antivirus y fire desactivados (TERMINADO)

[pit23]

lo siento, antes de mandar las otras no tenia la pagina que me has dicho,

no consigo saber que me impide usar el antivirus y el cortafuegos

el kaspersky online no me detecta nada

y eset tampoco ya no se que mas mirar

regrun me dice que hay algo peligroso en system32 drivers pero no me da el nombre ni ruta ni nada ya no se que mirar

gracias

[msc hotline sat]

Acabamos de subir nuevas versiones de ELISTARA y de ELITRIIP



Descargalos dos y pruebalos, tras ello nos posteas el c:\infosat.txt y pruebas tu antivirus y tu cortafuegos, y si quieres reinstalalo como indica flacoroo.



Ah ! cuando SE TE PREGUNTE SI QUIERES LIMPIAR EL hosts DILE QUE SÍ... no sea que haya redireccionados de las URL anteivirus al LOCAL HOST.



y nos cuentas el reusltado



saludos



ms, 19-11-2008

[flacoroo]

[url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES (herramienta de investigación)[/url]

y posteanos el C:SPROCLOG.TXT que te generará el SPROCES

[pit23]

aqui va elistar elitrip



Wed Nov 19 19:29:34 2008

EliStartPage v17.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EXPLORER.EXE.Muestra EliStartPage v17.45

a "virus@satinfo.es". Gracias.

E:\I386\SYSTEM32\EXPLORER.EXE --> Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Wed Nov 19 19:29:53 2008

EliStartPage v17.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Nov 19 19:30:23 2008

EliTriIP v5.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EXPLORER.EXE.Muestra EliTriIP v5.28

a "virus@satinfo.es". Gracias.

E:\I386\SYSTEM32\EXPLORER.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\REGEDIT.EXE.Muestra EliTriIP v5.28

a "virus@satinfo.es". Gracias.

E:\I386\SYSTEM32\REGEDIT.EXE --> Renombrado a .VIR

Reinicie para Completar la Limpieza.



Wed Nov 19 19:30:36 2008

EliTriIP v5.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 11036

Nº Total de Ficheros: 104653

Nº de Ficheros Analizados: 34656

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 11036

Nº Total de Ficheros: 104653

Nº de Ficheros Analizados: 38458

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Detectada Posible Infección del Spam-MailBot.

Detectada Posible Infección del Proxy.Wopla.AG



siguen sin funcionar nod ni kerio

[pit23]

aqui dejo el resultado del sprocess



Wed Nov 19 22:04:13 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.13) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\TCPSVCS.EXE

C:\WINDOWS\SYSTEM32\SLSERV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\DSLMON.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\REGEDIT.EXE

C:\ARCHIV~1\GREATIS\REGRUN~1\WATCHDOG.EXE

C:\ARCHIV~1\GREATIS\REGRUN~1\REGRUN2.EXE

C:\DOCUMENTS AND SETTINGS\PIT\ESCRITORIO\ELIS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Regrun2] C:\ARCHIV~1\Greatis\REGRUN~1\WatchDog.exe

O4 - HKCU\..\Run: [Registry] "C:\Archivos de programa\Greatis\RegRunSuite\lsoon.exe" -1 30 "C:\Archivos de programa\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.ini"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe

O4 - HKLM\..\Run: [@RegRunOnSecure] C:\ARCHIV~1\Greatis\REGRUN~1\OnSecure.exe

O4 - Startup: desktop.ini

O4 - Global Startup: Adobe Gamma Loader.lnk

O4 - Global Startup: Consola KIT ADSL.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O4 - Global Startup: Microsoft Office.lnk

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/fhg.CAB

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D2CF9D0-113A-476B-986F-288B54571614} (DevalVR Control) - http://www.devalvr.com/instalacion/plugin/devalocx.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142364447762

