¿Podéis identificar el problema? ¿Sabéis como puedo limpiarlo?
Muchas gracias.
TENGO UN VIRUS Y NO CONSIGO LIMPIARLO(SOLUCIONADO)
-
SNOWWHITEGG
- Mensajes: 8
- Registrado: 06 Jun 2008, 22:07
TENGO UN VIRUS Y NO CONSIGO LIMPIARLO(SOLUCIONADO)
Desde hace unos 15 días, la pantalla de mi ordenador se apaga durante unos segundos y se vuelve a encender mientras trabajo. Justo antes sufre una especie de bloqueo. Además aparecen rayas y letras en el escritorio. Sobre todo sucede en los accesos a Internet, uso de mi correo y demás. Supongo que alguién está vigilando y tomando nota de todo lo que hago.
¿Podéis identificar el problema? ¿Sabéis como puedo limpiarlo?
Muchas gracias.:cry:
¿Podéis identificar el problema? ¿Sabéis como puedo limpiarlo?
Muchas gracias.
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
Pues pasate estos dos antitrojanos que te indico y nos pegas el log que te dejaran en C infosat.txt
saludos
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
saludos
-
SNOWWHITEGG
- Mensajes: 8
- Registrado: 06 Jun 2008, 22:07
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
[quote="lucl"]Pues pasate estos dos antitrojanos que te indico y nos pegas el log que te dejaran en C infosat.txt
saludoshttp://www.zonavirus.com/descargas/elistara.asp http://www.zonavirus.com/descargas/elitriip.asp [/quote]
--------------
Aquí te dejo el resultado del análisis de los antitrojanos que me has dicho que pasase:
Sat Jun 07 13:53:36 2008
EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Linea Eliminada del HOSTS --> 127.0.0.1 2005-search.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 600pics.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 a1.interclick.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 absolutepics.net # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 ad.yieldmanager.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 alex.fileburst.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 all-tgp.org # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 all-websearch.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 apps.deskwizz.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 awmdabest.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 b.casalemedia.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 bailefunk.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 best4all.net # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 besthardcore.net # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 best-targeted-traffic.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 bins.elitemediagroup.net # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 bn.i-ru.net # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 bundleware.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 burnsrecyclinginc.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 campaigns.interclick.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 clickfast.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 code.jcash.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 code.trasferimento.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 command.adservs.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 content.dollarrevenue.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 content.exetraffic.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 content2.dollarrevenue.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 coolwebsearch.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 cumhereteens.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 cyber-search.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 ddh24.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 dedmazai.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 dnv-counter.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 download.abetterinternet.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 download.accessmedia.tv # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 download.jupitersatellites.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 exeloads.info # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 faccesborrate.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 flavinha.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 forlink.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 fullbizzone.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 game4all.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 get-access.host.sk # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 go-pic.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 granjerascachondas.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 heretofind.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 hqthumbz.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 it.online-more.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 krovalidajop.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 lust-mature.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 mikos.paraisoasiatico.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 mmm.elitemediagroup.net # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 more-pages.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 morteen.net # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 moviecsodecs.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 msmn.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 musah.info # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 netincap.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 newsh.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 niuqennaois.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 nude-teen-bodies.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 onlyhotlinks.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 on-search.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 picshunter.us # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 picslab.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 promo.dollarrevenue.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 redirect.msupdate.net # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 rogalik.net # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 search4www.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 search-biz.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 searchforit.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 searchx.cc # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 sex-pics.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 sexyfaceplace.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 snow410.info # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 software.topinstalls.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 sp2admin.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 surubanet.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 teadis.net # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 teen-biz.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 teen-fantazi.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 teenygirlshome.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 traff5all.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 traffbest.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 traffbucks.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 traffmoney.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 ukstories.net # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 ultra-search.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 uniq-soft.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 vivisexy.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 wearehosters.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 yhvoo.eseconsult.info # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 yougoodheer.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 ysbweb.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 z-advertise.com # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 zchxsikpgz.biz # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 zgallery.us # ***Inserted By STOPzilla***
Linea Eliminada del HOSTS --> 127.0.0.1 zonebest.com # ***Inserted By STOPzilla***
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jun 07 14:06:25 2008
EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NTSPOOL.EXE --> Eliminado
No detectado SP3 de Windows XP
Sat Jun 07 14:09:09 2008
EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5709
Nº Total de Ficheros: 74544
Nº de Ficheros Analizados: 18587
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
------
Me ha dicho que eliminaba el gusano *BIFOSE.
