Encubridor (SOLUCIONADO)

[maferhi]

Hola de nuevo:

Anteriormente les había escrito por el asunto de restaurar el sistema. Ese tema ya está solucionado, pero ahora me encuentro con que el avast me detecta un encubridor en sector de arranque oculto. Pone ésto :

MBR: \\.\PHYSICALDRIVE0 y me dice que si lo quiero eliminar y al decirle que si reinicia el sistema y lo escanea y parece que lo quita, pero al tiempo vuelve aparecer el susodicho mensaje. Eso ha hecho que el sistema o el avast por motivo de seguridad me reinicien el ordenador de vez en cuando.

[msc hotline sat]

Pues arranque con el CD de instalacion, acceda a la consola de RECUPERACION (pulsando R) y desde allí ejecute el FIXMBR para sobreescribir el codigo del sector de MBR



Tras ello, reinicie normalmente y nos informa del resultado, gracias



saludos



ms, 25-05-2008

[maferhi]

Esa solución ya la hice la semana pasada y ha estado, parece, bien durante una semana.

Pero por lo visto no se quitó del todo o algo por lo que me ha vuelto a salir.

[msc hotline sat]

O ha vuelto a entrar en alguna web, descargado algun fichero, o cualquier otra manera de ingresar un malware, como:


[quote]Los troyanos se adquieren por varios motivos, bien por acceder a webs poco fiables que los contienen, bien por descargar y ejecutar ficheros no conocidos, o bien por ser descargados por virus o troyanos, que entre sus acciones tienen programado descargar de webs especificas los malwares en cuestion.



Contra ello, no visitar webs dudosas, no ejecutar ficheros desconocidos, tener residente y actualizado un buen antivirus y un buen antispyware, y mucho sentido comun si se recibe un mail, mejor ya ni abrirlo si no es de nadie conocido, y aun que lo fuera, mucho cuidado porque puede que no haya sido enviado voluntariamente, asi que nada de pulsar en links, ni ejecutar anexados al mismo, como tampoco aceptar "regalitos" del messenger, si recibe algun ficheros de sus contactos, confirme que se lo hayan enviado voluntariamente antes de ejecutarlo.



Y para ayuda a determinar si las webs son dudosas, instale el siteadvisor:



http://www.siteadvisor.com[/quote]

Y si ya lo eliminó antes, ya vió que se eliminaba bien, la cuestión es que no vuelva a ingresar- Trate de evitarlo segun hemos explicado, y si encuentra la causa o sospecha de algo que pueda ser, nos lo comenta y le ayudaremos



saludos



ms, 25-05-2008

[maferhi]

Puede ser eso que dices, que al entrar en alguna página entrara de nuevo.

Pero si el avas lo detecta ¿porque no impide que entre?

Y si no puede ,qué otro medio tengo que instalar para que lo impida

[msc hotline sat]

Una cosa es que detecte sus efectos, o lo que haya instalado, y otra que detecte el instalador.



Muchas veces se controlan los troyanos descargados por un downloader o generados por un dropper, sin que este se detecte, o sea, se detectan los hijos, pero no la madre que los parió, y los vuelve a crear hasta que esta es controlada.



A ver si recuerdas algo que hiciste o donde entraste ... y conseguimos saber de donde sale. El SiteAdvisor ayuda mucho.



saludos



ms, 25-05-2008

[maferhi]

Siento no poder decir donde he estado, de todo un poco, pero es que además están mis hijos y la mujer y también tengo la opcion de borrarlo todo cuando se apaga el ordenador.

[msc hotline sat]

No creo que el borrar lo hecho sea suficiente, ya que si con ello se ha modificado el MBR, modificado va a quedar ...



Limpialo y mira de enterarte por donde andan... , mira el historico del Google, de la navegacion, y de los ficheros ejecutados a partir de ahora hasta que vuelva a pasar, a ver si localizas "la madre..." :mrgreen:



saludos y feliz domingo, me voy a desayunar y arreglarme, que hoy es fiesta !



chao.



ms, 25-05-2008

[maferhi]

Sigo con ese problema. Solamente pregunto si hay otro método para poder quitar ese encubridor de las narices. Es por saber si existen otros recursos.