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://tioartgallery.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_10) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA} (Java Plug-in 1.4.2_16) - http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2DA6802F-57CD-4CF7-88F7-314155D0FF39}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{925A3E04-FA71-423B-9639-BB47480C1991}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {F552DDE6-2090-4bf4-B924-6141E87789A5} - RegRun Script Checker Shell Hook DLL - C:\Archivos de programa\Greatis\RegRunSuite\RRShell.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: General Purpose USB Driver (adildr.sys) (ADILOADER) - Analog Deivces - C:\WINDOWS\SYSTEM32\Drivers\adildr.sys

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Sentinel - Rainbow Technologies, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: tmcomm - Trend Micro Inc. - C:\WINDOWS\system32\drivers\tmcomm.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: 244D54E - Unknown owner - C:\WINDOWS\system32\244D54E.sys

O23 - Service: USB ADSL WAN Adapter (adiusbaw) - Analog Devices Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\adiusbaw.sys

O23 - Service: cb28010 - Unknown owner - C:\WINDOWS\system32\cb28010.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: AudioDev Player Control Driver (Mp3Drv) - TGE, Ltd. - C:\WINDOWS\SYSTEM32\Drivers\Mp3Drv.sys

O23 - Service: Mtlmnt5 - - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlmnt5.sys

O23 - Service: Mtlstrm - - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlstrm.sys

O23 - Service: Controladora de dispositivo de infrarrojos NSC (NSCIRDA) - National Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nscirda.sys

O23 - Service: NtMtlFax - - C:\WINDOWS\SYSTEM32\DRIVERS\NtMtlFax.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: RegGuard - Greatis Software - C:\WINDOWS\system32\Drivers\regguard.sys

O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys

O23 - Service: Service for AC'97 Sample Driver (WDM) (SiS7012) - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\drivers\sis7012.sys

O23 - Service: SiS PCI Fast Ethernet Adapter Driver (SISNIC) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnic.sys

O23 - Service: SmartLink AMR_PCI Driver (Slntamr) - - C:\WINDOWS\SYSTEM32\DRIVERS\slntamr.sys

O23 - Service: SlNtHal - - C:\WINDOWS\SYSTEM32\DRIVERS\Slnthal.sys

O23 - Service: SlWdmSup - Vireo Software - C:\WINDOWS\SYSTEM32\DRIVERS\SlWdmSup.sys

O23 - Service: VideoCAM Eye (snpstd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snpstd.sys

O23 - Service: StScsi - TGE, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\StScsi.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Firewall Driver (fwdrv) - Sunbelt Software - C:\WINDOWS\system32\drivers\fwdrv.sys

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe



38 Servicios.

11 de Carga Automatica.

24 de Carga Manual.

3 Deshabilitados.

[lucl]

Pues envianos estos que te pide elitriip, saludos





Por favor, envienos una muestra del fichero

C:\Muestras\EXPLORER.EXE.Muestra EliTriIP v5.28



Por favor, envienos una muestra del fichero

C:\Muestras\REGEDIT.EXE.Muestra EliTriIP v5.28

[pit23]

eso no es nada porque estan donde toca y es el regedit que lo toma como malo y el explorer de windows lo que pasa es que no estan cargados

estoy dentro de la pantalla de cambiar servicios y los activo y algo me los desactiva al momento tengo un hilo corriendo por ai que no se que es

como puedo saber que proceso se ha puesto en marcha en ese mismo momento?

habilito kerio y me lo desabilita en el momento pero no se que es

[pit23]

habilitando y desabilitando servicios he detenido el deteccion de hadware sell y me ha dejado poner el kerio

resulta que esta en una ruta que regrun me da como archivo sospechoso

C:\WINDOWS\System32\svchost.exe -k netsvcs

no se si sera eso voy a buscar el svchost.exe -k netsvcs

[msc hotline sat]

El SVCHOST.EXE de esta ruta dejalo estar que es el lanzador de tareas de windows.



y con la opcion indicada, normalmente carga una serie de servicios de windows:



http://www.softwaretipsandtricks.com/necessary_files/105-SVCHOSTEXE%20-K%20NETSVCS.html



pero existe algun malware que utiliza dicho nombre para su gusano:



http://www.vsantivirus.com/gaobot-ez.htm



Sube este fichero netsvcs.exe al VirusTotal y si resultara ser el malware indicado, envianoslo para analizar.



