lentitud

[capandres21]

ultimamente el equipo está mucho mas lento de lo normal, aunque no hallo una razón aparente. Aqui el LOG:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:45:23 p.m., on 23/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Opera\opera.exe

C:\WINDOWS\SMINST\INSTALL_APP.EXE

D:\I386\DRV\APP22478\commands.exe

c:\windows\system32\cmd.exe

C:\HP\BIN\HPBI.exe

c:\hp\bin\commands.exe

c:\windows\system32\cmd.exe

c:\python22\python.exe

c:\hp\tmp\devcon.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.saludtotal.com.co

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')

O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{379F91D3-9AFA-4841-B6B4-09A0DA223835}: NameServer = 201.221.151.31,201.221.151.32

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe



--

End of file - 6170 bytes

[flacoroo]

Bajate estos programitas, ejecutalos en modo seguro y nos pegas el resultado que se crea en C:infosat.txt

[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Elitriip[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Elinotiff[/url] (complemento de elistara, no se ejecuta)



estos archivos cambiale la extension .exe a .vir lo comprimes, le pones contraseña y lo mandas a zonavirus@satinfo.es

C:\WINDOWS\SMINST\[color=#FF0000]INSTALL_APP.EXE[/color] (si es conocido por ti este programa y lo usas no le cambies la extension)

[msc hotline sat]

Envianos estos ficheros para analizar:





C:\WINDOWS\SMINST\INSTALL_APP.EXE



C:\HP\BIN\HPBI.exe



c:\hp\tmp\devcon.exe



C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe







y elimina esta clave:



O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 24-10-2008

[capandres21]

lamento enormemente la demora, pero problemas ajenos me alejaron de mi PC.



Aquí los resultados del Elistara y elistrip



Sat Nov 08 16:39:13 2008

EliStartPage v17.36 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Nov 08 16:39:46 2008

EliStartPage v17.36 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\hp\drivers\audio_HD_realtek\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 8912

Nº Total de Ficheros: 103837

Nº de Ficheros Analizados: 27058

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Sat Nov 08 17:16:41 2008

EliTriIP v5.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Nov 08 17:16:43 2008

EliTriIP v5.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\$NtServicePackUninstall$\wextract.exe --> Eliminado, BackDoor.FakeViewer(dropper)



Nº Total de Directorios: 8911

Nº Total de Ficheros: 103836

Nº de Ficheros Analizados: 25752

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Envio las muestras correspondientes, aunque no logré encontrar: c:\hp\tmp\devcon.exe

[msc hotline sat]

Pues este fichero quizas está oculto o con atributos de sistema, vea de configurar su windows para verlos:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



y si lo encuentra, envienoslo para analizar



Y sino, diganos si tras lo eliminado por el ELISTARA aun persiste alguna anomalia, gracias



saludos



ms, 10-11-2008

[msc hotline sat]

Recibidos tres ficheros que no tienen rutinas viricas, falta el devcon.exe...



Lo tiene en uso, asi que estar debe estar...



Y si no lo encuentra, lanece este AV ONLINE, y posteenos el infoirme resultante, a ver si encontramos la causa de la lentitud por otro lado:





[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]

[msc hotline sat]

recibidas muestras sin rutinas viricas, no procede hacer nada con ellas



saludos



ms, 11-11-2008

[capandres21]

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

viernes, 21 de noviembre de 2008 4:56:01

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 21/11/2008

Registros en la base antivirus: 1254991

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

D:\

E:\

F:\

G:\

H:\

I:\



Estadísticas:

Número de objeros analizados: 128869

Virus encontrados: 3

Objetos infectados: 5 / 0

Objetos sospechosos: 0

Duración del análisis: 02:51:34



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\007.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\009.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\010.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\011.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\012.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\013.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\014.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\015.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\016.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\017.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\019.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\020.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\021.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\022.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\024.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\025.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\026.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\027.part Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Configuración local\Temp\ESET SMART SECURITY\Data\Dr.Emuler NOD32 Tools\new solution\setup.exe Infectados: Trojan.Win32.Autoit.bg saltado

C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Mis documentos\CUIDADO REGISTRO DEL SISTEMA\kaspersky\Kaspersky_Internet_Security_2009_8.0.0.454_Final.rar/KFF/Kaspersky Key Finder.exe Infectados: HackTool.MSIL.KKFinder.n saltado

C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Mis documentos\CUIDADO REGISTRO DEL SISTEMA\kaspersky\Kaspersky_Internet_Security_2009_8.0.0.454_Final.rar RAR: infectado - 1 saltado

C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\ntuser.dat Object is locked saltado

C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP207\A0072278.exe Infectados: Trojan.Win32.Autoit.bg saltado

C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP216\A0072598.EXE Infectados: Trojan-Downloader.Win32.IstBar.ges saltado

C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP228\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP228\change.log Object is locked saltado



Análisis completado.

