sigo con problemas!! (REABIERTO)

[Wazon]

eso , sigo con problemas , aun no [b][i]aparece[/i][/b] el [b][i]disco[/i][/b] C y el D en mi pc , y en inicio aun no [b][i]aparece[/i][/b] todos los programas , buscar , ejecutar y directorio , y en la barra de inicio aun [b][i]dice[/i][/b] virus alert:

http://img380.imageshack.us/my.php?image=dibujo8an1.jpg

no se si esto sirva de ayuda:

http://img380.imageshack.us/my.php?image=dibujo9sl6.jpg

[msc hotline sat]

Pruebe de REPARAR windows:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



y nos cuenta el resultado, gracias



saludos



ms, 25-07-2008

[Wazon]

[b][i]debo[/i][/b] arrancar el desde el cd al prender el computador?????,, y como [b][i]hago[/i][/b] eso??

[flacoroo]

insertas el disco genuino de la instalacion de tu windows, apagas tu computadora y despues enciendes, automaticamente te lo detectara y cuando lo haga se ejecutaran varios archivos, cuando llegue a la parte donde te dice instalar windows ahi debe estar una opcion que te dice Restaurar o reparar , esa es la que ocuparas....

[msc hotline sat]

Sí, primero acepta como si fueras a instalar, y cuando te detecte la particion instalada te ofrecerá REPARAR, escoge esta opcion, ninguna otra !!!



saludos



ms, 25-07-2008

[Wazon]

[b][i]Hice[/i][/b] lo que ustedes me an dicho de reparar windows , pero aun sigo con problemas , aun [b][i]dice[/i][/b] virus alert! en la barra de inicio , aun no se ven los programas en el menu de inicio , y aun en mi pc no se ve el disco C ni el D

[Wazon]

Mon Aug 04 20:06:05 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v6.0.2900.5512) ;SP3;



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIV~1\AVG\AVG8\AVGWDSVC.EXE

C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE

C:\ARCHIV~1\AVG\AVG8\AVGRSX.EXE

C:\ARCHIV~1\AVG\AVG8\AVGEMC.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\ARCHIVOS DE PROGRAMA\POWERISO\PWRISOVM.EXE

C:\ARCHIV~1\AVG\AVG8\AVGTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SB LIVE! 24-BIT\SURROUND MIXER\CTSYSVOL.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AD-AWARE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\VICTOR\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.cl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk

O4 - Global Startup: Microsoft Office.lnk

O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://www.instantaction.com/download/iaplayer.cab

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: AVG8 Network Redirector (AvgTdiX) - AVG Technologies CZ, s.r.o. - C:\WINDOWS\System32\Drivers\avgtdix.sys

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PfModNT - Creative Technology Ltd. - C:\WINDOWS\system32\drivers\PfModNT.sys

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Creative SoundFont Management Device Driver (ctsfm2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\ctsfm2k.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys

O23 - Service: GMSIPCI - Unknown owner - E:\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MSICPL - Unknown owner - E:\install4\MSICPL.sys (file missing)

O23 - Service: npkcrypt - INCA Internet Co., Ltd. - C:\Victor\l2\system\npkcrypt.sys

O23 - Service: NTACCESS - Unknown owner - E:\NTACCESS.sys (file missing)

O23 - Service: Creative OS Services Driver (ossrv) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctoss2k.sys

O23 - Service: Sound Blaster Live! 24-bit (P17) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\P17.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SetupNTGLM7X - Unknown owner - E:\NTGLM7X.sys (file missing)

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



31 Servicios.

11 de Carga Automatica.

19 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Pues elimina esta clave:



O23 - Service: NTACCESS - Unknown owner - E:\NTACCESS.sys (file missing)





y esta otra es sospechosa...



