Problema seguridad Windows (SOLUCIONADO)

[jseg]

Saludos de nuevo.

No se si es correcto preguntar esto aqu, ya que no se si es un virus o no. El caso es que voy a propiedades de internet - pestaña seguridad. Ahí normalmente hay 3 botones: nivel personalizado, nivel predeterminado y restablecer todas las zonas a nivel predeterminado. Pues solo puedo tocar el nivel personalizado, y dentro hay un monton de cosas que no se lo que son. Los otros dos botones salen en blanco y no puedo usarlos. Quiero poner la seguridad al mnimo porque estoy teniendo problemas con pixbox de telefonica y puede ser culpa de eso.

[flacoroo]

bájate estos archivos, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click; hasta que termine; después nos pegas el resultado de C:infosat.txt (si no puedes ejecutarlos en forma normal hazlo reiniciando tu compu en modo seguro)

Descargar Elistara
Descargar ElitriIP
Descargar Elinotiff (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[jseg]

Bueno, pues por lo que sea ahora pixbox ya funciona (y no da el error de "active los cookies"), pero la pestaña de seguridad sigue igual.

Como el archvo credo era muy grande lo he renombrado 2 veces.[attachment=2]InfoSat.txt[/attachment][attachment=1]InfoSat1.txt[/attachment][attachment=0]InfoSat2.txt[/attachment]

[flacoroo]

haga esto.......
HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\
Ejecútarlo y presionar el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
Descargar Hijackthis

Tras analizarlo, informaremos.....

[msc hotline sat]

La cantidad de lineas del infosat son generadas por el spybot..., y por lo demás ya se han eliminado algunos malwares detectados, veamos el log pedido por flacoroo y procederemos.

saludos
ms, 27 de Agosto de 2008

[jseg]

Aqui esta el log.
He visto otra cosa rara y es que al pasarle el programa Advanced Windows Care, en la opcion Optimizar sistema, de vez en cuando detecta el problema: Registro remoto Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Lo repara (desactiva,supongo) y despues vuelve a salir (o activarse) solo.

Logfile of HijackThis v1.99.1
Scan saved at 18:12:12, on 26/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
c:\archivos de programa\archivos comunes\gnab\service\servicecontroller.exe
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Archivos de programa\Terra\Pixbox\Program\GCS.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Archivos comunes\supportsoft\bin\sprtlisten.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jordi\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [GnabTray] C:\Archivos de programa\Archivos comunes\Gnab\Service\GnabTray.exe -checkstart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\msgrapp.8.5.1302.1018.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: GnabService - Empolis GmbH - c:\archivos de programa\archivos comunes\gnab\service\servicecontroller.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SupportSoft Listener Service (sprtlisten) - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\sprtlisten.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[msc hotline sat]

No se aprecian claves viricas en el log.

Por si estuvieran en otra parte, lanza este AV ONLINE y posteanos el informe resultante: SOLO TESTEO AV ONLINE

NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.

(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)

Tras analizarlo, informaremos

saludos
ms, 26 de Agosto de 2008

[jseg]

Aquí esta el resultado
KASPERSKY ONLINE SCANNER INFORME

Código: Seleccionar todo

miércoles, 27 de agosto de 2008 23:16:17
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/08/2008
Registros en la base antivirus: 1026475
Configuración del análisis
Analizar usando las siguientes bases 	standard
Analizar archivos 	verdadero
Analizar bases de correo 	verdadero
Objetivo a analizar 	Mi PC
A:\
C:\
D:\
E:\
F:\
H:\
Estadísticas
Número de objeros analizados 	167447
Virus encontrados 	0
Objetos infectados 	0 / 0
Objetos sospechosos 	0
Duración del análisis 	01:51:54

