sigo con problemas!! (REABIERTO)

[Wazon]

En este momento no dispongo del dinero para comprar otro teclado, pero aquí va el padre nuestro:



Padre nuestro que estas en los cielos

Santificado sea tu nombre

Venga a nosotros tu reino

Ágüese tu voluntad hacia la tierra como en el cielo

Danos hoy nuestro pan de cada día

Perdona nuestras ofensas como nosotros también perdonamos a los que nos ofenden

Ruega por nosotros pecadores

Ahora y en la hora de nuestra muerte

Amen.



(Lo escribí lo mejor posible)

[msc hotline sat]

Se aprecia la buena voluntad, pero hasta que no cambies el teclado:



[b][i][u]Ágüese[/u] tu voluntad [u]hacia[/u] la tierra como en el cielo[/i][/b]



[b][i]Ágüese[/i][/b] supongo que escribiste [u]"Hágase"[/u] y el [b][i]hacia[/i][/b] no sé si te equivocaste o fué el teclado, pues debería ser [u]"así"[/u] y no hacia, por lo que "a Dios rogando pero con el mazo dando" ! aparte de la oración, cambia el teclado !!!



Y mientras, mira si las unidades las ves con el EXPLORER.EXE en lugar de usar MIPC



saludos



ms, 6 de Agosto de 2008

[Wazon]

esta [b][i]vez[/i][/b] estoy seguro de que lo [b][i]he[/i][/b] esctrito bien , ya que lo corregi con Word :D , y en cuanto al explorer.exe , no se cual es

la cosa es que yo si me puedo meter a los discos [b][i]ecribiendo[/i][/b] en mi pc en la barra superior C: o D: , por si acaso [b][i]pensabas[/i][/b] que no [b][i]estaban.[/i][/b]

[msc hotline sat]

Si hombre, ve a Inicio -> Todos los programas -> Accesorios -> Explorador de Windows



y ponte un acceso directo en el escritorio...



A ver si con él llegas a todas las unidades.



saludos



ms, 6 de Agosto de 2008





NOTA : y lo del teclado, comprueba que lo tengas bien configurado, pero vamos, quizas tambien tienes que cambiar tu chip, pues en tu último post los fallos no parecen ser de configuracion ni de teclado ... !!!



saludos



ms, 6 de Agosto de 2008

[Wazon]

Inicio -> Todos los programas -> (tambien me falta eso)

pero lo busque en :

C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios

pero tampoco [b]aparece[/b].



al [b][i]parecer[/i][/b] esto no tiene solucion :( , [b][i]tendre[/i][/b] que comprar muchos cds para respaldar y [b][i]formatear [/i][/b]:cry:

[Wazon]

no [b][i]pongas[/i][/b] a este post (SOLUCIONADO) , ponle(SIN SOLUCION) :lol:

[msc hotline sat]

Bueno, no creo que no tengas solucion, es cuestion de que te esfuerces un poco mas y que decididamente cambies tu chip !



":..tampoco [u]aparese[/u]



al [u]pareser[/u] esto no tiene solucion :( , [u]tndre[/u] que comprar muchos cds para respaldar y [u]formatatear[/u] :cry:"



Dando el Tema por terminado, procedemos a cerrarlo



saludos



ms, 6 de Agosto de 2008

[msc hotline sat]

Nota postcierre:



Aunque no sea forma de analizar los procesos residentes el ofrecernoslos en una imagen del administrador de tareas, el siguiente proceso puede que a veces sea utilizado por un malware:



PWRISOVM.EXE



porque segun PREVX



http://www.prevx.com/filenames/X3290144921505621528-0/PWRISOVM.EXE.html





subelo al VirusTotal y posteanos el resultado (con un copiar y pegar), [u][b][i]para lo que reabro este Tema al respecto[/i][/b][/u]



http://www.virustotal.es



Ojala nos diera que lo detecta alguien como positivo !!!



venga, ten FÉ que la fé mueve montañas y virus !!!



saludos



ms, 6 de Agosto de 2008

[Wazon]

Análisis del archivo PWRISOVM.EXE-21F22DE7.pf recibido el 06.08.2008 22:06:27 (CET)

Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO





Resultado: 0/36 (0%)

Cargando información del servidor..