saludos



ms, 20-11-2008

[pit23]

lo que pasa es que al hacer eso me dejo cargar el antivirus pero no funciona, el archivo que dices no me ha creado nada en el registro osea que no creo que tenga nada de eso, me habia desaparecido la opcion impedir restaurar sistema ayer la marque y hoy estab desmarcada, aqui te mando una copia html de mis archivos cargados recogida on regrun aparece un pagefile.sys en la carpeta C:\pagefile.sys la cual no veo ni me deja aceder a propiedades no se si es normal en los demas archivos puedo entrar en propiedades



FileName File Type Full Path Process Handle PID

software Common File C:\WINDOWS\system32\config\software system 0x00a8 4

SECURITY.LOG Common File C:\WINDOWS\system32\config\SECURITY.LOG system 0x1410 4

UsrClass.dat.LOG Common File C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG system 0x1418 4

NTUSER.DAT Common File C:\Documents and Settings\NetworkService\NTUSER.DAT system 0x1424 4

ntuser.dat.LOG Common File C:\Documents and Settings\NetworkService\ntuser.dat.LOG system 0x142c 4

pagefile.sys Swap File C:\pagefile.sys system 0x1430 4

software.LOG Common File C:\WINDOWS\system32\config\software.LOG system 0x1434 4

system Common File C:\WINDOWS\system32\config\system system 0x1438 4

system.LOG Common File C:\WINDOWS\system32\config\system.LOG system 0x143c 4

default Common File C:\WINDOWS\system32\config\default system 0x1444 4

default.LOG Common File C:\WINDOWS\system32\config\default.LOG system 0x1448 4

UsrClass.dat Common File C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat system 0x144c 4

SAM Common File C:\WINDOWS\system32\config\SAM system 0x1450 4

SAM.LOG Common File C:\WINDOWS\system32\config\SAM.LOG system 0x1454 4

NTUSER.DAT Common File C:\Documents and Settings\LocalService\NTUSER.DAT system 0x1524 4

ntuser.dat.LOG Common File C:\Documents and Settings\LocalService\ntuser.dat.LOG system 0x1528 4

UsrClass.dat Common File C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat system 0x1534 4

UsrClass.dat.LOG Common File C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG system 0x1538 4

NTUSER.DAT Common File C:\Documents and Settings\pit\NTUSER.DAT system 0x1558 4

ntuser.dat.LOG Common File C:\Documents and Settings\pit\ntuser.dat.LOG system 0x155c 4

UsrClass.dat Common File C:\Documents and Settings\pit\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat system 0x1560 4

UsrClass.dat.LOG Common File C:\Documents and Settings\pit\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG system 0x1564 4

atapi.sys System C:\WINDOWS\system32\drivers\atapi.sys system 0x16a8 4

SECURITY Common File C:\WINDOWS\system32\config\SECURITY system 0x1a68 4

ega.cpi Common File C:\WINDOWS\system32\ega.cpi csrss.exe 0x074c 656

syssetup.PNF Common File C:\WINDOWS\inf\syssetup.PNF winlogon.exe 0x08b8 680

AppEvent.Evt Common File C:\WINDOWS\system32\config\AppEvent.Evt services.exe 0x02a0 724

Internet.evt Common File C:\WINDOWS\system32\config\Internet.evt services.exe 0x02b0 724

SecEvent.Evt Common File C:\WINDOWS\system32\config\SecEvent.Evt services.exe 0x02c0 724

SysEvent.Evt Common File C:\WINDOWS\system32\config\SysEvent.Evt services.exe 0x02d0 724