O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS





pues:

http://www.prevx.com/filenames/X1039808505187154106-267601650/ALCXWDM.SYS.htm





Por ello sube este fichero ALCXWDM.SYS al VirusTotal , www.virustotal.com/es , y posteanos el resultado, con un copiar y pegar





En funcion de ello obraremos en consecuencia





Mientras tambien nos puedes enviar este fichero para analizar :



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 5 de Agosto de 2008

[Wazon]

No pude enconrar las claves con el hijackthis ,pero envie el aclxwdm.sys a la pagina que me dijieron y esto es lo que me aparese:



Análisis del archivo ALCXWDM.SYS recibido el 05.08.2008 15:54:53 (CET)

Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO





Resultado: 0/35 (0%)





Información adicional

Tamano archivo: 4030144 bytes

MD5...: d9026163ed32a13923a2c909897a6b87

SHA1..: 6f03549ee172edda26d3c57626446a48412f74e1

SHA256: 8a42f179bc8e05d638e51b7460e1a3cb7bebfa9f75028eddd52f3460b445fe8b

SHA512: 27b4af8e98c446c37eeb262ea0d900fb4d4b4de7c971d20382338b23ceae4b61

f57c50a5e440df4a7912211b6c5ae89f7fd8f0749f2d96d042b650b00b4d4fe5

PEiD..: -

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x3d5880

timedatestamp.....: 0x462f0f5c (Wed Apr 25 08:20:44 2007)

machinetype.......: 0x14c (I386)



( 9 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x500 0x1e4b94 0x1e4bc0 6.69 8437919bb529a2ef8bd00dd09be30f9b

CODE 0x1e50c0 0xf5 0x100 5.01 2a4fa18ebeaad9300455735a031fdf25

.rdata 0x1e51c0 0x15d60 0x15d80 6.36 1841e7005c712d4432f06a030eaa6872

.data 0x1faf40 0x167c20 0x167c40 6.83 ed0e11068a05792238b2ba101d013fea

.data1 0x362b80 0x5db94 0x5dbc0 7.57 b4bdcd10787bdf3664d54e650dc64fe4

PAGE 0x3c0740 0x5114 0x5140 6.60 09211db067e30b313dd1dfa187f4b372

INIT 0x3c5880 0xb44 0xb80 5.58 c4e5cd2289bce269d69774f1332819d9

.rsrc 0x3c6400 0x4a0 0x4c0 3.50 84b04ca329890cf3a4271c8d64d96a55

.reloc 0x3c68c0 0x115c2 0x11600 6.34 a6001f4557263c9647251395ac74cdd8



( 3 imports )

> ntoskrnl.exe: ExAllocatePoolWithTag, ObReferenceObjectByHandle, ExEventObjectType, DbgPrint, IoIsWdmVersionAvailable, IofCompleteRequest, KeInitializeSpinLock, strstr, WRITE_REGISTER_USHORT, WRITE_REGISTER_UCHAR, WRITE_REGISTER_ULONG, READ_REGISTER_UCHAR, READ_REGISTER_USHORT, READ_REGISTER_ULONG, KeCancelTimer, InterlockedExchange, MmUnmapLockedPages, KeReleaseMutex, IoFreeMdl, MmMapLockedPages, MmBuildMdlForNonPagedPool, IoAllocateMdl, atoi, KeSetTimerEx, KeSaveFloatingPointState, KeRestoreFloatingPointState, RtlCompareUnicodeString, ExRegisterCallback, ExCreateCallback, KeInitializeDpc, KeInitializeTimerEx, RtlWriteRegistryValue, MmMapIoSpace, KeInitializeMutex, MmUnmapIoSpace, ExUnregisterCallback, PsTerminateSystemThread, KeWaitForMultipleObjects, KeSetPriorityThread, PsCreateSystemThread, _alldiv, _allmul, InterlockedIncrement, InterlockedDecrement, memmove, KeInsertQueueDpc, IoCreateDevice, IoDeleteDevice, ObfReferenceObject, PoStartNextPowerIrp, PoSetPowerState, KeTickCount, KeBugCheckEx, IoGetAttachedDeviceReference, KeInitializeEvent, IoBuildSynchronousFsdRequest, IofCallDriver, KeWaitForSingleObject, RtlInitUnicodeString, ZwCreateFile, ZwReadFile, ZwClose, ObfDereferenceObject, KeSetEvent, ExSetTimerResolution, ExFreePool, _allshl, RtlRaiseException, rand, strncmp, _except_handler3, ZwOpenKey, IoGetCurrentProcess, sprintf, RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, ZwWriteFile, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, KeSetTimer, memset, memcpy, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, KeRemoveQueueDpc, RtlCompareMemory, KeClearEvent, _allshr