Su archivo se encuentra encolado en la posición: ___.

Se estima que tendrá que esperar entre ___ y ___

hasta el comienzo del análisis.

No cierre la ventana hasta se haya completado el análisis.

El analizador que estaba procesando su muestra se encuentra detenido,

se va a esperar unos segundos por si fuera posible recuperar el resultado.

Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.

Su archivo está siendo analizado por VirusTotal en estos momentos,

los resultados se iran mostrando a continuación.

Compactar Imprimir resultados



La muestra ha caducado o no existe.

El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.



Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.

Email:





Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.8.7.0 2008.08.06 -

AntiVir 7.8.1.15 2008.08.06 -

Authentium 5.1.0.4 2008.08.05 -

Avast 4.8.1195.0 2008.08.06 -

AVG 8.0.0.156 2008.08.06 -

BitDefender 7.2 2008.08.06 -

CAT-QuickHeal 9.50 2008.08.06 -

ClamAV 0.93.1 2008.08.06 -

DrWeb 4.44.0.09170 2008.08.06 -

eSafe 7.0.17.0 2008.08.06 -

eTrust-Vet 31.6.6015 2008.08.06 -

Ewido 4.0 2008.08.06 -

F-Prot 4.4.4.56 2008.08.06 -

F-Secure 7.60.13501.0 2008.08.06 -

Fortinet 3.14.0.0 2008.08.06 -

GData 2.0.7306.1023 2008.08.06 -

Ikarus T3.1.1.34.0 2008.08.06 -

K7AntiVirus 7.10.405 2008.08.06 -

Kaspersky 7.0.0.125 2008.08.06 -

McAfee 5355 2008.08.06 -

Microsoft 1.3807 2008.08.06 -

NOD32v2 3333 2008.08.06 -

Norman 5.80.02 2008.08.06 -

Panda 9.0.0.4 2008.08.06 -

PCTools 4.4.2.0 2008.08.06 -

Prevx1 V2 2008.08.06 -

Rising 20.56.22.00 2008.08.06 -

Sophos 4.31.0 2008.08.06 -

Sunbelt 3.1.1537.1 2008.08.06 -

Symantec 10 2008.08.06 -

TheHacker 6.2.96.393 2008.08.04 -

TrendMicro 8.700.0.1004 2008.08.06 -

VBA32 3.12.8.2 2008.08.06 -

ViRobot 2008.8.6.1326 2008.08.06 -

VirusBuster 4.5.11.0 2008.08.06 -

Webwasher-Gateway 6.6.2 2008.08.06 -

Información adicional

Tamano archivo: 10188 bytes

MD5...: 45af240b915f249db788910038325275

SHA1..: 11e635860937877a6e0d2e79192b5170c7699978

SHA256: e37967bbf3fc75e75468524f20ed82c153a0545d6fab824571d383cebeaf8266

SHA512: c63c06f4ea76318162fd73a2660565a97429489e4f1dfaeb55a0ee1adf93c56d

ba0709fd951fe5a86dbb39cf840fce77e65afc92b3b147a7fed1a4d4d398bfd9

PEiD..: -

PEInfo: -

[msc hotline sat]

Me habias asustado ... !!!



No, este que has subido no es el .EXE sino el .PF o sea el prefecth, que solo es un lanzador del ejecutable...



Debes subir el .EXE, que quizas está con atributo de oculto o de sistema y no lo ves...



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



Espero que cuando subas este te lleves una sorpresa AGRADABLE !



posteanoslo :wink:



saludos



ms, 7 de Agosto de 2008

[Wazon]

Cambie mi teclado , :D , pero no encuentro el archivo , y lo busqué en todas las carpetas en C:\Windows

También busque con el buscador y me muestra solo el .pf .