Ya me contarás.
Muchas gracias y espero tu respuesta.
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
Supongo que te refieres a un bifrose, en cualquier caso vamos a pasar un online para asegurarnos , nos pegas el log resultante, saludos
https://www.kaspersky.es/downloads/thank-you/free-antivirus-download
-
SNOWWHITEGG
- Mensajes: 8
- Registrado: 06 Jun 2008, 22:07
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
Hola,
Como no tengo idea de como pasarte los dos html resultantes de pasar el Kaspersky, te copi el que tiene algún virus identificado.
Por cierto, sigue pasando lo de que se apague la pantalla durante unos segundo y se pare la ejecución de lo que esté haciendo en ese momento, a pesar de haber pasado los dos antitrojanos que me dijiste.
Te copio:
KASPERSKY ONLINE SCANNER INFORME
domingo, 08 de junio de 2008 9:17:20
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 7/06/2008
Registros en la base antivirus: 744817
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 78717
Virus encontrados 3
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 02:16:26
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU3.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MNA\NAData Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\log.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\log.edb-journal Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\logout.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\tempIpRules.xdb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\Events.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{54F886FF-C6DE-4348-8869-31AE5FA83721}.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{9411ADEB-8296-4CE2-9A7D-18855C7B7610}.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{ACDEA18D-857A-4CC5-86F5-A494E86FB8D4}.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\McUsers.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Data\TFR2.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Logs\OAS.Log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users\Menú Inicio\Programas\Descargar programas.exe[b] Infectados: Backdoor.Win32.Hupigon.bnca [/b]
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Historial\History.IE5\MSHist012008060720080608\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Datos de programa\SiteAdvisor\SiteAdv.csh Object is locked saltado
C:\Documents and Settings\nieves gonzalez\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\nieves gonzalez\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{B82F9AA5-435D-48C9-A9BC-65E340AC3240}\RP1723\A0196718.exe[b] Infectados: Trojan.Win32.Pakes.bzo [/b]
C:\System Volume Information\_restore{B82F9AA5-435D-48C9-A9BC-65E340AC3240}\RP1723\A0196719.exe[b]Infectados: Trojan.Win32.Pakes.bzo [/b]
C:\System Volume Information\_restore{B82F9AA5-435D-48C9-A9BC-65E340AC3240}\RP1724\A0196742.exe[b] Infectados: Trojan.Win32.Agent.ecd [/b]
C:\System Volume Information\_restore{B82F9AA5-435D-48C9-A9BC-65E340AC3240}\RP1724\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\mcmsc_3HReH9hxmZON9Jh Object is locked saltado
C:\WINDOWS\Temp\mcmsc_e9omLWjRGND7m8M Object is locked saltado
C:\WINDOWS\Temp\mcmsc_EfhIiMNbK6LdObM Object is locked saltado
C:\WINDOWS\Temp\mcmsc_EZQgiUaJaQbfGzH Object is locked saltado
C:\WINDOWS\Temp\mcmsc_fk1NoodBTTawA59 Object is locked saltado
C:\WINDOWS\Temp\mcmsc_H1rvgZPWuM8hB75 Object is locked saltado
C:\WINDOWS\Temp\sqlite_1kQQvyLQhvNzwJa Object is locked saltado
C:\WINDOWS\Temp\sqlite_cGAdT7nAJOu1S6T Object is locked saltado
C:\WINDOWS\Temp\sqlite_fFoAdTgmHJ2gBDg Object is locked saltado
C:\WINDOWS\Temp\sqlite_udghDBIdxh9tKDf Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
-----------
Gracias por tu ayuda.
Como no tengo idea de como pasarte los dos html resultantes de pasar el Kaspersky, te copi el que tiene algún virus identificado.
Por cierto, sigue pasando lo de que se apague la pantalla durante unos segundo y se pare la ejecución de lo que esté haciendo en ese momento, a pesar de haber pasado los dos antitrojanos que me dijiste.