> HAL.dll: KfRaiseIrql, KfLowerIrql, READ_PORT_ULONG, READ_PORT_USHORT, READ_PORT_UCHAR, WRITE_PORT_ULONG, WRITE_PORT_UCHAR, WRITE_PORT_USHORT, KeStallExecutionProcessor, KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql

> portcls.sys: PcNewServiceGroup, PcNewInterruptSync, PcGetTimeInterval, PcInitializeAdapterDriver, PcDispatchIrp, PcAddAdapterDevice, PcRegisterAdapterPowerManagement, PcRegisterPhysicalConnection, PcNewResourceSublist, PcNewRegistryKey, PcNewPort, PcNewMiniport, PcRegisterSubdevice



( 0 exports )

[Wazon]

y la clave E:\ataccess.sys no lo encuentro , y no se por que me [b][i]has[/i][/b] dicho que esta en E: , ya que E: es un reproductor de cd.

[Wazon]

Tambien [b][i]hice[/i][/b] el envio de muestras la pass es virus.

[msc hotline sat]

A ver, en el log del SPROCES aparece esta clave:



O23 - Service: NTACCESS - Unknown owner - E:\NTACCESS.sys (file missing)





pues eliminala, bien con el HJT como decimos en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



o bien con el BUSCAREG si no aparece en el HJT:



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]







Por otra parte, que quieres decir con [b][i]"Tambien hice el envio de muestras la pass es virus."[/i][/b] ???



Qué es eso de la "[b][i]pass[/i][/b]"



Mira que hemos "traducido" palabritas tuyas, pero esta nos supera :?





y sobre el analisis del VirusTotal que has posteado, llegaste a ver que todos los 35 antivirus hubieran testeado el fichero ??? porque aparece que lo detuviste, y no sabemos si antes o despues de escanear, ya que no posteaste dicho analisis...



Vuelvelo a hacer y nos lo posteas completo, gracias



saludos



ms, 5 de Agosto de 2008

[Wazon]

Análisis del archivo ALCXWDM.SYS recibido el 05.08.2008 18:26:51 (CET)

Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO





Resultado: 0/36 (0%)

Cargando información del servidor..

Su archivo se encuentra encolado en la posición: ___.

Se estima que tendrá que esperar entre ___ y ___

hasta el comienzo del análisis.

No cierre la ventana hasta se haya completado el análisis.

El analizador que estaba procesando su muestra se encuentra detenido,

se va a esperar unos segundos por si fuera posible recuperar el resultado.

Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.

Su archivo está siendo analizado por VirusTotal en estos momentos,

los resultados se iran mostrando a continuación.

Compactar Imprimir resultados



La muestra ha caducado o no existe.

El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.



Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.

Email:





Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.8.6.0 2008.08.05 -

AntiVir 7.8.1.15 2008.08.05 -

Authentium 5.1.0.4 2008.08.05 -

Avast 4.8.1195.0 2008.08.05 -

AVG 8.0.0.156 2008.08.05 -

BitDefender 7.2 2008.08.05 -

CAT-QuickHeal 9.50 2008.08.05 -

ClamAV 0.93.1 2008.08.05 -

DrWeb 4.44.0.09170 2008.08.05 -

eSafe 7.0.17.0 2008.08.05 -

eTrust-Vet 31.6.6009 2008.08.05 -

Ewido 4.0 2008.08.05 -

F-Prot 4.4.4.56 2008.08.04 -

F-Secure 7.60.13501.0 2008.08.05 -

Fortinet 3.14.0.0 2008.08.05 -

GData 2.0.7306.1023 2008.08.05 -

Ikarus T3.1.1.34.0 2008.08.05 -

K7AntiVirus 7.10.404 2008.08.05 -

Kaspersky 7.0.0.125 2008.08.05 -

McAfee 5353 2008.08.04 -

Microsoft 1.3807 2008.08.05 -

NOD32v2 3329 2008.08.05 -

Norman 5.80.02 2008.08.05 -

Panda 9.0.0.4 2008.08.04 -

PCTools 4.4.2.0 2008.08.05 -

Prevx1 V2 2008.08.05 -

Rising 20.56.12.00 2008.08.05 -

Sophos 4.31.0 2008.08.05 -

Sunbelt 3.1.1537.1 2008.08.01 -

Symantec 10 2008.08.05 -

TheHacker 6.2.96.393 2008.08.04 -

TrendMicro 8.700.0.1004 2008.08.05 -

VBA32 3.12.8.2 2008.08.05 -

ViRobot 2008.8.5.1324 2008.08.05 -

VirusBuster 4.5.11.0 2008.08.04 -

Webwasher-Gateway 6.6.2 2008.08.05 -

Información adicional

Tamano archivo: 4030144 bytes

MD5...: d9026163ed32a13923a2c909897a6b87

SHA1..: 6f03549ee172edda26d3c57626446a48412f74e1

SHA256: 8a42f179bc8e05d638e51b7460e1a3cb7bebfa9f75028eddd52f3460b445fe8b

SHA512: 27b4af8e98c446c37eeb262ea0d900fb4d4b4de7c971d20382338b23ceae4b61

f57c50a5e440df4a7912211b6c5ae89f7fd8f0749f2d96d042b650b00b4d4fe5

PEiD..: -

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x3d5880

timedatestamp.....: 0x462f0f5c (Wed Apr 25 08:20:44 2007)

machinetype.......: 0x14c (I386)



( 9 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x500 0x1e4b94 0x1e4bc0 6.69 8437919bb529a2ef8bd00dd09be30f9b

CODE 0x1e50c0 0xf5 0x100 5.01 2a4fa18ebeaad9300455735a031fdf25

.rdata 0x1e51c0 0x15d60 0x15d80 6.36 1841e7005c712d4432f06a030eaa6872

.data 0x1faf40 0x167c20 0x167c40 6.83 ed0e11068a05792238b2ba101d013fea

.data1 0x362b80 0x5db94 0x5dbc0 7.57 b4bdcd10787bdf3664d54e650dc64fe4

PAGE 0x3c0740 0x5114 0x5140 6.60 09211db067e30b313dd1dfa187f4b372

INIT 0x3c5880 0xb44 0xb80 5.58 c4e5cd2289bce269d69774f1332819d9

.rsrc 0x3c6400 0x4a0 0x4c0 3.50 84b04ca329890cf3a4271c8d64d96a55

.reloc 0x3c68c0 0x115c2 0x11600 6.34 a6001f4557263c9647251395ac74cdd8



( 3 imports )

> ntoskrnl.exe: ExAllocatePoolWithTag, ObReferenceObjectByHandle, ExEventObjectType, DbgPrint, IoIsWdmVersionAvailable, IofCompleteRequest, KeInitializeSpinLock, strstr, WRITE_REGISTER_USHORT, WRITE_REGISTER_UCHAR, WRITE_REGISTER_ULONG, READ_REGISTER_UCHAR, READ_REGISTER_USHORT, READ_REGISTER_ULONG, KeCancelTimer, InterlockedExchange, MmUnmapLockedPages, KeReleaseMutex, IoFreeMdl, MmMapLockedPages, MmBuildMdlForNonPagedPool, IoAllocateMdl, atoi, KeSetTimerEx, KeSaveFloatingPointState, KeRestoreFloatingPointState, RtlCompareUnicodeString, ExRegisterCallback, ExCreateCallback, KeInitializeDpc, KeInitializeTimerEx, RtlWriteRegistryValue, MmMapIoSpace, KeInitializeMutex, MmUnmapIoSpace, ExUnregisterCallback, PsTerminateSystemThread, KeWaitForMultipleObjects, KeSetPriorityThread, PsCreateSystemThread, _alldiv, _allmul, InterlockedIncrement, InterlockedDecrement, memmove, KeInsertQueueDpc, IoCreateDevice, IoDeleteDevice, ObfReferenceObject, PoStartNextPowerIrp, PoSetPowerState, KeTickCount, KeBugCheckEx, IoGetAttachedDeviceReference, KeInitializeEvent, IoBuildSynchronousFsdRequest, IofCallDriver, KeWaitForSingleObject, RtlInitUnicodeString, ZwCreateFile, ZwReadFile, ZwClose, ObfDereferenceObject, KeSetEvent, ExSetTimerResolution, ExFreePool, _allshl, RtlRaiseException, rand, strncmp, _except_handler3, ZwOpenKey, IoGetCurrentProcess, sprintf, RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, ZwWriteFile, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, KeSetTimer, memset, memcpy, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, KeRemoveQueueDpc, RtlCompareMemory, KeClearEvent, _allshr

