.log Object is locked saltado

C:\Program Files\Norton 360\Log\EmailScan.log Object is locked saltado

C:\Program Files\Norton 360\Log\InternetSecurity.log Object is locked saltado

C:\Program Files\Norton 360\Log\ISIOTraffic.log Object is locked saltado

C:\Program Files\Norton 360\Log\ISNewNetwork.log Object is locked saltado

C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP181\change.log Object is locked saltado

C:\ELISTARA.5022008.EXE Infectados: Trojan-Downloader.Win32.IstBar.qx saltado

Análisis completado.

Mensaje por **msc hotline sat** » 31 Ene 2008, 13:08

Pues no, solo ha sido un falso positivo !

Dicho antivirus peca a veces por exceso, pero ya estamos nosotros para interpretar el resultado.

En cualquier caso, dicha utilidad ELISTARA ya puede borrarla, pues debe descargarse cada día que se quiera probar, ya que la actualizamos cada día, por eso solo la validamos por 10 días, esta que tiene, el día 6 de Febrero ya no funcionaría, asi que borrela y descargue una nueva cuando quiera probarla.

No vemos nada virico en su ordenador, pudiera ser problema de hardware o de la linea ADSL, o del router o del ISP ...

Comentelo con su proveedor de Internet, no sea caso que al renovarle la sesion, produzca una desconexion, o que un microcorte de alimentacion en el router le desconecte ...

En cualquier caso nos comenta sus progresos al respecto, serán de interes al foro, gracias

saludos

ms, 31-1-2008

Mensaje por **msc hotline sat** » 31 Ene 2008, 13:18

Por cierto, al revisar su IP vemos que aparenta ser de un ISP extranjero, de habla no hispana, lo cual no es normal ..., aunque puede ser, claro, Vd puede estar donde quiera, ! :lol:

Confirmenos que es conforme, no sea que haya un proxy por medio que esté incordiando y produciendole estos problemas.

saludos

ms, 31-1-2008

moggy · Mensaje por **moggy** » 02 Feb 2008, 09:50

[quote="msc hotline sat"]Por cierto, al revisar su IP vemos que aparenta ser de un ISP extranjero, de habla no hispana, lo cual no es normal ..., aunque puede ser, claro, Vd puede estar donde quiera, ! :lol:

Confirmenos que es conforme, no sea que haya un proxy por medio que esté incordiando y produciendole estos problemas.

saludos

ms, 31-1-2008[/quote]
-----------

Buenos días!,

Pues lo cierto es que soy de Barcelona... :lol:

Tras pasar el Elistara actualizado he vuelto a pasar el antivirus y el resultado es este.

Saludos,

Moggy

--------------

Estadísticas

Número de objeros analizados 55583

Virus encontrados 1

Objetos infectados 1 / 0

Objetos sospechosos 0

Duración del análisis 01:28:50

Bombre del objeto infectado Nombre del virus Última acción

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_2ac.dat Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_a5c.dat Object is locked saltado

C:\WINDOWS\Temp\JETA6E4.tmp Object is locked saltado

C:\WINDOWS\Temp\JETA81D.tmp Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0DD4C572-9E10-4A91-A11B-8388BC66738D}.crmlog Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-01_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\03A6F250.TMP Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\1B1C681D.TMP Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Emilio\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Emilio\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Emilio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Emilio\Cookies\index.dat Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\coShared\WA\1.5\NCOWAS.dat Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\coShared\WA\1.5\NCOWAD.dat Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\SNDSYS.log Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\SNDFW.log Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\SNDCON.log Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\SNDALRT.log Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\SNDIDS.log Object is locked saltado

C:\Program Files\Common Files\Symantec Shared\SNDDBG.log Object is locked saltado

C:\Program Files\Norton 360\Log\AVManual.log Object is locked saltado

C:\Program Files\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado

C:\Program Files\Norton 360\Log\VABrowserSettings.log Object is locked saltado

C:\Program Files\Norton 360\Log\WDFScanner.log Object is locked saltado

C:\Program Files\Norton 360\Log\AVContext.log Object is locked saltado

C:\Program Files\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado

C:\Program Files\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado

C:\Program Files\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado

C:\Program Files\Norton 360\Log\LiveUpdate.log Object is locked saltado

C:\Program Files\Norton 360\Log\VAWeakPasswords.log Object is locked saltado

C:\Program Files\Norton 360\Log\Backup.log Object is locked saltado

C:\Program Files\Norton 360\Log\VAIPAddresses.log Object is locked saltado

C:\Program Files\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado

C:\Program Files\Norton 360\Log\NCO.log Object is locked saltado

C:\Program Files\Norton 360\Log\AutoProtect.log Object is locked saltado

C:\Program Files\Norton 360\Log\EmailScan.log Object is locked saltado

C:\Program Files\Norton 360\Log\InternetSecurity.log Object is locked saltado

C:\Program Files\Norton 360\Log\ISIOTraffic.log Object is locked saltado

C:\Program Files\Norton 360\Log\ISNewNetwork.log Object is locked saltado

C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP183\change.log Object is locked saltado

C:\Recycled\Dc1.EXE Infectados: Trojan-Downloader.Win32.IstBar.qx saltado

Análisis completado.

Mensaje por **msc hotline sat** » 02 Feb 2008, 10:00

Sí, es el mismo falso positivo de Kaspersky, ya lo conocemos, ningun problema, mientras el amor sea puro... :lol:

Lo que es preocupante es lo que indica de que es de Barcelona, pues si usa como ISP uno de los normales, hay algo raro que podría ser la causa de los problemas

Le indico en privado cual es su IP publica por la que sale y el ISP correspondiente, y aclarelo, porque si tiene un proxy instalado y está saliendo a través de un servidor redireccionado, pueden con sus comunicaicones hacer aun mas de lo normal ...

Sigo en un privado, como excepcion que confirma la regla, dado que lo relativo a datos personales y privacidad.

saludos

ms, 2-2-2008

Mensaje por **msc hotline sat** » 02 Feb 2008, 12:15

Pues aclarado en privado, cabe que lo indicado sea por disponer de wireless y quizas sea captada por algun vecino...

Yo probaría de conectar a traves de cable, para hacer la prueba, y enchufar cabe y desconectar el wireless por el interruptor posterior del router, asi sabrá si es causa de ello y podrá obrar en consecuencia.

A no ser esto, hable con su ISP que quizas haya algun problema en la linea o en el router, que tambien pasa a veces...

saludos

ms, 2-2-2008

moggy · Mensaje por **moggy** » 03 Feb 2008, 10:46

Pues eso haremos. Muchísimas gracias por todo. Podéis cerrar el post.

Saludos,

Emilio

Mensaje por **lucl** » 03 Feb 2008, 18:16

Pues a peticion del usuario se cierra el post dando por solucionado el tema, saludos