Te copio:
KASPERSKY ONLINE SCANNER INFORME
domingo, 08 de junio de 2008 9:17:20
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 7/06/2008
Registros en la base antivirus: 744817
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 78717
Virus encontrados 3
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 02:16:26
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU3.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MNA\NAData Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\log.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\log.edb-journal Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\logout.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\tempIpRules.xdb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\Events.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{54F886FF-C6DE-4348-8869-31AE5FA83721}.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{9411ADEB-8296-4CE2-9A7D-18855C7B7610}.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{ACDEA18D-857A-4CC5-86F5-A494E86FB8D4}.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\McUsers.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Data\TFR2.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Logs\OAS.Log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users\Menú Inicio\Programas\Descargar programas.exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Historial\History.IE5\MSHist012008060720080608\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Datos de programa\SiteAdvisor\SiteAdv.csh Object is locked saltado
C:\Documents and Settings\nieves gonzalez\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\nieves gonzalez\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{B82F9AA5-435D-48C9-A9BC-65E340AC3240}\RP1723\A0196718.exe
C:\System Volume Information\_restore{B82F9AA5-435D-48C9-A9BC-65E340AC3240}\RP1723\A0196719.exe
C:\System Volume Information\_restore{B82F9AA5-435D-48C9-A9BC-65E340AC3240}\RP1724\A0196742.exe
C:\System Volume Information\_restore{B82F9AA5-435D-48C9-A9BC-65E340AC3240}\RP1724\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\mcmsc_3HReH9hxmZON9Jh Object is locked saltado
C:\WINDOWS\Temp\mcmsc_e9omLWjRGND7m8M Object is locked saltado
C:\WINDOWS\Temp\mcmsc_EfhIiMNbK6LdObM Object is locked saltado
C:\WINDOWS\Temp\mcmsc_EZQgiUaJaQbfGzH Object is locked saltado
C:\WINDOWS\Temp\mcmsc_fk1NoodBTTawA59 Object is locked saltado
C:\WINDOWS\Temp\mcmsc_H1rvgZPWuM8hB75 Object is locked saltado
C:\WINDOWS\Temp\sqlite_1kQQvyLQhvNzwJa Object is locked saltado
C:\WINDOWS\Temp\sqlite_cGAdT7nAJOu1S6T Object is locked saltado
C:\WINDOWS\Temp\sqlite_fFoAdTgmHJ2gBDg Object is locked saltado
C:\WINDOWS\Temp\sqlite_udghDBIdxh9tKDf Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
-----------
Gracias por tu ayuda.
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
Para quitar esos virus tan solo tienes que desactivar la restauracion del sistema, arrancar en modo seguro tu pc y pasar tu antivirus
Ve a inicio----mi pc y con el boton derecho ----propiedades----restaurar sistema y alli le das a desactivar restaurar sistema
y para arrancar en modo seguro
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
nos comentas resultados, saludos
Ve a inicio----mi pc y con el boton derecho ----propiedades----restaurar sistema y alli le das a desactivar restaurar sistema
y para arrancar en modo seguro
nos comentas resultados, saludos
-
SNOWWHITEGG
- Mensajes: 8
- Registrado: 06 Jun 2008, 22:07
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
He hecho lo que me has dicho. He inhabilitado la restauración del sistema, he arrancado en modo seguro y he pasado el mcfee: no ha encontrado nada.
Al volver a arrancar, lo mismo. En cuanto hago conexiones a Internet, de cualquier tipo, andan apagando mi pantalla y tomando nota de todo lo que hago.
¿Como limpio los trojanos que aparece que infectan parte de mis ficheros en el informe de Kapersky? Será eso? Tendré algún zombie?
No sé que hacer.
Muchas gracias.
Al volver a arrancar, lo mismo. En cuanto hago conexiones a Internet, de cualquier tipo, andan apagando mi pantalla y tomando nota de todo lo que hago.
¿Como limpio los trojanos que aparece que infectan parte de mis ficheros en el informe de Kapersky? Será eso? Tendré algún zombie?
No sé que hacer.
Muchas gracias.
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
Has pasado de nuevo el online una vez pasaste el antivirus con restaurar sistema deshabilitado? Porque igual ya no tienes nada.... saludos
-
SNOWWHITEGG
- Mensajes: 8
- Registrado: 06 Jun 2008, 22:07
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
Ahí va mi análisis con el Kapersky. Tengo un par de ficheros infectados en el disco: Backdoor y Downloader. Cómo los limpio?
