De nuevo solicito apoyo.

[Renata]

Hace meses estuve por acá, con la asesoría de ustedes logré poner al día mi ordenador.



En esta ocasión me tiene al borde de volverme loca la lentitud y "capricho", puesto que si

le doy orden de cerrar una ventana no lo hace, la deja ahi bloqueada en medio de la pantalla, en blanco.



Entrar al msn es un caos y desespero... demora mucho en abrir, y pasar de una charla a otra es casi imposible.



Esto pasa a ratos, hay dias que trabaja bien, en otros no.



Esta tarde le pasé el elistara y acabo de pasarle el otro que ustedes recomiendan... les dejo los info, para que por favor me asesoren.



Oh casi olvido, antes usaa el nordon 32 pero ya no estaba funcionendo, lo cambié por el avast, pero me dicen mis amigos que

no me lo recomiendan, ustedes son los expertos, ¿qué me pueden decir respécto al antivirus que tengo ahora?



Gracias.





Tue Aug 19 17:08:00 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\PeerNet"

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Tue Aug 19 18:51:33 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Tue Aug 19 18:52:09 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3001

Nº Total de Ficheros: 23133

Nº de Ficheros Analizados: 7305

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Aug 19 18:57:24 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 181

Nº Total de Ficheros: 5083

Nº de Ficheros Analizados: 144

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Aug 19 18:58:19 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Aug 20 01:37:40 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Wed Aug 20 01:37:52 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3002

Nº Total de Ficheros: 24925

Nº de Ficheros Analizados: 7477

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Aug 20 01:43:26 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 181

Nº Total de Ficheros: 5083

Nº de Ficheros Analizados: 44

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[Claudia34]

Pues vamos por partes, en primer lugar te falta el service pack 3 por lo tanto realiza un windows update urgente, en segundo lugar dices por lo que se puede entender que tenias el nod32 y que como no funcionaba te instalaste otro antivirus, te dire que si el problema era por no poder actualizarse dicho antivirus, era porque los servidores no funcionaban en ese momento ahora si funcionan correctamente lo digo porque tengo ese antivirus.





Y compleméntalo posteándonos el Log del HJT:





HJT: (HiJackThis)



¿Como utilizar el Hijackthis?

Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Tras analizarlo, informaremos.

Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.



¿Como arrancar en modo a prueba de fallos?



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Opcional:





Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.





Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.



https://www.kaspersky.es/downloads/thank-you/free-antivirus-download



Y para el tema de los autorun descargate del siguiente enlace el elipen:



http://www.zonavirus.com/descargas/elipen.asp



Saludos.

[Renata]

Gracias Claudia, sin ustedes no se que haríamos.



Me fui a Panel de Control para que me saliera el windows update, le di click y me salió esto:

NO SE HA ENCONTRADO LA APLICACIÓN.



No se ahora que hacer respecto al windows update, por ahora me voy a reañlizar de inmediato lo demás.



Ah, hoy al encender mi ordenador se puso la pantalla en negro, y no me abrió de manera normal,salia eso de insertar disco...



Mmmm creo que está grave este paciente ...



Muchas gracias, realizaré tus sugerencias a pié de letra. Regreso una vez hecho todo..



Mil gracias.



Renata.

[Renata]

[quote="Claudia34"]Pues vamos por partes, en primer lugar te falta el service pack 3 por lo tanto realiza un windows update urgente,



[b]Como te dije en el mensaje anterior me sale que no se ha encontrado la aplicación windows update...[/b]



en segundo lugar dices por lo que se puede entender que tenias el nod32 y que como no funcionaba te instalaste otro antivirus, te dire que si el problema era por no poder actualizarse dicho antivirus, era porque los servidores no funcionaban en ese momento ahora si funcionan correctamente lo digo porque tengo ese antivirus.