> HAL.dll: KfRaiseIrql, KfLowerIrql, READ_PORT_ULONG, READ_PORT_USHORT, READ_PORT_UCHAR, WRITE_PORT_ULONG, WRITE_PORT_UCHAR, WRITE_PORT_USHORT, KeStallExecutionProcessor, KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql

> portcls.sys: PcNewServiceGroup, PcNewInterruptSync, PcGetTimeInterval, PcInitializeAdapterDriver, PcDispatchIrp, PcAddAdapterDevice, PcRegisterAdapterPowerManagement, PcRegisterPhysicalConnection, PcNewResourceSublist, PcNewRegistryKey, PcNewPort, PcNewMiniport, PcRegisterSubdevice



( 0 exports )

[Wazon]

y con pass me referia a password , y en cuanto al e:ºntaccess , no lo encuentro ni con e hicjacthis , nii con el buscareg

[msc hotline sat]

Entonces el ALCXWDM.SYS olvidalo, no pasa de sospechoso.



Y la clave del NTACCESS.sys, si entrando dicha palabra en el BUSCAREG no encuentra nada, es que ya no está... pero de todas formas, compruebalo arrancando en modo seguro :wink:



saludos



ms, 5 de Agosto de 2008

[Wazon]

en modo a [b][i]prueba [/i][/b]de errores tampoco lo encuentra :| , [b][i]ya[/i][/b] no se que mas hacer, [b]debe[/b] [b][i]haber[/i][/b] algo que no [b][i]hayamos hecho[/i][/b]

[msc hotline sat]

Pues si no las encuentras, te ahorras eliminarlas :wink:



y como que no se ve nada mas en el log del registro, lanza este AV ONLINE y posteanos el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)







saludos



ms, 5 de Agosto de 2008

[msc hotline sat]

y por favor, esmerate y escribe sin faltas de ortografia, que ya es demasiado !!!


[quote]


INTERVENCION DE ZONAVIRUS:



Procure escribir sus posts correctamente, y sin abreviaciones tipo móvil, el foro no es un chat ni está enviando un mensaje de móvil... Sus posts quedan guardados para el histórico y deben poder ser consultados y entendidos



En atención a los demás foreros, esmerese en la redacción y vigile las faltas de ortografía, duelen a los ojos !



gracias.[/quote]

[msc hotline sat]

Y a la espera del informe del antivirus, hemos revisado una vez mas el log, y como que usas AVG, habíamos dado por supuesto que este C:\WINDOWS\System32\Drivers\avgtdix.sys era un driver de dicho antivirus, pero por si hubiera gato encerrado, sube dicho fichero al virustotal y nos posteas el resultado, gracias



www.wirustotal.com/es



saludos



ms, 5 de Agostod e 2008

[Wazon]

disculpa la falta de ortografia , pero es que mi teclado se le traban las teclas a [b][i]veces[/i][/b] :D







Análisis del archivo avgtdix.sys recibido el 05.08.2008 20:35:43 (CET)

Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO





Resultado: 0/34 (0%)

Cargando información del servidor..

Su archivo se encuentra encolado en la posición: ___.

Se estima que tendrá que esperar entre ___ y ___

hasta el comienzo del análisis.

No cierre la ventana hasta se haya completado el análisis.

El analizador que estaba procesando su muestra se encuentra detenido,

se va a esperar unos segundos por si fuera posible recuperar el resultado.

Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.

Su archivo está siendo analizado por VirusTotal en estos momentos,

los resultados se iran mostrando a continuación.

Compactar Imprimir resultados



La muestra ha caducado o no existe.

El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.



Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.