[msc hotline sat]

Búscalo en:



C:\ARCHIVOS DE PROGRAMA\POWERISO\PWRISOVM.EXE



desde donde lo tienes lanzado y residente, así que debe estar...



y por si acaso no está ahora ???, bloquea su entrada creando una carpeta con dicho nombre PWRISOVM.EXE en la carpeta C:\ARCHIVOS DE PROGRAMA\POWERISO\ y si no puedes... es que está :wink:



Pero sobre todo interesa subirlo al VirusTotal y que nos envies muestra para analizarlo.



y felicidades por el teclado nuevo, esto ya es otra cosa...



A ver si lo pulimos esta tarde (aqui son las 19 horas), pues mañana embarco en un crucero y estaré ausente unos días :mrgreen:



saludos



ms, 7 de Agosto de 2008

[Wazon]

Análisis del archivo PWRISOVM.EXE recibido el 07.08.2008 19:26:44 (CET)

Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO





Resultado: 0/36 (0%)

Cargando información del servidor..

Su archivo se encuentra encolado en la posición: ___.

Se estima que tendrá que esperar entre ___ y ___

hasta el comienzo del análisis.

No cierre la ventana hasta se haya completado el análisis.

El analizador que estaba procesando su muestra se encuentra detenido,

se va a esperar unos segundos por si fuera posible recuperar el resultado.

Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.

Su archivo está siendo analizado por VirusTotal en estos momentos,

los resultados se iran mostrando a continuación.

Compactar Imprimir resultados



La muestra ha caducado o no existe.

El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.



Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.

Email:





Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.8.8.0 2008.08.07 -

AntiVir 7.8.1.19 2008.08.07 -

Authentium 5.1.0.4 2008.08.07 -

Avast 4.8.1195.0 2008.08.07 -

AVG 8.0.0.156 2008.08.07 -

BitDefender 7.2 2008.08.07 -

CAT-QuickHeal 9.50 2008.08.07 -

ClamAV 0.93.1 2008.08.07 -

DrWeb 4.44.0.09170 2008.08.07 -

eSafe 7.0.17.0 2008.08.07 -

eTrust-Vet 31.6.6017 2008.08.07 -

Ewido 4.0 2008.08.07 -

F-Prot 4.4.4.56 2008.08.06 -

F-Secure 7.60.13501.0 2008.08.07 -

Fortinet 3.14.0.0 2008.08.07 -

GData 2.0.7306.1023 2008.08.07 -

Ikarus T3.1.1.34.0 2008.08.07 -

K7AntiVirus 7.10.407 2008.08.07 -

Kaspersky 7.0.0.125 2008.08.07 -

McAfee 5355 2008.08.06 -

Microsoft 1.3807 2008.08.07 -

NOD32v2 3337 2008.08.07 -

Norman 5.80.02 2008.08.06 -

Panda 9.0.0.4 2008.08.06 -

PCTools 4.4.2.0 2008.08.07 -

Prevx1 V2 2008.08.07 -

Rising 20.56.32.00 2008.08.07 -

Sophos 4.31.0 2008.08.07 -

Sunbelt 3.1.1537.1 2008.08.07 -

Symantec 10 2008.08.07 -

TheHacker 6.2.96.393 2008.08.04 -

TrendMicro 8.700.0.1004 2008.08.07 -

VBA32 3.12.8.2 2008.08.06 -

ViRobot 2008.8.7.1328 2008.08.07 -

VirusBuster 4.5.11.0 2008.08.07 -

Webwasher-Gateway 6.6.2 2008.08.07 -

Información adicional

Tamano archivo: 200704 bytes

MD5...: 7027f35e3aa472ec230dbcf19e4165e6

SHA1..: 184fc58cd123a733c6bc903033f107040fae0a62

SHA256: 3b43eda9ac096f75871f8d46ae9c825ce7ff48ab0c13a68182358a4e9579ae43

SHA512: f59411ed15e405e7912be0510d6b0df8468b656c3010bcca599f65a8d43d53b5

1d46582cff5b7743aed39f792220fead94b8f30043ae485dafd2568e513c3e5a

PEiD..: Armadillo v1.71

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x40e439

timedatestamp.....: 0x46b7b75a (Tue Aug 07 00:05:46 2007)

machinetype.......: 0x14c (I386)



( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x1ecb2 0x1f000 6.55 502c9f57fbbbd7c3d1bca0a66b461eb7

.rdata 0x20000 0x5656 0x6000 4.76 efa92a475b5be4060156a2b42c577b79

.data 0x26000 0x8768 0x3000 3.45 69e985498d89d0db7442856c0505ac54

.rsrc 0x2f000 0x7860 0x8000 5.00 03c9eccd318f12f05846e30cf90f50cb



( 8 imports )

> KERNEL32.dll: RtlUnwind, HeapAlloc, HeapFree, TerminateProcess, GetStartupInfoA, GetCommandLineA, RaiseException, HeapReAlloc, HeapSize, GetACP, HeapDestroy, VirtualFree, VirtualAlloc, IsBadWritePtr, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, FlushFileBuffers, GetProfileStringA, SetErrorMode, WritePrivateProfileStringA, GetOEMCP, GetCPInfo, GetProcessVersion, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalAlloc, SizeofResource, GlobalFlags, GlobalAlloc, lstrcmpA, GetCurrentThread, GetModuleFileNameA, MultiByteToWideChar, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, FreeLibrary, GetVersion, lstrcatA, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, GlobalLock, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, LoadLibraryA, lstrcpynA, ExitProcess, CloseHandle, MulDiv, FindFirstFileA, FindNextFileA, FindClose, Sleep, DefineDosDeviceA, DeviceIoControl, QueryDosDeviceA, GetLogicalDrives, GetModuleHandleA, GetProcAddress, GetCurrentProcess, GetVersionExA, SetEvent, CreateEventA, GetSystemDefaultLangID, GetTickCount, GetFileSize, WriteFile, ReadFile, CreateFileA, SetFilePointer, FormatMessageA, LocalFree, SetLastError, GetLastError, HeapCreate

> USER32.dll: DispatchMessageA, PeekMessageA, GetSysColor, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, IsDialogMessageA, ShowWindow, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, DestroyMenu, PostQuitMessage, SetCursor, ValidateRect, TranslateMessage, GetMessageA, GetClassNameA, PtInRect, ClientToScreen, ReleaseDC, GetDC, GetWindowDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, GetSysColorBrush, LoadStringA, InvalidateRect, CopyRect, IsWindowVisible, GetFocus, MessageBoxA, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, TrackPopupMenu, GetWindowTextLengthA, GetDlgCtrlID, GetKeyState, CreateWindowExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, IsWindow, GetSystemMetrics, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, IsWindowEnabled, GetDesktopWindow, DestroyIcon, LoadMenuA, GetCursorPos, GetParent, GetWindowLongA, SetForegroundWindow, EnumWindows, UnregisterClassA, PostMessageA, DefWindowProcA, LoadIconA, LoadCursorA, SendMessageA, EnableWindow, MessageBoxIndirectA, FindWindowA, HideCaret, ShowCaret, ExcludeUpdateRgn, GetMenuItemInfoA, SetMenuItemInfoA, GetWindowTextA, SetWindowTextA, BroadcastSystemMessage, GetMenuItemID, RemoveMenu, InsertMenuA, CreatePopupMenu, SetFocus, AdjustWindowRectEx, ScreenToClient, GetClientRect, GetTopWindow, EnableMenuItem, CheckMenuItem, GetSubMenu, IsWindowUnicode, CharNextA, InflateRect, DefDlgProcA, DrawFocusRect, SetWindowsHookExA