[msc hotline sat]

Pues ya vemos que se ha detectado:



C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Configuración local\Temp\ESET SMART SECURITY\Data\Dr.Emuler NOD32 Tools\new solution\setup.exe Infectados: Trojan.Win32.Autoit.bg saltado



C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Mis documentos\CUIDADO REGISTRO DEL SISTEMA\kaspersky\Kaspersky_Internet_Security_2009_8.0.0.454_Final.rar/KFF/Kaspersky Key Finder.exe Infectados: HackTool.MSIL.KKFinder.n saltado



C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Mis documentos\CUIDADO REGISTRO DEL SISTEMA\kaspersky\Kaspersky_Internet_Security_2009_8.0.0.454_Final.rar RAR: infectado - 1 saltado



C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP207\A0072278.exe Infectados: Trojan.Win32.Autoit.bg saltado



C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP216\A0072598.EXE Infectados: Trojan-Downloader.Win32.IstBar.ges saltado





Para solucionarlo, envianos estos dos ficheros para analizar:



C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Configuración local\Temp\ESET SMART SECURITY\Data\Dr.Emuler NOD32 Tools\new solution\setup.exe



C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Mis documentos\CUIDADO REGISTRO DEL SISTEMA\kaspersky\Kaspersky_Internet_Security_2009_8.0.0.454_Final.rar



y tras recibirlos los analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos





Evidentemente, dentro del RAR hay una carpeta con un fichero infectado : KFF/Kaspersky Key Finder.exe, que tambien controlaremos .



Y los que hay en el RESTORE, aunque no estan activos, podrian restaurarse volviendo a un punto de restauracion que los contuviera, asi que los eliminaremos arrancando en modo seguro, como Administrador, y tras desactivar la restauracion de sistema, lanzar el antivirus instalado, que ya eliminó los que tenias activos al respecto.



saludos



ms, 23-11-2008

[capandres21]

Estuve buscando los ficheros correspondientes:



C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Configuración local\Temp\ESET SMART SECURITY\Data\Dr.Emuler NOD32 Tools\new solution\setup.exe Infectados: Trojan.Win32.Autoit.bg saltado



C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Mis documentos\CUIDADO REGISTRO DEL SISTEMA\kaspersky\Kaspersky_Internet_Security_2009_8.0.0.454_Final.rar/KFF/Kaspersky Key Finder.exe Infectados: HackTool.MSIL.KKFinder.n saltado



C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Mis documentos\CUIDADO REGISTRO DEL SISTEMA\kaspersky\Kaspersky_Internet_Security_2009_8.0.0.454_Final.rar RAR: infectado - 1 saltado



y no logré dar con ninguno. ??

[msc hotline sat]

Pues por su nombre o unicacion, parecen ser cracks o keygen de NOD32 y de Kaspersky:



C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Configuración local\Temp\ESET SMART SECURITY\Data\Dr.Emuler NOD32 Tools\new solution\setup.exe



C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Mis documentos\CUIDADO REGISTRO DEL SISTEMA\kaspersky\Kaspersky_Internet_Security_2009_8.0.0.454_Final.rar/KFF/Kaspersky Key Finder.exe



C:\Documents and Settings\HP_Propietario.NOMBRE-CDC5BBBF\Mis documentos\CUIDADO REGISTRO DEL SISTEMA\kaspersky\Kaspersky_Internet_Security_2009_8.0.0.454_Final.rar





Si ya no los tiene, olvidelos, pero otra vez, ya no los descargue !!!



Cracks y keygens solo los usan los que quieren piratear aplicaciones, lo cual no es propio de usuarios de este foro !



Pero por si acaso estuvieran ocultos, recordar:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245





saludos



ms, 8-12-2008