[msc hotline sat]

Pues por si este AV conociera mas al respecto, lanzalo y nos posteas el informe resultante, gracias:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.



saludos



ms, 25-05-2008

[maferhi]

Este es el informe que ha salido:



-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

domingo, 25 de mayo de 2008 20:58:14

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 25/05/2008

Registros en la base antivirus: 713318

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

A:\

C:\

D:\

E:\

F:\



Estadísticas:

Número de objeros analizados: 106605

Virus encontrados: 1

Objetos infectados: 1 / 0

Objetos sospechosos: 0

Duración del análisis: 01:07:57



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Temp\WCESLog.log Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Historial\History.IE5\MSHist012008052520080526\index.dat Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Archivos temporales de Internet\Content.IE5\IAVH20GO\Virgin.Territory_2007_DvDrip_Eng_-aXXo.part1[1].rar Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Archivos temporales de Internet\Content.IE5\IAVH20GO\Asi.Del.Precipicio.Xvid.Mp3.DVDRip.avi[1].1 Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Archivos temporales de Internet\Content.IE5\PL0QRNRH\ph_pg_spanish[1].swf Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Archivos temporales de Internet\Content.IE5\6H9LSU3T\kristina_couch2_270X160[1].flv Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Archivos temporales de Internet\Content.IE5\0GUVNICS\preview[1].flv Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\ntuser.dat Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\Datos de programa\$_hpcst$.hpc Object is locked saltado

C:\Documents and Settings\Mario.MARIO-KPGD8DYNI\ntuser.dat.LOG Object is locked saltado

C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado

C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\048.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\009.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\012.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\011.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\029.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\013.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\020.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\010.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\014.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\007.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\018.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\016.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\037.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\005.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\021.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\043.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\023.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\019.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\036.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\027.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\033.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\026.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\030.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\047.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\034.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\028.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\008.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\025.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\035.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\032.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\049.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\042.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\038.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\024.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\031.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\017.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\057.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\046.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\044.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\040.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\039.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\058.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\052.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\051.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\045.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\041.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\055.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\056.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\064.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\060.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\054.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\059.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\061.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\062.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\068.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\065.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\067.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\063.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\066.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\069.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\072.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\074.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\076.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\082.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\083.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\085.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\086.part Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\Temp\_avast4_\unp26318185.tmp Object is locked saltado

C:\WINDOWS\Temp\_avast4_\unp130996177.tmp Object is locked saltado

C:\WINDOWS\Temp\_avast4_\unp62081496.tmp Object is locked saltado

C:\WINDOWS\Temp\_avast4_\unp31703943.tmp Object is locked saltado

C:\WINDOWS\Temp\_avast4_\unp134647399.tmp Object is locked saltado

C:\WINDOWS\Temp\_avast4_\unp90082270.tmp Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_480.dat Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{0FFC19DF-6F46-4D39-BC8F-B36062B1E49F}.bin Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\System Volume Information\_restore{2432D339-D8DE-427A-A774-A1C6D025E06A}\RP6\change.log Object is locked saltado

F:\PELICULAS\Directos\Programas\para los virus\EliStarA.exe Infectados: Trojan-Downloader.Win32.IstBar.rj saltado



Análisis completado.

[lucl]

Pues en el log no se ven virus, aparte claro esta del falso positivo que da elistara del que no debes preocupare, saludos

[maferhi]

Me ha salido un pantallazo azul con la siguiente información:

Se ha encontrado un problema y ha sido apagado para evitar daños al equipo

Driver_IRQL_NOT_LESS_OR_EQUAL



Información tecnica

STOP: 0x00000001 (0x00000008, 0x00000002, 0x00000000, 0xF7448BEF



NDIS.sys -Adrdress F7448BEF base at F7432000, DatrStamp 41107ec3



He vuelto a arrancar el equipo y me ha arrancado de`pues de hacer un scandisk y les mando este aviso y me voy a la cama.

[msc hotline sat]

Pues revise la RAM del ordenador, extraiga los modulos , vuelvalos a insertar (por si hubiera un mal contacto) y si persiste pruebe con otros, y nos comenta el resultado, gracias



saludos



ms, 26-05-2008

[maferhi]

He desmontado la memoria, las he limpiado y las he vuelto a poner y de momento no ha pasado nada.

Supongo que influirá que el ordenador lo apago por la mañana, cuando me voy a trabajar y lo pongo por la tarde, salvo los fines de semana que está todo el día. Ya veremos que pasa éste fin de semana.