Por lo demás todo sigue igual. Y ahora es mucho más seguido. No me dejaleer correos sin apagarse y encenderse muchas veces (y se queda retenido). Por cierto, he mirado el administrador de tareas y tengo una que creo que es del McAfee que se chupa la mayoría de la memoria. Se llama emproxy.exe. Puedo arreglar eso también. De cualquier forma esto pasaba antes de instalar el McAfee.
Gracias.
jueves, 12 de junio de 2008 7:18:00
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 11/06/2008
Registros en la base antivirus: 758374
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 75938
Virus encontrados 2
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 02:16:57
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU2.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MNA\NAData Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\log.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\tempIpRules.xdb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\Events.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{9411ADEB-8296-4CE2-9A7D-18855C7B7610}.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{9411ADEB-8296-4CE2-9A7D-18855C7B7610}.log-journal Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{ACDEA18D-857A-4CC5-86F5-A494E86FB8D4}.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\McUsers.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Data\TFR1.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Logs\OAS.Log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users\Menú Inicio\Programas\Descargar programas.exe Infectados: Backdoor.Win32.Hupigon.bnca saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Historial\History.IE5\MSHist012008061120080612\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Temp\~DF11DD.tmp Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Temp\~DF470E.tmp Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Temp\~DFDB3B.tmp Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Temp\~DFE72B.tmp Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Temp\~DFF4DF.tmp Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de Documento1.asd Object is locked saltado
C:\Documents and Settings\nieves gonzalez\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\nieves gonzalez\ntuser.dat.LOG Object is locked saltado
C:\Mi_Software\antitroyanos\ELISTARA.AEFBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.um saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\Download\f12e46c6695c0f912d7c67940b0284f3\BITD.tmp Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\mcmsc_HHK2XFlmxM9Vmch Object is locked saltado
C:\WINDOWS\Temp\mcmsc_sagcDyAxc12j5UJ Object is locked saltado
C:\WINDOWS\Temp\mcmsc_SGywqQIlGbumys6 Object is locked saltado
C:\WINDOWS\Temp\sqlite_2cYmDG5n8Ptuzwd Object is locked saltado
C:\WINDOWS\Temp\sqlite_5Bu62nkRUkif0rA Object is locked saltado
C:\WINDOWS\Temp\sqlite_ogDZW0gmNZ6yIhR Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Por lo demás todo sigue igual. Y ahora es mucho más seguido. No me dejaleer correos sin apagarse y encenderse muchas veces (y se queda retenido). Por cierto, he mirado el administrador de tareas y tengo una que creo que es del McAfee que se chupa la mayoría de la memoria. Se llama emproxy.exe. Puedo arreglar eso también. De cualquier forma esto pasaba antes de instalar el McAfee.
Gracias.
jueves, 12 de junio de 2008 7:18:00
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 11/06/2008
Registros en la base antivirus: 758374
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 75938
Virus encontrados 2
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 02:16:57
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU2.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MNA\NAData Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\log.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\tempIpRules.xdb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\Events.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{9411ADEB-8296-4CE2-9A7D-18855C7B7610}.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{9411ADEB-8296-4CE2-9A7D-18855C7B7610}.log-journal Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{ACDEA18D-857A-4CC5-86F5-A494E86FB8D4}.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\McUsers.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Data\TFR1.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Logs\OAS.Log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users\Menú Inicio\Programas\Descargar programas.exe Infectados: Backdoor.Win32.Hupigon.bnca saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Historial\History.IE5\MSHist012008061120080612\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Temp\~DF11DD.tmp Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Temp\~DF470E.tmp Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Temp\~DFDB3B.tmp Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Temp\~DFE72B.tmp Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Configuración local\Temp\~DFF4DF.tmp Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\nieves gonzalez\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de Documento1.asd Object is locked saltado
C:\Documents and Settings\nieves gonzalez\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\nieves gonzalez\ntuser.dat.LOG Object is locked saltado
C:\Mi_Software\antitroyanos\ELISTARA.AEFBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.um saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\Download\f12e46c6695c0f912d7c67940b0284f3\BITD.tmp Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\mcmsc_HHK2XFlmxM9Vmch Object is locked saltado
C:\WINDOWS\Temp\mcmsc_sagcDyAxc12j5UJ Object is locked saltado
C:\WINDOWS\Temp\mcmsc_SGywqQIlGbumys6 Object is locked saltado
C:\WINDOWS\Temp\sqlite_2cYmDG5n8Ptuzwd Object is locked saltado
C:\WINDOWS\Temp\sqlite_5Bu62nkRUkif0rA Object is locked saltado
C:\WINDOWS\Temp\sqlite_ogDZW0gmNZ6yIhR Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
Y no sera mas bien problemas con el monitor? porque dice que se apaga verdad? pero se apaga o se pone en negro? de todas formas pruebe con otro monitor que lo detectado por karspesky no deberia hacer cosas como esas, de todas formas si quiere puede postearnos un log de SPROCESS descargandolo de este link:
http://www.zonavirus.com/descargas/sproces.asp
A ver si encontramos algo mas,
Saludos.