> GDI32.dll: SelectObject, GetStockObject, SaveDC, RestoreDC, SetBkMode, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, CreateBitmap, CreateSolidBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetObjectA, SetBkColor, SetTextColor, GetClipBox, DeleteObject, CreateICA, GetDeviceCaps, DeleteDC, CreateDIBitmap, PatBlt, GetTextExtentPointA, BitBlt, CreateCompatibleDC, CreateFontIndirectA

> comdlg32.dll: GetOpenFileNameA

> WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA

> ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA

> SHELL32.dll: Shell_NotifyIconA, ShellExecuteExA, SHChangeNotify

> COMCTL32.dll: -



( 0 exports )



ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=7027f35e3aa472ec230dbcf19e4165e6

[msc hotline sat]

Pues que chasco... !



Por la información de PrevX cabía la posibilidad de que se tratara de un troyano ... y despues de todo lo hecho...



Voy a darle una ultima mirada antes de navegar, pero sin internet... :wink:





Bueno, veo que el AV ONLINE solo detectó un falso positivo en el ELISTARA, pero podía haber un RootKit que nos ocultara procesos, ficheros y claves... Vamos a lanzarlo pero arrancando en modo seguro, con funciones de red, claro, recuerda:





[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)



Ya sabes que para arrancar en MODO SEGURO CON OPCIONES DE RED debes arrancar pulsando repetidamente F8 hasta que aparezca el menú de inicio, allí seleccionar dicho modo SEGURO CON FUNCIONES DE RED, y llegar hasta el escritorio, una vez alli lanzar el AV ONLINE, es lo que nos queda por hacer, venga, que nos quedan pocas horas...



saludos



ms, 7 de Agosto de 2008

[Wazon]

KASPERSKY ONLINE SCANNER INFORME

jueves, 07 de agosto de 2008 15:35:26

Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 7/08/2008

Registros en la base antivirus: 948358





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

C:\

D:\

E:\



Estadísticas

Número de objeros analizados 71487

Virus encontrados 1

Objetos infectados 1 / 0

Objetos sospechosos 0

Duración del análisis 01:07:52



Bombre del objeto infectado Nombre del virus Última acción

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080720080808\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Administrador\Mis documentos\ELISTARA.AIBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado



C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{DAA01FD7-837A-4175-96CA-FDB35C36F83C}\RP48\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



Análisis completado.

[msc hotline sat]

Pues ya ves que no se detecta nada... Como última cosa si llegas a tiempo de poderlo hacer antes de que me vaya, arrancando en la misma forma segura, prueba de nuevo el SPROCES y posteas el resultadp, lo analizaremos y veremos que no haya algo así que no se vea en modo normal.



De todas formas, pensando que pudiera (muy raro) no ser conocido por ningun antivirus, prueba de renombrar a .VIR el fichero que subiste al VirusTotal, el PWRISOVM.EXE, y tras reiniciar mira si persisten las anomalías y si no es así, es que puede tratarse de una variante que nadie detecte ???, dinoslo en el siguiente post, y si persiste el problema, vuelve a renombrarlo a .EXE, aunque no sé lo que es, pero si no te afecta, dejalo como estaba inicialmente.



Pues entre el teclado nuevo (que de algo habrá servido) y todo lo demas que has hecho, debería haber desaparecido el problema, seguro que persiste ??? Dinos todos sus efectos, gracias



saludos



ms, 8 de Agosto de 2008









PD.-



Y revisando otra vez el log antiguo...:



si no tuvieras el Office instalado, renombra este CTFMON.EXE a .VIR:



C:\WINDOWS\SYSTEM32\CTFMON.EXE





y por otro lado, aunque no debiera afectarte al no encontrarse accesible este site, elimina estas tres claves:



O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab





ya es rizar el rizo, pero ... ms.