Email:





Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.8.6.0 2008.08.05 -

AntiVir 7.8.1.15 2008.08.05 -

Authentium 5.1.0.4 2008.08.05 -

Avast 4.8.1195.0 2008.08.05 -

AVG 8.0.0.156 2008.08.05 -

BitDefender 7.2 2008.08.05 -

CAT-QuickHeal 9.50 2008.08.05 -

ClamAV 0.93.1 2008.08.05 -

DrWeb 4.44.0.09170 2008.08.05 -

eSafe 7.0.17.0 2008.08.05 -

eTrust-Vet 31.6.6011 2008.08.05 -

Ewido 4.0 2008.08.05 -

F-Prot 4.4.4.56 2008.08.04 -

F-Secure 7.60.13501.0 2008.08.05 -

Fortinet 3.14.0.0 2008.08.05 -

GData 2.0.7306.1023 2008.08.05 -

Ikarus T3.1.1.34.0 2008.08.05 -

K7AntiVirus 7.10.404 2008.08.05 -

Kaspersky 7.0.0.125 2008.08.05 -

McAfee 5354 2008.08.05 -

Microsoft 1.3807 2008.08.05 -

NOD32v2 3329 2008.08.05 -

Norman 5.80.02 2008.08.05 -

Panda 9.0.0.4 2008.08.05 -

PCTools 4.4.2.0 2008.08.05 -

Rising 20.56.12.00 2008.08.05 -

Sophos 4.31.0 2008.08.05 -

Sunbelt 3.1.1537.1 2008.08.01 -

Symantec 10 2008.08.05 -

TheHacker 6.2.96.393 2008.08.04 -

TrendMicro 8.700.0.1004 2008.08.05 -

ViRobot 2008.8.5.1324 2008.08.05 -

VirusBuster 4.5.11.0 2008.08.05 -

Webwasher-Gateway 6.6.2 2008.08.05 -

Información adicional

Tamano archivo: 76040 bytes

MD5...: c81db4dd6e6e650bf90bda09a00acc94

SHA1..: d40c59594147cdb31f585fb406b6853f3f08137a

SHA256: d0c9a559c7ac7a6df71f1476299257315f8e138149cb5574a106ae9630c43104

SHA512: ab1d655f8669122c2a644f27493dbc01394760d32f4c05208be40bfb4b21a3b8

1bb599ee037b1863bb4d5d14da34cec0e9594863d03f839dfcc0e7e6d48726a3

PEiD..: -

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x1f3bc

timedatestamp.....: 0x4845452b (Tue Jun 03 13:20:43 2008)

machinetype.......: 0x14c (I386)



( 7 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x480 0xdc90 0xdd00 6.45 01c2b86a375569cd593a18926f291823

.rdata 0xe180 0xa8c 0xb00 3.75 a59852d080618452cf7b9351f5ff26d2

.data 0xec80 0x1bc 0x200 0.70 c1293fd51f86cbaf535ca25ca385ed2a

PAGE 0xee80 0x51 0x80 3.87 593fd0d92f3a9787c8ea18de39234334

INIT 0xef00 0xdbe 0xe00 5.97 1d3b90af51413fba071c378946b76ebc

.rsrc 0xfd00 0x4a0 0x500 3.28 bc6dcc3e9a622a5333e6a6ce3d9a19d7

.reloc 0x10200 0xc86 0xd00 5.53 3979cde96ab5e4af11ec75b4057bb590



( 2 imports )

> ntoskrnl.exe: IoDeleteSymbolicLink, RtlInitUnicodeString, ObfDereferenceObject, IoGetDeviceObjectPointer, RtlInitializeGenericTable, IoCreateSymbolicLink, IoCreateDevice, IofCompleteRequest, memmove, IoFreeIrp, KeSetEvent, memset, memcpy, IoFreeMdl, KeWaitForSingleObject, KeDelayExecutionThread, IoAllocateMdl, IoAllocateIrp, RtlInsertElementGenericTable, NtBuildNumber, IoGetRequestorProcess, IoGetCurrentProcess, RtlLookupElementGenericTable, IoGetRequestorProcessId, PsGetCurrentProcessId, ObReferenceObjectByHandle, strncmp, IofCallDriver, IoBuildDeviceIoControlRequest, RtlCompareUnicodeString, ObQueryNameString, KeTickCount, KeBugCheckEx, RtlEnumerateGenericTable, RtlDeleteElementGenericTable, PsSetCreateProcessNotifyRoutine, IoDeleteDevice, ExFreePoolWithTag, ExAllocatePoolWithTag, MmBuildMdlForNonPagedPool, KeInitializeEvent, _aulldiv, _aullrem, IoFreeWorkItem, IoAllocateWorkItem, IoQueueWorkItem, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, ZwClose, PsCreateSystemThread, KeQuerySystemTime, _allmul, RtlUpcaseUnicodeString, ExAllocatePool, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, KeUnstackDetachProcess, ProbeForRead, KeStackAttachProcess, ZwQueryInformationProcess, _except_handler3, ZwOpenProcess, RtlGetElementGenericTable, RtlEnumerateGenericTableWithoutSplaying, RtlNumberGenericTableElements, RtlFreeUnicodeString, RtlCreateUnicodeString, _purecall, RtlNtStatusToDosErrorNoTeb, ZwQueryDirectoryFile, ZwOpenFile, wcsrchr, RtlUnwind