[b]Esto lo haré después de responder lo demás, gracias.[/b]





Y compleméntalo posteándonos el Log del HJT:





HJT: (HiJackThis)



Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows:



[b]Te dejo el informe en modo normal:



Logfile of HijackThis v1.99.1

Scan saved at 07:40:07 p.m., on 20/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX01.352\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\WINDOWS\TEMP\E_S99.tmp" /EF "HKCU"

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextes.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC11E68-E68A-4294-BAB2-E77DE45003AB}: NameServer = 201.221.151.31,201.221.151.32

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Servicio de restauración de sistema (srservice) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)[/b]





y el otro escaneo en modo a prueba de fallos,



[b]Te dejo el info, realizado a ´prueba de fallos: HJT: (HiJackThis)



Modo seguro



Logfile of HijackThis v1.99.1

Scan saved at 07:52:22 p.m., on 20/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.608\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\WINDOWS\TEMP\E_S99.tmp" /EF "HKCU"

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextes.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC11E68-E68A-4294-BAB2-E77DE45003AB}: NameServer = 201.221.151.31,201.221.151.32

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Servicio de restauración de sistema (srservice) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)[/b]



==================================================================================================





desfragmentacion este ultimo en modo a prueba de fallos.





[b]Volumen (C:)

Tamaño del volumen = 19,53 GB

Tamaño de clúster = 4 KB

Espacio utilizado = 7,49 GB

Espacio libre = 12,04 GB

Porcentaje de espacio disponible = 61 %



Fragmentación del volumen

Fragmentación total = 0 %

Fragmentación del archivo = 1 %

Fragmentación del espacio disponible = 0 %



Fragmentación del archivo

Cantidad de archivos = 41.652

Tamaño promedio de archivo = 349 KB

Cantidad de archivos fragmentados = 1

Cantidad de fragmentos en exceso = 391

Promedio de fragmentos por archivo = 1,00



Fragmentación del archivo de paginación

Tamaño del archivo de paginación = 168 MB

Cantidad de fragmentos = 1



Fragmentación de carpetas

Cantidad de carpetas = 3.304

Carpetas fragmentadas = 1

Exceso de fragmentos de carpetas = 0



Fragmentación de la tabla maestra de archivos (MFT)

Tamaño total de MFT = 55 MB

Cuenta de registros de MFT = 45.039

Porcentaje de la MFT en uso = 79 %

Cantidad de fragmentos de MFT = 2



--------------------------------------------------------------------------------

Fragmentos Tamaño de archivoArchivos que no pueden desfragmentarse

Ninguno



===========================================================



Volumen (D:)

Tamaño del volumen = 18,62 GB

Tamaño de clúster = 4 KB

Espacio utilizado = 4,95 GB

Espacio libre = 13,68 GB

Porcentaje de espacio disponible = 73 %



Fragmentación del volumen

Fragmentación total = 0 %

Fragmentación del archivo = 0 %

Fragmentación del espacio disponible = 0 %



Fragmentación del archivo

Cantidad de archivos = 6.820

Tamaño promedio de archivo = 842 KB

Cantidad de archivos fragmentados = 0

Cantidad de fragmentos en exceso = 0

Promedio de fragmentos por archivo = 1,00



Fragmentación del archivo de paginación

Tamaño del archivo de paginación = 0 bytes

Cantidad de fragmentos = 0



Fragmentación de carpetas

Cantidad de carpetas = 184

Carpetas fragmentadas = 1

Exceso de fragmentos de carpetas = 0



Fragmentación de la tabla maestra de archivos (MFT)

Tamaño total de MFT = 10 MB

Cuenta de registros de MFT = 7.019

Porcentaje de la MFT en uso = 67 %

Cantidad de fragmentos de MFT = 2



--------------------------------------------------------------------------------

Fragmentos Tamaño de archivoArchivos que no pueden desfragmentarse

Ninguno[/b]



=====================================================================





También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E.



[b]Me apena decirte, pero no se que es o que significa, ni como realizar lo anterior.[/b]



obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.



[b]Bueno, no tengo windows update, ni por windows, ni por modo seguro.[/b]









[b]Lo siguiente lo realizaré en éste momento y vengo a dejarte el informe.