PASSWD.LOG Common File C:\WINDOWS\Debug\PASSWD.LOG lsass.exe 0x0248 736

SchedLgU.Txt Common File C:\WINDOWS\SchedLgU.Txt svchost.exe 0x023c 988

qmgr1.dat Common File C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat svchost.exe 0x04a4 988

qmgr0.dat Common File C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat svchost.exe 0x0610 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x09e0 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x09f4 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0a78 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0a7c 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0a84 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0a8c 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0a90 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0a94 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0aa8 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0ad4 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0ae4 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0aec 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0af0 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0af4 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0af8 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0b00 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0b18 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0b28 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0b2c 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0b34 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0b40 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0b68 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0b74 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0b78 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0b7c 988

MAPPING1.MAP Common File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP svchost.exe 0x0b80 988

MAPPING2.MAP Common File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP svchost.exe 0x0b84 988

MAPPING.VER Common File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER svchost.exe 0x0b88 988

INDEX.MAP Common File C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP svchost.exe 0x0b8c 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0b90 988

OBJECTS.MAP Common File C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP svchost.exe 0x0b94 988

OBJECTS.DATA Common File C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA svchost.exe 0x0b98 988

INDEX.BTR Common File C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR svchost.exe 0x0b9c 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0ba0 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0ba4 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0bac 988

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log svchost.exe 0x0bb0 988

ReportingEvents.log Common File C:\WINDOWS\SoftwareDistribution\ReportingEvents.log svchost.exe 0x0f98 988

h323log.txt Common File C:\WINDOWS\system32\h323log.txt svchost.exe 0x1340 988

catdb Common File C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb svchost.exe 0x1500 988

edb.log Common File C:\WINDOWS\system32\CatRoot2\edb.log svchost.exe 0x16ec 988

tmp.edb Common File C:\WINDOWS\system32\CatRoot2\tmp.edb svchost.exe 0x19ec 988

index.dat Common File C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat svchost.exe 0x0194 1148

index.dat Common File C:\Documents and Settings\LocalService\Cookies\index.dat svchost.exe 0x01a4 1148

index.dat Common File C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat svchost.exe 0x01b0 1148

index.dat Common File C:\Documents and Settings\pit\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat explorer.exe 0x05a4 1540

index.dat Common File C:\Documents and Settings\pit\Cookies\index.dat explorer.exe 0x05b0 1540

index.dat Common File C:\Documents and Settings\pit\Configuración local\Historial\History.IE5\index.dat explorer.exe 0x05bc 1540

Perflib_Perfdata_684.dat Common File C:\WINDOWS\Temp\Perflib_Perfdata_684.dat jqs.exe 0x0114 1668

tempdb.mdf Common File C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf sqlservr.exe 0x00cc 1816

ERRORLOG Common File C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG sqlservr.exe 0x00d0 1816

Perflib_Perfdata_718.dat Common File C:\DOCUME~1\NETWOR~1\CONFIG~1\Temp\Perflib_Perfdata_718.dat sqlservr.exe 0x01b8 1816

mastlog.ldf Common File C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf sqlservr.exe 0x0380 1816

master.mdf Common File C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf sqlservr.exe 0x0384 1816

log_485.trc Common File C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_485.trc sqlservr.exe 0x0388 1816

mssqlsystemresource.mdf Common File C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mssqlsystemresource.mdf sqlservr.exe 0x03c0 1816

mssqlsystemresource.ldf Common File C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mssqlsystemresource.ldf sqlservr.exe 0x03c8 1816

msdblog.ldf Common File C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf sqlservr.exe 0x03cc 1816

modellog.ldf Common File C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf sqlservr.exe 0x03d0 1816

msdbdata.mdf Common File C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf sqlservr.exe 0x0440 1816

model.mdf Common File C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf sqlservr.exe 0x0444 1816

templog.ldf Common File C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf sqlservr.exe 0x0448 1816

virlog.dat Common File C:\Archivos de programa\ESET\logs\virlog.dat nod32krn.exe 0x013c 1932

warnlog.dat Common File C:\Archivos de programa\ESET\logs\warnlog.dat nod32krn.exe 0x0140 1932