> HAL.dll: KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfRaiseIrql



( 0 exports )

[msc hotline sat]

Bien, pues a la vista de que nadie detecta nada, se le da por bueno, no sé cual puede ser, si es de los que se ve ???



Por ello esperamos cazarlo con el AV ONLINE indicado



En función del informe, procederemos en consecuencia



saludos



ms, 5 de Agosto de 2008

[Wazon]

KASPERSKY ONLINE SCANNER INFORME

martes, 05 de agosto de 2008 17:45:17

Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 5/08/2008

Registros en la base antivirus: 939806





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

C:\

D:\

E:\

F:\

G:\



Estadísticas

Número de objeros analizados 71867

Virus encontrados 1

Objetos infectados 1 / 0

Objetos sospechosos 0

Duración del análisis 02:10:01



Bombre del objeto infectado Nombre del virus Última acción

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\6LWNB9NC\ct[4].htm Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\CGCJJUIH\ct[5].htm Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\CGCJJUIH\ct[6].htm Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\CGCJJUIH\ct[7].htm Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\PR0GFZFW\ct[8].htm Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\PR0GFZFW\ct[9].htm Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080520080806\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Mis documentos\ELISTARA.AIBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado



C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado



C:\Documents and Settings\Administrador\UserData\index.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\avg8\emc\Log\emc.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avglng.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgrs.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgsched.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgui.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgwd.log Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{DAA01FD7-837A-4175-96CA-FDB35C36F83C}\RP41\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



Análisis completado.

[lucl]

El log esta limipio, el virus que aparece es un falso positivo asi que por ese lado todo normal saludos

[Wazon]

[b][i]Entonces[/i][/b] ,¿¿que [b][i]hago[/i][/b]?? :( , debe haber algo que falte por hacer

[msc hotline sat]

Pues primero [b][i]cambie el teclado[/i][/b], ya que sigue escribiendo mal, no sea el culpable de todo ...



Luego escriba un Padre Nuestro en su próximo post, y si ya escribe bien, veremos si con ello se ha solucionado !



saludos



ms, 6 de Agosto de 2008





NOTA: Y como que no vemos ningun informe del ELISTARA, descargue la ultima version del mismo 16.84, y tras probarla, posteenos con un copiar y pegar el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

> Si no le cabe por ser demasiado grande, anexelo a su post y ya lo reduciremos nosotros (no postee imagen)

[Wazon]

Wed Aug 06 12:06:35 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Aug 06 12:06:36 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5198

Nº Total de Ficheros: 64190

Nº de Ficheros Analizados: 17892

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Aug 06 12:24:02 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Aug 06 12:24:13 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 33

Nº Total de Ficheros: 148

Nº de Ficheros Analizados: 13

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[Wazon]

tambien posteo esto , [b][i]no sé[/i][/b] si [b][i]servirá[/i][/b] de algo:

http://img337.imageshack.us/my.php?image=mmmmmmso5.jpg

[msc hotline sat]

Falta lo mas importante que le pedíamos, y no nos postee mas imagenes, no son utiles para procesar



saludos



ms, 6 de gosto de 2008

[Wazon]

que es lo que falta ?? el padre nuestro ??

[msc hotline sat]

Y el cambiar de teclado, porque siguen trabandose las teclas...



Cuando lo hayas cambiado, escribe el PADRE NUESTRO indicado, y no es broma !



saludos



ms, 6 de Agosto de 2008