Te agradezco infinitamente tu apoyo. Regreso más tarde.[/b]



Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.



https://www.kaspersky.es/downloads/thank-you/free-antivirus-download



Y para el tema de los autorun descargate del siguiente enlace el elipen:



http://www.zonavirus.com/descargas/elipen.asp



Saludos.[/quote]





[color=#BF0040]Te dejo el listado y la fecha de los últimos virus que atacaron mi equipo y que por recomendación del antivirus actual, guardo en el baúl de virus:



Nombre: Index(2)htm JS:Jacked-B (Troj) 07/08/2008 C:Documents and settings/Administrad

STK015be.rra Win32:trojan-gen 07/07/2008 C:Archivosdeprograma/STK016_V2.01

STK063bd.rra Win32:Adware-g 07/07/2008 C:Archivosdeprograma/STK016_V201

STK06dd.rra Win32:Adware-g 07/07/2008 C:Archivosdeprograma/STK016_V201

STKDedcd.rra Win32:trojan-ge 02/07/2008 C:Archivosdeprograma/STK016_V201 [/color]

[lucl]

Puedes renombrarlos a .VIR? Los buscas y les cambias la terminacion poniendoles .VIR con el boton derecho del raton. Y otra cosa intenta entrar a windows update te dejo link pincha en el y nos dices que pasa, saludos





https://support.microsoft.com/es-es/help/12373/windows-update-faq

[msc hotline sat]

Y elimine esta clave que es malware o coruupta:



O23 - Service: Servicio de restauración de sistema (srservice) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 21 de Agosto de 2008

[Renata]

msc, acabo de entrar, aún no he realizado lo anterior que me sugieres,

he pasado el Kapersky y mira el resultado:



seleccione objeto: Mi PC

Fuente: A:\; C:\; D:\; E:\;





Informe vacio.

Aviso: Kaspersky Online Scanner no proporciona protección en tiempo real y no puede prevenirle de futuras infecciones. Solo detecta virus que esté en su disco duro. Es recomendable que utilice un antivirus completo para proteger su ordenador.



Este proceso puede durar bastante tiempo dependiendo del objetivo seleccionado. Si desea continuar navegando, abra otra ventana.



Proceso de analisis.. [97%]:





Número de archivos analizados: 49406

Virus encontrados: 1

Archivos infectados: 4

Objetos sospechosos: 0

Duración del análisis: 03:11:54





Por favor, no entiendo bien eso de pasarlos a .vir



Gracias.

[msc hotline sat]

Con el AV ONLINE lo has hecho muy bien, escogiendo MiPC y demas, pero al final, cuando llega al 100 %, no en el 97 % como indicaba el analisis, que estaba en ello:


[quote]Proceso de analisis.. [97%]:





Número de archivos analizados: 49406

Virus encontrados: 1

Archivos infectados: 4

Objetos sospechosos: 0

Duración del análisis: 03:11:54 [/quote]

entonces ofrecerá guardar el informe, lo salvas en un txt y nos lo posteas con un copiar y pegar en tu proximo post de respuesta a este Tema



Lo siento porque ya llevabas 3:11:54 horas, y te debían faltar 5 minutos, haciendo una relacion directa de tiempo y porcentaje, pero ...



y está claro que había encontrado 4 ficheros infectados por 1 virus:


[quote]Virus encontrados: 1

Archivos infectados: 4 [/quote]

pASALO DE NUEVO, PERO ESPERA A QUE TERMINE !!!



saludos



ms, 21 de Agosto de 2008

[Renata]

[quote="msc hotline sat"]Con el AV ONLINE lo has hecho muy bien, escogiendo MiPC y demas, pero al final, cuando llega al 100 %, no en el 97 % como indicaba el analisis, que estaba en ello:


[quote]Proceso de analisis.. [97%]:
[/quote]

Sí eso note, que solo llegó al 97%, la verdad que no termina el informe, me retiré a dormir y regresé casi 5 horas después y ésto fue lo que encontré solo el 97%



Ahora está actualizando el windwos update, está muy demorado, cuando tenga algún resultado, les dejo el dato.






[quote="msc hotline sat"]entonces ofrecerá guardar el informe, lo salvas en un txt y nos lo posteas con un copiar y pegar en tu proximo post de respuesta a este Tema



Lo siento porque ya llevabas 3:11:54 horas, y te debían faltar 5 minutos, haciendo una relacion directa de tiempo y porcentaje, pero ...



y está claro que había encontrado 4 ficheros infectados por 1 virus:[/quote][/quote]



Ahora el tiempo me queda corto, no alcanzaré a pasarlo de nuevo, acá son las 6:15 de la mañana, regresaré tipo 9 de la noche, y lo pasaré de nuevo.