Lo que noto es que abrir las páginas de internet van bastante lentas.

Gracias

[maferhi]

He desmontado la memoria, las he limpiado y las he vuelto a poner y de momento no ha pasado nada.

Supongo que influirá que el ordenador lo apago por la mañana, cuando me voy a trabajar y lo pongo por la tarde, salvo los fines de semana que está todo el día. Ya veremos que pasa éste fin de semana.

Lo que noto es que abrir las páginas de internet van bastante lentas.

Gracias

[msc hotline sat]

Pues mientras averiguas si se ha solucionado el problema, posteanos log del SPROCES, a ver si vemos algun residente que pueda colisionar o algun proceso atipìco que pueda ralentizar...





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 28.05.2008

[maferhi]

Wed May 28 18:20:03 2008

SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.11) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\HPCMPMGR.EXE

C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTSB09.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE

C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE

C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 6\LAUNCHAPPLICATION.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\MEDIASOURCE\DETECTOR\CTDETECT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE

C:\ARCHIV~1\MICROS~3\RAPIMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\LVCOMSX.EXE

C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

F:\PELICULAS\DIRECTOS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKCU\..\Run: [Creative Detector] C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0530F3CF-F418-42F9-8BDF-931DCA54AB51}: NameServer = 192.168.1.1

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - AVG Anti-Spyware 7.5 - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

**O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BtCap, WDM Video Capture (BT848) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\BT848.sys

O23 - Service: BtTuner, WDM TvTuner (BTTUNER) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\drivers\BTTUNER.sys

O23 - Service: BtXBar, WDM Crossbar (BTXBAR) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\drivers\BTXBAR.sys

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Fallback - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FALL.sys

O23 - Service: Fsks - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FSKS.sys

O23 - Service: K56 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SoftFax - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FAXX.sys

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Tones - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_TONE.sys

O23 - Service: V124 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_V124.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: basic2 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_BSC2.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: HSFHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFBS2S2.sys

O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFDPSP2.sys

O23 - Service: hsf_msft - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys

O23 - Service: Jukebox3 - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctpdusb.sys

O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys

O23 - Service: PavSRK.sys - Unknown owner - C:\WINDOWS\system32\PavSRK.sys (file missing)

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Logitech QuickCam Communicate (QCMerced) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVCM.sys

O23 - Service: Rksample - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SAMP.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: VICPRT00 - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\VICPRT00.SYS (file missing)

O23 - Service: VN Series Device (VNUSB) - OLYMPUS IMAGING CORP. - C:\WINDOWS\SYSTEM32\DRIVERS\VNUSB.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFCXTS2.sys

O23 - Service: {DEF85C80-216A-43ab-AF70-1665EDBE2780} - Unknown owner - C:\WINDOWS\TEMP\EB.tmp (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



51 Servicios.

19 de Carga Automatica.

28 de Carga Manual.

4 Deshabilitados.

[msc hotline sat]

Pues vemos que tiene instalado, y en uso, el eMule !!!



Con esto ya es suficiente para ralentizar y entrar malwares. Desaconsejamos su uso, desinstalelo y vea si persiste la lentitud, y nos informa.



Si luego decide reinstalarlo, ya sabe lo que tienen las comparticiones P2P, pero contra gustos ...



saludos



ms, 28-05-2008

[maferhi]

El emule siempre lo he tenido, pero antes con otra compañia y con un mega me funcionaba decente y el emule mantenia el ratio, pero ahora con otra compañia y con 3 megas todo va más lento, hasta el emule

[msc hotline sat]

Los 3 Mbps son nominales, eso quiere decir que te garantizan desde un 10 % de esta cantidad como mínimo (300 KBps) a un máximo de 3 Mbps, asi que ya puedes pensar lo que te dan...



saludos



ms, 28-05-2008





NOTA: Nosotros tenemos tres ISP, con contratos de 20 Mbps, 4 Mbps y 3 Mbps. Pues con el de 4 Mbps subimos mucho mas rapico los uploads que con el de 20 :wink: ms.

[maferhi]

De momento, podemos dar por cerrado el tema. Si sale algo repetitivo o nuevo ya volveré a dar el toston de nuevo.

Gracias

[lucl]

Pues entonces cerramos el tema dandolo por solucionado y hasta cuando quieras, saludos