Bombre del objeto infectado 	Nombre del virus 	Última acción
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf 	Object is locked 	saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf 	Object is locked 	saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf 	Object is locked 	saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf 	Object is locked 	saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf 	Object is locked 	saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf 	Object is locked 	saltado
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG 	Object is locked 	saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\emc\Log\emc.log 	Object is locked 	saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log 	Object is locked 	saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgrs.log 	Object is locked 	saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgsched.log 	Object is locked 	saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgui.log 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Datos de programa\Microsoft\Messenger\x@hotmail.com\SharingMetadata\Logs\Dfsr00005.log 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Datos de programa\Microsoft\Messenger\x@hotmail.com\SharingMetadata\pending.dat 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Datos de programa\Microsoft\Messenger\x@hotmail.com\SharingMetadata\Working\database_2CB8_3BCA_B83B_90F6\dfsr.db 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Datos de programa\Microsoft\Messenger\x@hotmail.com\SharingMetadata\Working\database_2CB8_3BCA_B83B_90F6\fsr.log 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Datos de programa\Microsoft\Messenger\x@hotmail.com\SharingMetadata\Working\database_2CB8_3BCA_B83B_90F6\fsrtmp.log 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Datos de programa\Microsoft\Messenger\x@hotmail.com\SharingMetadata\Working\database_2CB8_3BCA_B83B_90F6\tmp.edb 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\x@hotmail.com\real\members.stg 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\x@hotmail.com\shadow\members.stg 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Historial\History.IE5\index.dat 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Historial\History.IE5\MSHist012008082720080828\index.dat 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Temp\~DF4071.tmp 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Temp\~DF4284.tmp 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Temp\~DF7D9C.tmp 	Object is locked 	saltado
C:\Documents and Settings\jordi\Configuración local\Temp\~DF7DFF.tmp 	Object is locked 	saltado
C:\Documents and Settings\jordi\Cookies\index.dat 	Object is locked 	saltado
C:\Documents and Settings\jordi\ntuser.dat 	Object is locked 	saltado
C:\Documents and Settings\jordi\ntuser.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\jordi\UserData\index.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Cookies\index.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\ntuser.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat 	Object is locked 	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT 	Object is locked 	saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG 	Object is locked 	saltado
C:\WINDOWS\Debug\PASSWD.LOG 	Object is locked 	saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt 	Object is locked 	saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt 	Object is locked 	saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB 	Object is locked 	saltado
C:\WINDOWS\Internet Logs\LASSIE.ldb 	Object is locked 	saltado
C:\WINDOWS\Internet Logs\tvDebug.log 	Object is locked 	saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	Object is locked 	saltado
C:\WINDOWS\Sti_Trace.log 	Object is locked 	saltado
C:\WINDOWS\system32\config\ACEEvent.evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\AppEvent.Evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\default 	Object is locked 	saltado
C:\WINDOWS\system32\config\default.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\Internet.evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\SAM 	Object is locked 	saltado
C:\WINDOWS\system32\config\SAM.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\SecEvent.Evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\SECURITY 	Object is locked 	saltado
C:\WINDOWS\system32\config\SECURITY.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\software 	Object is locked 	saltado
C:\WINDOWS\system32\config\software.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\SysEvent.Evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\system 	Object is locked 	saltado
C:\WINDOWS\system32\config\system.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\h323log.txt 	Object is locked 	saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	Object is locked 	saltado
C:\WINDOWS\Tasks\SCHEDLGU.TXT 	Object is locked 	saltado
C:\WINDOWS\Temp\Perflib_Perfdata_4a8.dat 	Object is locked 	saltado
C:\WINDOWS\Temp\ZLT0427d.TMP 	Object is locked 	saltado
C:\WINDOWS\Temp\ZLT05977.TMP 	Object is locked 	saltado
C:\WINDOWS\wiadebug.log 	Object is locked 	saltado
C:\WINDOWS\wiaservc.log 	Object is locked 	saltado
C:\WINDOWS\WindowsUpdate.log 	Object is locked 	saltado
H:\System Volume Information\MountPointManagerRemoteDatabase 	Object is locked 	saltado
Análisis completado.