Mi gran pregunta es: tengo desactivado el antivirus actual (avasat) ¿lo vuelvo a activar¡ ¿Le pongo otro antivirus?

por favor ¿qué hago respecto al antivirus?



Gracias.



Renata.

[msc hotline sat]

Mejor tenlo desactivado cuando lances el AV ONLINE, no sea que nos impida el acceso al fichero infectado.



(aparte, irá mas rápido)



saludos



ms, 21 de Agosto de 2008

[Renata]

Una hora después de estar actualizando el windows update, como ustedes me lo indican me envía esto:



El sitio web ha encontrado un problema y no puede mostrar la página que intenta ver. Las opciones que se indican a continuación pueden ayudarle a solucionar el problema.

Para ver opciones de autoayuda:



Preguntas más frecuentes



Buscar soluciones



Grupo de noticias de Windows Update

Para obtener opciones de soporte técnico asistido:



Soporte técnico asistido en línea de Microsoft (gratuito para problemas con Windows Update)

[msc hotline sat]

Lo del windowsupdate hazlo al final, cuando hayamos eliminado el virus que hubiera, por si incordiara al respecto



Y aunque no sea el caso, hay que tener en cuenta que en sistemas no registrados con microsoft el windowsupdate puede no funcionar, lo cual no tiene porque ser el caso, claro.



saludos



ms, 21 de Agosto de 2008

[Renata]

Buenas noches, le he pasado de nuevo el Kapersky, por supuesto desactivé el antovirus que tengo,

este es el resultado... de igual manera y como sucedió meses atrás cuando llegué por primera vez,

Kaperky solo llega hasta el 97%, nunca ha llegado al 100%...



Les agradezco todo lo que hacen por ayudarme.





seleccione objeto: Mi PC

Fuente: A:\; C:\; D:\; E:\;





Informe vacio.

Aviso: Kaspersky Online Scanner no proporciona protección en tiempo real y no puede prevenirle de futuras infecciones. Solo detecta virus que esté en su disco duro. Es recomendable que utilice un antivirus completo para proteger su ordenador.



Este proceso puede durar bastante tiempo dependiendo del objetivo seleccionado. Si desea continuar navegando, abra otra ventana.



Proceso de analisis.. [97%]:









Número de archivos analizados: 52842

Virus encontrados: 1

Archivos infectados: 4

Objetos sospechosos: 0

Duración del análisis: 02:24:32

Detener análisis

[lucl]

Veamos necesitamos ver que virus son Renata sin eso no podemos hacer nada.... saludos

[Renata]

El antivirus actual scanea y dice que no hay virus... 0 virus, 0 documentos dañados...



De todas maneras cuando regrese esta noche vuelvo y lo paso.



Gracias.



Renata.

[msc hotline sat]

A ver si es que hay un problema en el acceso a algun fichero o zona del disco duro y no pasa de ahí... Pues comprueba errores de asignacion y demas, y luego desfragmenta la unidad:



Ve a MIPC -> boton derecho sobre unidad C: -> PROPIEDADES -> Herramientas -> Comprobar errores / desfragmentar



Tras ello lanza el AV ONLINE que igual entonces ya podrás llegar hasta el final.



saludos



ms, 23 de Agostod e 2008

[Renata]

[quote="msc hotline sat"]A ver si es que hay un problema en el acceso a algun fichero o zona del disco duro y no pasa de ahí... Pues comprueba errores de asignacion y demas, y luego desfragmenta la unidad:



Ve a MIPC -> boton derecho sobre unidad C: -> PROPIEDADES -> Herramientas -> Comprobar errores / desfragmentar



Tras ello lanza el AV ONLINE que igual entonces ya podrás llegar hasta el final.
[/quote]



Lamentablemente no se como COMPROBAR ERRORES DE AIGNACIÓN..