A ver si encontramos algo mas,
Saludos.
Dicen que si pones un cd de windows al reves te sale el Diablo, eso no es nada si lo pones al derecho se te instala Windows!!!
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
Este es un falso positivo asi que no hagas caso
C:\Mi_Software\antitroyanos\ELISTARA.AEFBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.um saltado
y este otro
C:\Documents and Settings\All Users\Menú Inicio\Programas\Descargar programas.exe Infectados: Backdoor.Win32.Hupigon.bnca saltado
busca el archivo renombralo a .VIR y envianoslo para su analisis y control , y nos dices como va tu pc despues de renombrarlo, saludos
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
C:\Mi_Software\antitroyanos\ELISTARA.AEFBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.um saltado
y este otro
C:\Documents and Settings\All Users\Menú Inicio\Programas\Descargar programas.exe Infectados: Backdoor.Win32.Hupigon.bnca saltado
busca el archivo renombralo a .VIR y envianoslo para su analisis y control , y nos dices como va tu pc despues de renombrarlo, saludos
-
SNOWWHITEGG
- Mensajes: 8
- Registrado: 06 Jun 2008, 22:07
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
Para Koga,
Del monitor no es. Sólo hace lo de apagarse durante unos segundos y "bloquear el sistema", cuando estoy accediento a Internet: correo, ahora mismo cuando estoy consultando esta página, etc. Soy analista informático y hasta ahí llego. Lo que no tengo claro es si es un virus o el antivirus (aunque esto lo dudo mucho porque lo he instalado después).
Ahí va el SPROCLOG.txt que me has dicho que obtuviese, a ver si te dice algo:
Sun Jun 15 18:41:11 2008
SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BTNTSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\HACKERWATCH\HWAPI.EXE
C:\ARCHIV~1\MCAFEE\MSC\MCMSCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MNA\MCNASVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIV~1\MCAFEE\VIRUSS~1\MCODS.EXE
C:\ARCHIV~1\ARCHIV~1\MCAFEE\REDIRSVC\REDIRSVC.EXE
C:\ARCHIV~1\MCAFEE\VIRUSS~1\MCSHIELD.EXE
C:\ARCHIV~1\MCAFEE\VIRUSS~1\MCSYSMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\MPF\MPFSRV.EXE
C:\WINDOWS\HTPATCH.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM32\CARPSERV.EXE
C:\WINDOWS\TWAIN_32\FLATBED\HOTKEY.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_05\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\USB DISK WIN98 DRIVER\RES.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK DVD SOLUTION\POWERDVD\PDVDSERV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\ARCHIVOS DE PROGRAMA\SITEADVISOR\6261\SITEADV.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMBGMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\SITEADVISOR\6261\SASERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXINGSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXSTORESVR.EXE
C:\ARCHIV~1\MCAFEE\MSC\MCUIMGR.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIV~1\ARCHIV~1\MCAFEE\EMPROXY\EMPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIV~1\MCAFEE\VIRUSS~1\MCVSSHLD.EXE
C:\MI_SOFTWARE\ANTITROYANOS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost #***Inserted By STOPzilla***
O1 - Hosts:
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Nuance\NaturallySpeaking9\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe"
O4 - Startup: desktop.ini
O4 - Startup: Dragon NaturallySpeaking.lnk
O4 - Global Startup: BlueSoleil.lnk
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Microsoft Office.lnk
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio2-kazemule\local.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5004CC18-64C8-4327-A7F0-86A484FD3B04}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA9C8CE9-4AF2-4615-B5A8-D775B39BB39C}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: ElbyCDIO Driver (ElbyCDIO) - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDIO.sys
O23 - Service: Fallback - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FALL.sys