[jseg]

He visto también un servicio llamado "sprtlisten.exe" que no se que hace ahi.

[Claudia34]

Con respecto a lo que decias al principio de que al ir a propiedades de internet y el tema de los botones es algo normal, a mi me pasa lo mismo se debe principalmente cuando por primera vez utilizas el programa elitrip y/o elistara a partir de ahi siempre aparecera de esa forma (no antes) pero también eso se da en conjuncion tambien con algun otro programa que se tenga en la pc (puede ser spybot S and D, spyware blaster o incluso tambien tener firefox), de lo que si estoy ya completamente seguro es que al usar una de esas herramientas (elistara y/o elitrip) sucede eso que tu dices porque ya lo he probado, en mi caso cada vez que utilizo el elistara y/o elitrip voy a opcines de internet en la parte personalizado (es lo unico que tengo) y le doy a desactivar a todas las opciones que hay ahi si quiero dejar en modo paranoico para que nada o nadie pueda instalar algun programa mediante el internet explorer y eso sumado a un usuario con permiso limitado con antivirus y cortafuegos y todos lo programas actualizados, me brinda una casi buena protección.

Saludos.

[msc hotline sat]

Y los logs están limpios.

Virus encontrados 0
Objetos infectados 0 / 0

saludos
ms, 28 de Agosto de 2008

[jseg]

Bueno, eso del modo paranoico tampoco hace falta ( ), si tampoco es que me preocupe demasiado esto pero me cabrea bastante/mucho que se cambien configuraciones como por arte de magia, pero bueno.
Por si las moscas le pase tambien el Panda ActiveScan online, el resultado fue un poco diferente:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-28 10:32:56
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Zone Alarm Security Suite 7.0.337.000 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00211158 application/bestoffer HackTools No 0 Yes No c:\windows\smdat32m.sys
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Dice que tengo el ZoneAlarm desactivado y desactualizado (no es verdad ya que voy al programa y esta actualizado...bueno...pone que hay actualizaciones pero es la misma versión que la que hay instalada, y windows lo detecta como instalado).

[msc hotline sat]

Pues cambia la extension de dicho fichero a .VIR: c:\windows\smdat32m.sys y envíanoslo para analizar y controlar en las próximas versiones de nuestras utilidades.

¿Como enviar las muestras a zonavirus? - Para ello recordar: viewtopic.php?f=5&t=14253

saludos
ms, 30 de Agosto de 2008

[jseg]

Ya he enviado la muestra.

No se si es fiable o no el panda online pero al escanearlo con virustotal no encuantra nada ( :shock: )

[msc hotline sat]

Es posible que se trate de una detección heuristica que no está activa en el Virus Total.

Ello puede detectar falsos positivos...

De todas formas, mira si renombrandolo a .VIR, tras reiniciar, tienes algún problema, y nos lo comentas

saludos
ms, 30 de Agosto de 2008

[jseg]

Pues renombrandolo y reiniciando no ha pasado nada extraño hasta ahora, todo sigue funcionando igual.

[msc hotline sat]

Pues déjalo así, ya no puede activarse por si fuera malware, y si notas algo que falle, lo vuelves a renombrar a la extension original y listos

saludos
ms, 31 de Agosto de 2008

[msc hotline sat]

Recibidas muestras para analizar, no se detectan en ellas rutinas víricas, asi que si indica que tal como lo tiene el ordenador le arranca bien, y las muestras no son víricas, dejelo como esta.

Indiquenos si no persiste ninguna otra anomalia para poder dar por solucionado el Tema, gracias

saludos
ms, 1-09-2008

[jseg]

Pues vaya...

Bueno todo funciona bien ahora.

Gracias por vuestra ayuda, sois los mejores.

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos.

saludos
ms, 3-09-2008