Pero volví a desfragmentar el disco, siempre que le ordeno ahcerlo me envía a reiniciar elequipo y es bastante demorado en hacerlo, solo cuando lo ordeno en desfragmentar disco en C, les dejo el info: aunque ayer lo hice y les dejé tam,bien el info:



Volumen (C:)

Tamaño del volumen = 19,53 GB

Tamaño de clúster = 4 KB

Espacio utilizado = 7,69 GB

Espacio libre = 11,85 GB

Porcentaje de espacio disponible = 60 %



Fragmentación del volumen

Fragmentación total = 0 %

Fragmentación del archivo = 1 %

Fragmentación del espacio disponible = 0 %



Fragmentación del archivo

Cantidad de archivos = 47.839

Tamaño promedio de archivo = 306 KB

Cantidad de archivos fragmentados = 1

Cantidad de fragmentos en exceso = 355

Promedio de fragmentos por archivo = 1,00



Fragmentación del archivo de paginación

Tamaño del archivo de paginación = 168 MB

Cantidad de fragmentos = 1



Fragmentación de carpetas

Cantidad de carpetas = 3.366

Carpetas fragmentadas = 1

Exceso de fragmentos de carpetas = 0



Fragmentación de la tabla maestra de archivos (MFT)

Tamaño total de MFT = 55 MB

Cuenta de registros de MFT = 51.292

Porcentaje de la MFT en uso = 90 %

Cantidad de fragmentos de MFT = 2



========================================================

[b]Y ACÁ EL INFORME DEL ESCANEO DEL ANTIVIRUS....[/b]







*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el viernes, 22 de agosto de 2008 16:08:38

* VPS: 080820-0, 20/08/2008

*



Archivos infectados: 0

Archivos totales: 313686

Carpetas totales: 3553

Tamaño total: 16,4 GB



*

* Tarea detenida: viernes, 22 de agosto de 2008 18:38:54

* El tiempo fue: 2 hora(s), 30 minuto(s), 16 segundo(s)

============================================================





ME CREA INQUIETUD ALGO QUE TENGO DE LOS ANTERIORESE ESCANEOS Y ES ESO DE LOS ARCHIVOS CORROMPIDOS,

POR ESO LES VOY A DEJAR EL HISTORIAL, PARA VER SI AYUDA EN ALGO.



ME PREGUNTO COMO ES QUE SI EL KAPERSKAY ME DICE QUE HAY 4 ARCHIVOS DAÑADOS Y UN VIRUS, EL AVASAT ME DICE

QUE CERO VIRUS.....



ACÁ EL HISTORIAL...





*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el jueves, 17 de julio de 2008 15:23:00

* VPS: 080717-0, 17/07/2008

*



C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXPipeline.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXPipetran.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXQuickTimeControlHost.exe [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXQuickTimeControlHostPS.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXQuickTimeShellExt.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXSendMail [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXThumbCache.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXVAFilt.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXVideoAcquireWizard.exe [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXVideoCameraAutoPlayManager.exe [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXVideoTrim.dll [E] El archivo comprimido CAB está corrompido. (42127)

Archivos infectados: 0

Archivos totales: 286968

Carpetas totales: 3364

Tamaño total: 15,0 GB



*

* Tarea detenida: jueves, 17 de julio de 2008 17:22:56

* El tiempo fue: 1 hora(s), 59 minuto(s), 56 segundo(s)

*



*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el viernes, 18 de julio de 2008 18:43:52

* VPS: 080718-1, 18/07/2008

*



Archivos infectados: 0

Archivos totales: 296417

Carpetas totales: 3391

Tamaño total: 15,1 GB



*

* Tarea detenida: viernes, 18 de julio de 2008 21:21:23

* El tiempo fue: 2 hora(s), 37 minuto(s), 31 segundo(s)

*



*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el martes, 22 de julio de 2008 11:06:40

* VPS: 080721-0, 21/07/2008

*



Archivos infectados: 0

Archivos totales: 291333

Carpetas totales: 3438

Tamaño total: 15,4 GB



*

* Tarea detenida: martes, 22 de julio de 2008 12:48:36

* El tiempo fue: 1 hora(s), 41 minuto(s), 56 segundo(s)

*



*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el martes, 29 de julio de 2008 15:32:16

* VPS: 080728-0, 28/07/2008

*



Archivos infectados: 0

Archivos totales: 301628

Carpetas totales: 3424

Tamaño total: 15,5 GB



*

* Tarea detenida: martes, 29 de julio de 2008 17:07:06

* El tiempo fue: 1 hora(s), 34 minuto(s), 50 segundo(s)

*



*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el sábado, 02 de agosto de 2008 9:46:01

* VPS: 080801-0, 01/08/2008

*



Archivos infectados: 0

Archivos totales: 313637

Carpetas totales: 3451

Tamaño total: 16,2 GB



*

* Tarea detenida: sábado, 02 de agosto de 2008 12:56:31

* El tiempo fue: 3 hora(s), 10 minuto(s), 30 segundo(s)

*



*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el jueves, 07 de agosto de 2008 14:55:13

* VPS: 080807-0, 07/08/2008

*



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KAJNKBGP\Index[2].htm [L] JS:Packed-B [Trj] (0)

El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...