O23 - Service: Fsks - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FSKS.sys
O23 - Service: K56 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
**O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
*O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
O23 - Service: SoftFax - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FAXX.sys
O23 - Service: StreamDispatcher - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\strmdisp.sys
O23 - Service: Tones - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_TONE.sys
O23 - Service: V124 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_V124.sys
O23 - Service: Vba32Prot - Unknown owner - C:\Archivos de programa\Vba32\Vba32Prot.sys (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - Lavasoft AB - C:\WINDOWS\system32\drivers\NSDriver.sys
O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Sensaura Ltd - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: AnyDVD - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\AnyDVD.sys
O23 - Service: basic2 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_BSC2.sys
O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys
O23 - Service: Bluetooth SCO Audio Service (BlueletSCOAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\BlueletSCOAudio.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys
O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys
O23 - Service: Bluetooth Network Filter (BTNetFilter) - Unknown owner - C:\WINDOWS\system32\drivers\BTNetFilter.sys
O23 - Service: Controlador del adaptador de red basado en DC21x4 (DC21x4) - Intel Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\dc21x4.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HSFHWBS2 - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWBS2.sys
O23 - Service: HSF_DP - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys
O23 - Service: hsf_msft - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Inc. (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys
O23 - Service: McAfee Inc. (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys
O23 - Service: McAfee Inc. (mfehidk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfehidk.sys
O23 - Service: McAfee Inc. (mferkdk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdk.sys
O23 - Service: McAfee Inc. (mfesmfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfesmfk.sys
O23 - Service: Media Technology Kernel Driver (MTK) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\mtk.sys (file missing)
O23 - Service: NaiAvFilter1 - McAfee Inc. - C:\WINDOWS\SYSTEM32\drivers\naiavf5x.sys
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Rksample - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SAMP.sys
O23 - Service: Realtek RTL8139/810X Family PCI Fast Ethernet NIC NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Sony Digital Imaging Video (sonyhcs) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sonyhcs.sys
O23 - Service: SymEvent - Symantec Corporation - C:\Archivos de programa\Symantec\SYMEVENT.SYS
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Vba32ECM - Unknown owner - C:\Archivos de programa\Vba32\Vba32ldr.exe (file missing)
O23 - Service: Vba32ifs - Unknown owner - C:\Archivos de programa\Vba32\Vba32ldr.exe (file missing)
O23 - Service: Vba32 Loader Service (Vba32Ldr) - Unknown owner - C:\Archivos de programa\Vba32\Vba32Ldr.exe (file missing)
O23 - Service: Vba32PP3 - Unknown owner - C:\Archivos de programa\Vba32\Vba32ldr.exe (file missing)
O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys
O23 - Service: winachsf - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
69 Servicios.
26 de Carga Automatica.
42 de Carga Manual.
1 Deshabilitados.
Gracias.
Del monitor no es. Sólo hace lo de apagarse durante unos segundos y "bloquear el sistema", cuando estoy accediento a Internet: correo, ahora mismo cuando estoy consultando esta página, etc. Soy analista informático y hasta ahí llego. Lo que no tengo claro es si es un virus o el antivirus (aunque esto lo dudo mucho porque lo he instalado después).