CACHE.NDB Common File C:\Archivos de programa\ESET\cache\CACHE.NDB nod32krn.exe 0x018c 1932

virlog.dat Common File C:\Archivos de programa\ESET\logs\virlog.dat nod32krn.exe 0x0288 1932

warnlog.dat Common File C:\Archivos de programa\ESET\logs\warnlog.dat nod32krn.exe 0x028c 1932

quotes Common File C:\WINDOWS\system32\drivers\etc\quotes tcpsvcs.exe 0x00ac 2016

Sti_Trace.log Common File C:\WINDOWS\Sti_Trace.log svchost.exe 0x00bc 268

wiaservc.log Common File C:\WINDOWS\wiaservc.log svchost.exe 0x0164 268

wiadebug.log Common File C:\WINDOWS\wiadebug.log svchost.exe 0x020c 268

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0070 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0074 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0078 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x007c 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0080 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0084 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0088 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x008c 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0090 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0094 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0098 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x009c 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00a0 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00a4 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00a8 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00ac 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00b0 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00b4 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00b8 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00bc 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00c0 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00c4 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00c8 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00cc 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00d0 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00d4 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00d8 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00dc 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00e0 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x00e4 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0160 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0164 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0168 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x016c 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0170 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0174 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0178 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x017c 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0180 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0184 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0188 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x018c 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0190 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0194 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x0198 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x019c 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01a0 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01a4 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01a8 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01ac 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01b0 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01b4 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01b8 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01bc 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01c0 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01c4 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01c8 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01cc 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01d0 3324

WindowsUpdate.log Common File C:\WINDOWS\WindowsUpdate.log wuauclt.exe 0x01d4 3324

edb.log Common File C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log wuauclt.exe 0x02ac 3324

tmp.edb Common File C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb wuauclt.exe 0x02b4 3324

DataStore.edb Common File C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb wuauclt.exe 0x02cc 3324



gracias

[pit23]

no me deja escanear pero esta activo,

he hecho un escaner online con trend micro y en uno de los momentos me ha lanzado a nod32 que me ha eliminado esto

C : \ A r c h i v o s d e p r o g r a m a \ Q u i c k T i m e \ q t t a s k . e x e W i n 3 2 / B a g l e . Q H ( G u s a n o d e I n t e r n e t ) os he mandado la muestra de la cuarentena que me he guardado pero sigo sin poder arrancar fire ni nod

[pit23]

esta vez no me da opcion a nada no me deja eliminar,

me dice que tengo un win32/trojanclicker.agent.ncx

en la carpeta c:/docume~1/pit/config~1/temp/v498fha03264

voy a ver si lo pillo con el rm comadander

[msc hotline sat]

Deciamos



[b][i]Sube este fichero netsvcs.exe al VirusTotal y si resultara ser el malware indicado, envianoslo para analizar.[/i][/b]



No vemos el informe...



saludos



ms, 20-11-2008

[flacoroo]

elimina este registro con fix de HiJackThis



O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe



tienes claves de antivirus Nod32 pero tambien tienes otras claves de otro antivirus....eliminala tambien....

O23 - Service: tmcomm - Trend Micro Inc. - C:\WINDOWS\system32\drivers\tmcomm.sys



despues, bajate las nuevas actualizaciones de las herramientas de Elistara(tambien elinotiff) y elitriip y reinicas en mod seguro y ejecutalas, antes de eso elimina todos tus archivos temporales del Disco Duro....no se te olvide mandarnos el resultado de los Elis que se crea en C:infosat.txt

[msc hotline sat]

Deben ser restos de antiguas instalaciones de antivirus, de modo que, por lo mismo, puedes eliminar tambien esta de NOD32:



O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE



Asi no incordiaran cuando instales el antivirus que instales



Recuerda:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 20-11-2008

[pit23]

ese no es un virus ninguno lo detecta como tal, cada vez que analizo mi pc con el antivirus online que usa java al acceder java al fichero v480fha03080 me salta el mensaje del nod Win32TrojanClicker.Agent.NCX me dice que lo mueve a la carpeta de cuarentena pero no es asi

no puedo lanzar hi porque me dice que es una aplicacion no valida

ademas el regrun es un programa que he instalado yo y el tren micro es el antivirus online no tienen nada que ver ,

tengo que pillar el Win32TrojanClicker.Agent.NCX archivo v480.... todo el rato ese

[msc hotline sat]

No, no se trata de virus, mira lo que se te dice en el post, son estos de antiguos antivirus, que puedem molestar en un futuro cuando instales el que quieras, asu que elimina dichas claves...