Archivos infectados: 1

Archivos totales: 313694

Carpetas totales: 3460

Tamaño total: 16,2 GB



*

* Tarea detenida: jueves, 07 de agosto de 2008 19:07:47

* El tiempo fue: 4 hora(s), 12 minuto(s), 34 segundo(s)



Gracias por toda su dedicación y estudio.



Renata.

[msc hotline sat]

Pues quizas se trata de dichos ficheros corrompidos los que no permiten terminar el escaneo del AV ONLINE:



C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXPipeline.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXPipetran.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXQuickTimeControlHost.exe [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXQuickTimeControlHostPS.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXQuickTimeShellExt.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXSendMail [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXThumbCache.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXVAFilt.dll [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXVideoAcquireWizard.exe [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXVideoCameraAutoPlayManager.exe [E] El archivo comprimido CAB está corrompido. (42127)

C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\WLXVideoTrim.dll [E] El archivo comprimido CAB está corrompido. (42127)



Eliminalos y si tras reiniciar persiste algun problema, lanzar el AV ONLINE indicado y postearnos el informe resultante, gracias



saludos



ms, 24 de Agosto de 2008

[Renata]

De verdad que me averguenza decirlo... pero no tengo idea de cómo elimino esos archivos...

Por favor, ¿me pueden decir cómo lo hago?



Gracias,



Renata.

[msc hotline sat]

Ve a esta carpeta:



C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\



a ver cuantos ficheros hay, y si encuentras un .CAB con 42717 bytes, eliminalo (boton derecho -> eliminar)



saludos



ms, 24 de Agosto de 2008

[Renata]

[quote="msc hotline sat"]Ve a esta carpeta:



C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\



a ver cuantos ficheros hay, y si encuentras un .CAB con 42717 bytes, eliminalo (boton derecho -> eliminar)



saludos



ms, 24 de Agosto de 2008[/quote]

Buenos días, no encontré ese archivo exactamente, pero si algunos parecidos, así que los eliminé y otros que no necesitaba.

Total 107 archivos eliminados.



Voy a escanear en este momento, quitaré la opción standar y lo haré como análisis profundo.



Nos vemos más tarde con el info.



Mil Gracias,



Renata.

[msc hotline sat]

Por si tuviera atributos de oculto o de sistema, y no lo pudieras ver, recuerda:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



saludos



ms, 23 de Agosto de 2008

[Renata]

Buenas noches,

Realicé el rpocedimiento para archivos ocultos y tampoco encontré ese archivo que me dices.

Pasé el antivirus y me salieron dos virus... los renombré con .VIR, tal como mne haias dicho hace un par de días,

acá te dejo el inform:







*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el sábado, 23 de agosto de 2008 11:06:42

* VPS: 080820-0, 20/08/2008

*



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\P5E8H1RM\ELISTARA.%D8A%D8IB%D8%D8H[1].EXE\[UPX] [L] Win32:Small-CPR [Trj] (0)

El archivo fue renombrado o movido con éxito...

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\P5E8H1RM\ELISTARA.%D8A%D8IB%D8%D8H[2].EXE\[UPX] [L] Win32:Small-CPR [Trj] (0)

El archivo fue renombrado o movido con éxito...

Archivos infectados: 2

Archivos totales: 328150

Carpetas totales: 3559

Tamaño total: 18,6 GB



*

* Tarea detenida: sábado, 23 de agosto de 2008 15:06:57

* El tiempo fue: 4 hora(s), 15 segundo(s)





_________________________________________________



Ahora por la noche, volví a pasar el antivirus para ver si había limpiado bien y mira el info:



*

* avast! Informe

* Este archivo es generado automáticamente

*

* Tarea 'Interfaz simple de usuario' usada

* Iniciada el sábado, 23 de agosto de 2008 20:50:28

* VPS: 080823-0, 23/08/2008

*



Archivos infectados: 0

Archivos totales: 316203

Carpetas totales: 3561

Tamaño total: 16,5 GB



*

* Tarea detenida: sábado, 23 de agosto de 2008 23:42:12

* El tiempo fue: 2 hora(s), 51 minuto(s), 44 segundo(s)

*





Espero tus sugerencias.