Ahí va el SPROCLOG.txt que me has dicho que obtuviese, a ver si te dice algo:
Sun Jun 15 18:41:11 2008
SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\IVT CORPORATION\BLUESOLEIL\BTNTSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\HACKERWATCH\HWAPI.EXE
C:\ARCHIV~1\MCAFEE\MSC\MCMSCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MNA\MCNASVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIV~1\MCAFEE\VIRUSS~1\MCODS.EXE
C:\ARCHIV~1\ARCHIV~1\MCAFEE\REDIRSVC\REDIRSVC.EXE
C:\ARCHIV~1\MCAFEE\VIRUSS~1\MCSHIELD.EXE
C:\ARCHIV~1\MCAFEE\VIRUSS~1\MCSYSMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\MPF\MPFSRV.EXE
C:\WINDOWS\HTPATCH.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM32\CARPSERV.EXE
C:\WINDOWS\TWAIN_32\FLATBED\HOTKEY.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_05\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\USB DISK WIN98 DRIVER\RES.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK DVD SOLUTION\POWERDVD\PDVDSERV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\ARCHIVOS DE PROGRAMA\SITEADVISOR\6261\SITEADV.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMBGMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\SITEADVISOR\6261\SASERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXINGSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXSTORESVR.EXE
C:\ARCHIV~1\MCAFEE\MSC\MCUIMGR.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIV~1\ARCHIV~1\MCAFEE\EMPROXY\EMPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIV~1\MCAFEE\VIRUSS~1\MCVSSHLD.EXE
C:\MI_SOFTWARE\ANTITROYANOS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost #***Inserted By STOPzilla***
O1 - Hosts:
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Nuance\NaturallySpeaking9\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe"
O4 - Startup: desktop.ini
O4 - Startup: Dragon NaturallySpeaking.lnk
O4 - Global Startup: BlueSoleil.lnk
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Microsoft Office.lnk
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio2-kazemule\local.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{5004CC18-64C8-4327-A7F0-86A484FD3B04}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA9C8CE9-4AF2-4615-B5A8-D775B39BB39C}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: ElbyCDIO Driver (ElbyCDIO) - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDIO.sys
O23 - Service: Fallback - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FALL.sys
O23 - Service: Fsks - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FSKS.sys
O23 - Service: K56 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
**O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
*O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
O23 - Service: SoftFax - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FAXX.sys
O23 - Service: StreamDispatcher - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\strmdisp.sys
O23 - Service: Tones - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_TONE.sys
O23 - Service: V124 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_V124.sys
O23 - Service: Vba32Prot - Unknown owner - C:\Archivos de programa\Vba32\Vba32Prot.sys (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - Lavasoft AB - C:\WINDOWS\system32\drivers\NSDriver.sys
O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Sensaura Ltd - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: AnyDVD - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\AnyDVD.sys
O23 - Service: basic2 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_BSC2.sys
O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys
O23 - Service: Bluetooth SCO Audio Service (BlueletSCOAudio) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\BlueletSCOAudio.sys
O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys
O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys
O23 - Service: Bluetooth Network Filter (BTNetFilter) - Unknown owner - C:\WINDOWS\system32\drivers\BTNetFilter.sys
O23 - Service: Controlador del adaptador de red basado en DC21x4 (DC21x4) - Intel Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\dc21x4.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HSFHWBS2 - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWBS2.sys
O23 - Service: HSF_DP - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys
O23 - Service: hsf_msft - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Inc. (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys
O23 - Service: McAfee Inc. (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys
O23 - Service: McAfee Inc. (mfehidk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfehidk.sys
O23 - Service: McAfee Inc. (mferkdk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdk.sys
O23 - Service: McAfee Inc. (mfesmfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfesmfk.sys
O23 - Service: Media Technology Kernel Driver (MTK) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\mtk.sys (file missing)
O23 - Service: NaiAvFilter1 - McAfee Inc. - C:\WINDOWS\SYSTEM32\drivers\naiavf5x.sys
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Rksample - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SAMP.sys
O23 - Service: Realtek RTL8139/810X Family PCI Fast Ethernet NIC NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Sony Digital Imaging Video (sonyhcs) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sonyhcs.sys
O23 - Service: SymEvent - Symantec Corporation - C:\Archivos de programa\Symantec\SYMEVENT.SYS
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Vba32ECM - Unknown owner - C:\Archivos de programa\Vba32\Vba32ldr.exe (file missing)
O23 - Service: Vba32ifs - Unknown owner - C:\Archivos de programa\Vba32\Vba32ldr.exe (file missing)
O23 - Service: Vba32 Loader Service (Vba32Ldr) - Unknown owner - C:\Archivos de programa\Vba32\Vba32Ldr.exe (file missing)
O23 - Service: Vba32PP3 - Unknown owner - C:\Archivos de programa\Vba32\Vba32ldr.exe (file missing)
O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys
O23 - Service: winachsf - Conexant Systems - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
69 Servicios.
26 de Carga Automatica.
42 de Carga Manual.
1 Deshabilitados.
Gracias.
-
SNOWWHITEGG
- Mensajes: 8
- Registrado: 06 Jun 2008, 22:07
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
Para Lucl,
No he entendido lo que quieres que renombre y que es lo que tengo que pasar para mandarte el resultado, perdona.