Y aunque te venga de nuevo, desacrga el ELIBAGLA que hemos subido hoy, igual te llevas una sorpresa, luego reinicias y nos cuentas el resultado



saludos



ms, 20-11-2008

[pit23]

ya he pasado el elibagla nuevo y nada, reiniciare y os pondre el txt.

me he bajado un progarma para capturar archivos en uso porque en la carpeta temp de windows y de documents and setting tengo unos cuantos que no me deja ni eliminar ni copiar cuando apago desaparecen los copiare con ese programa y los enviare como muestra a ver que pasa

[msc hotline sat]

Nuestras utilidades hacen miles de cosas que no dicen... como restaurar todas las claves de registro conocidas que detectan haber sido modificadas , y ello es lo que pretendiamos con esta ultima version, dado lo implementado en la nueva version y no documentado (Si lo tuvieramos que contar todo sería la historia mas grande jamás contada ! :mrgreen: )



Es por ello que te pido que, tras reiniciar, aparte del infosat.txt, nos indiques si persisten aun las anomalias, y si es asi, desinstala totalmente estas aplicaciones (me refiero al antivirus y al cortafuegos) e instalalas de nuevo, que igual ahora ya se instalarn bien, si este sigue siendo el problema.



Y si no hemos logrado nada, lanza entonces el SPROCES y posteas con un copiar y pegar el nuevo c:\sproclog.txt resultante, a ver qué queda que nos pueda incordiar...



saludos



ms, 21-11-2008

[msc hotline sat]

Envias un fichero MUESTRA.RAR que genera un MUESTRA sin extension, no monitorizable...



Dinos quié es y que utilidad lo ha pedido o porqué lo mandas ???



Ciñete a lo que te indicamos , último aviso.-



saludos



ms, 21-11-2008

[pit23]

lo siento he tenido que formatear 3 veces me dio un pantallazo azul y cada vez que reiniciaba me decia que fallo en el dico duro el eltimo que mande lo saque deun archivo que no me dejaba copiar tenia un monton de numeros y lo capture con un programa que te deja copiar archivos en uso al final tenia una carpeta en documents and setting mesenger que no me dejaba eliminar ni sin arrancar windows arrancando con comander creo que fue un virus que me entro al hacer un clik en el mensaje de mesenger porque me salia un archivo con nombre en esa carpeta de la direccion que me mandaba cosas raras pero ya digo me ha tocado formatear 3 veces y he perdido todos mis apuntes ahora todo me va bien, pero vaya faena!!

3 veces con reset de bios incluida

menudo cerdo busque lo de clicker en internet y no sale casi nada sobre el que dije que me encontro el antivirus

gracias por la ayuda

[msc hotline sat]

Es una pena, pues como bien dices es un faenon lo que tendrás que hacer para dejarlo todo como estaba...



Y podría haber sido lo mismo que en este Tema reciente:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26849&hilit=blue screen



Bueno, ha sido tu decision. Y muerto el perro , se acabó la rabia



Damos el Tema por terminado y procedemos a cerrarlo



saludos



ms, 23-11-2008

[msc hotline sat]

Postcierre: Recibidos del autor de este Tema, pit 23, ficheros .NQF y .NQI no solicitados ni relacionados con ninguno de sus Temas del foro ???



Si quiere algo al respecto, abra nuevo Tema e indique el problema o porque los envia. Posiblemente sean de la carpeta de cuarentena de algun antivirus.



Se prescinde de ellos.



Si se envian muestras, que sean las solicitadas en el Tema de referencia o se explique porqué se envian en dicho Tema



saludos



ms, 16-12-2008