Gracias, que tengas un belñlo domingo.



Renata.

[msc hotline sat]

Pues lamentablemente era un falso positivo del AVAST, ya conocido, sobre el ELISTARA, que al contener varias miles de cadenas viricas para detecicon de virus, alguno "pica" dandolo por virus... en fin !



Recuerda que para descargar y probar el ELISTARA debe desactivarse cualquier antivirus, o ya no cargarlo residente, arrancando en modo seguro cion funciones de red. Ademas, para tranquilidad del usuario, todos nuestros ELI*.* tienen CHECKSUM de integridad, y si se infectaran o modificaran, saltaría la alrama y no funcionarían, para no propagar virus en todos los ficheros que se escanearan con él.



Pues nada, mira cuantos ficheros tienes el C:\WINDOWS\SoftwareDistribution\Download\ , y si los que hay los puedes eliminar, los eliminas todos y luego borra dicha carpeta, para comprobar que no quede nada y luego la vuelves a crear.



saludos



ms, 24 de Agostod e 2008

[Renata]

Listo borrada la carpeta y más de 60 ficheros que habían en ella, entre esos estaba: C:\WINDOWS\SoftwareDistribution\Download\2c5fa8d157cad728c66cd91d0967f347490fd1c5\

la que tanto busqué esta mañana. Todo ha sido eliminado, espero haberlo hecho bien.



Buneo, no se que más se pueda hacer, espero su asesoría.



Gracias,



Renata.

[msc hotline sat]

Pues ahora ya no tienes esos ficheros supuestamente viricos, pero que podian estar corruptos y no dejar que terminara el AV ONLINE



Prueba de lanzarlo ahora a ver si llega al 100 % y nos puedes postear todo el informe



saludos



ms, 24 de Agosto de 2008

[Renata]

Buen día, como pueden ver sigue igual, solo llega al 97%.... mmmm



Ustedes me dirán que debo hacer, desactivé el antivirus, se han borrado los archivos dañados, no sé que hacer más.



Grcaias, saludo



Renata





seleccione objeto: Mi PC

Fuente: A:\; C:\; D:\; E:\;





Informe vacio.

Aviso: Kaspersky Online Scanner no proporciona protección en tiempo real y no puede prevenirle de futuras infecciones. Solo detecta virus que esté en su disco duro. Es recomendable que utilice un antivirus completo para proteger su ordenador.



Este proceso puede durar bastante tiempo dependiendo del objetivo seleccionado. Si desea continuar navegando, abra otra ventana.



Proceso de analisis.. [97%]:











Número de archivos analizados: 59502

Virus encontrados: 1

Archivos infectados: 4

Objetos sospechosos: 0

Duración del análisis: 02:13:37



===============================================



También pasé el Elistara, con el antivirus desactivado:







Mon Aug 25 05:57:42 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Mon Aug 25 05:58:03 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3091

Nº Total de Ficheros: 36525

Nº de Ficheros Analizados: 10174

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Aug 25 06:05:15 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 185

Nº Total de Ficheros: 4986

Nº de Ficheros Analizados: 144

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[flacoroo]

mira para desfragmentar yo uso el siguiente programa UltimateDefrag solo le das start y eso es todo, por que luego el desfragmentador de windows no lo hace completamente y bien.....

[Renata]

Ya ni sé que hacer, talvés cambiar mi ordenador...



Les agradezco todo lo que me han asesorado, el tiempo dedicado y una gran cantidad de cosas nuevas que he aprendido

acerca de estos sistemas.



Si hay algo más que se pueda hacer, por favor solo digánmelo.



Gracias,



Renata.

[msc hotline sat]

Pues tal como te dice flacoroo, lanza una comprobacion de errores y luego desfragmenta:



MIPC -> Boton derecgo sobre unidad C - > Propiedades -> Herramientas -> Comprobar errores/desfragmentar



y nos cuentas el resultado, gracias



saludos



ms, 27 de Agostod e 2008