Gracias.
No he entendido lo que quieres que renombre y que es lo que tengo que pasar para mandarte el resultado, perdona.
Gracias.
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
Ve y busca la siguiente ruta en el disco duro llamado C, C:\Documents and Settings\All Users\Menú Inicio\Programas\Descargar programas.exe
El archivo que dice: Descargar programas.exe, la extencion .exe lo cambias a .vir, (para eso vas sobre el archivo con el mouse y haces click con el boton derecho del mouse sobre dicho archivo y te aparecera una especie de menu en la cual elegiras la opcion que dice: Cambiar nombre y luego sustituyes la extencion .exe por .vir y listo ya esta pronto) y nos dices luego de haber reiniciado la pc si el problema persiste nuevamente.
Ademas de eso te convendria enviar dicho archivo llamado: Descargar programas.exe a la direccion de correo electronico de este foro al cual te dejo el enlace que contiene ademas el procedimiento de como enviarlo y adonde:
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
NOTA:
La razon por la cual debes de enviarlo al foro es para que en laS utilidades de este foro como elistara y/o elitrip se pueda implementar su control y eliminacion del supuesto virus, teniendo el codigo del virus se puede crear un antidoto para ese virus en particular.
La razon por la cual se te pide que cambies la extencion en ese caso .exe por .vir es mas que nada para que mientras se este creando el antidoto para ese virus tu puedas seguir utilizando en forma normal o casi normal tu pc, una vez que se tiene el antidoto se te informara para que descargues el elistara y/o elitrip en su nueva version para poder ahi si eliminar cualquier rastro de ese supuesto bicho que haya en tu pc.
Saludos.
El archivo que dice: Descargar programas.exe, la extencion .exe lo cambias a .vir, (para eso vas sobre el archivo con el mouse y haces click con el boton derecho del mouse sobre dicho archivo y te aparecera una especie de menu en la cual elegiras la opcion que dice: Cambiar nombre y luego sustituyes la extencion .exe por .vir y listo ya esta pronto) y nos dices luego de haber reiniciado la pc si el problema persiste nuevamente.
Ademas de eso te convendria enviar dicho archivo llamado: Descargar programas.exe a la direccion de correo electronico de este foro al cual te dejo el enlace que contiene ademas el procedimiento de como enviarlo y adonde:
NOTA:
La razon por la cual debes de enviarlo al foro es para que en laS utilidades de este foro como elistara y/o elitrip se pueda implementar su control y eliminacion del supuesto virus, teniendo el codigo del virus se puede crear un antidoto para ese virus en particular.
La razon por la cual se te pide que cambies la extencion en ese caso .exe por .vir es mas que nada para que mientras se este creando el antidoto para ese virus tu puedas seguir utilizando en forma normal o casi normal tu pc, una vez que se tiene el antidoto se te informara para que descargues el elistara y/o elitrip en su nueva version para poder ahi si eliminar cualquier rastro de ese supuesto bicho que haya en tu pc.
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
SNOWWHITEGG
- Mensajes: 8
- Registrado: 06 Jun 2008, 22:07
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
Creo que habéis solucionado mi problema. Desde que he reiniciado no ha vuelto a pasar nada extraño.
Sois muy buenos con vuestro trabajo. Muchas gracias por ayudarme desinteresadamente.
Os he enviado el programa. Ya me contaréis si hay algo nuevo cuando lo analicéis.
Un placer.
Snowwhitegg
Sois muy buenos con vuestro trabajo. Muchas gracias por ayudarme desinteresadamente.
Os he enviado el programa. Ya me contaréis si hay algo nuevo cuando lo analicéis.
Un placer.
Snowwhitegg
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO
pues que bueno entonces cerramos el post como solucionado.....
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO(SOLUCIONADO)
Y aparte de analizar la muestra que nos has enviado, cuando la recibamos, de lo cual informaremos, elimina esta clave que vemos en el log:
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
para ello:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 17-06-2008
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
para ello:
saludos
ms, 17-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TENGO UN VIRUS Y NO CONSIGO LIMPIARLO(SOLUCIONADO)
Recibida muestra postcierre, pasamos a controlarla con el ELITRIIP de hoy 4.84
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 18-06-2008
[quote][b]ELITRIIP:[/b] http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 18-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online