pc lento (SOLUCIONADO)

lasupu · Mensaje por **lasupu** » 03 Mar 2009, 20:05

Buenas tardes

Mi pc esta super lento, incluso esta tarde tardó como 20 minutos en encender, es decir, tardó en estar operativo con todo cargado

A mayores de esto cuando abro internet por primera vez me sale otra pagina a mayores de la que he abierto con esta direccion http://shop.trendmicro.com/tmasy/eol.html?X=300&Y=300&WIDTH=690&HEIGHT=480 y esto me pasa desde que intenté descargar en vuestra pagina el trendmicro spaware online.

Pasé el elistara, el elitrip y el elibagla en modo seguro y se me bloqueaba continuamente y la pc a veces no respondía y aquí esta el log, no me encontró nada

Wed Feb 18 18:05:32 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Feb 18 18:05:41 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Feb 18 18:07:48 2009

EliStartPage v18.03 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Nº Total de Directorios: 5423

Nº Total de Ficheros: 56102

Nº de Ficheros Analizados: 5013

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Feb 18 18:56:07 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 23 18:58:12 2009

EliStartPage v18.07 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Feb 23 18:59:45 2009

EliStartPage v18.07 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 23 18:59:47 2009

EliStartPage v18.07 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{EC443CEE-B207-4B6E-94F0-E478F70E0802}\RP17\A0003215.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{EC443CEE-B207-4B6E-94F0-E478F70E0802}\RP22\A0003570.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{EC443CEE-B207-4B6E-94F0-E478F70E0802}\RP22\A0003571.EXE --> Eliminado, SpyRealtek

C:\dell\drivers\R176166\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 5598

Nº Total de Ficheros: 57720

Nº de Ficheros Analizados: 22968

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

Mon Feb 23 19:12:21 2009

EliStartPage v18.07 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 337

Nº Total de Ficheros: 5558

Nº de Ficheros Analizados: 229

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Feb 23 19:15:43 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 23 19:15:45 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5598

Nº Total de Ficheros: 57786

Nº de Ficheros Analizados: 21189

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Feb 23 19:43:05 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 337

Nº Total de Ficheros: 5559

Nº de Ficheros Analizados: 208

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Feb 26 19:54:16 2009

EliStartPage v18.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Feb 26 19:54:20 2009

EliStartPage v18.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\System Volume Information\_restore{EC443CEE-B207-4B6E-94F0-E478F70E0802}\RP22\A0003572.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 5654

Nº Total de Ficheros: 59719

Nº de Ficheros Analizados: 23114

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Fri Feb 27 10:23:59 2009

EliStartPage v18.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 334

Nº Total de Ficheros: 5571

Nº de Ficheros Analizados: 230

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Feb 27 16:38:59 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Feb 27 16:39:00 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5566

Nº Total de Ficheros: 58303

Nº de Ficheros Analizados: 21326

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Feb 27 17:05:22 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 333

Nº Total de Ficheros: 5543

Nº de Ficheros Analizados: 210

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Feb 27 17:29:05 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Feb 27 17:30:00 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Feb 27 17:32:48 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Feb 27 17:32:50 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5570

Nº Total de Ficheros: 57424

Nº de Ficheros Analizados: 23077

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Mar 03 11:06:16 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 11:06:17 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Tue Mar 03 13:00:26 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SUPPORTSOFT\BIN\SSMAIL.DLL --> Eliminado Hexzone.AGN

Eliminada Class, "{01119000-3E00-11D2-8470-0060089874ED}" -> C:\Archivos de programa\Archivos comunes\Supportsoft\bin\ssmail.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Mar 03 13:16:04 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Mar 03 16:27:29 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Mar 03 16:27:47 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Tue Mar 03 16:28:54 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 16:28:56 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Mar 03 16:43:59 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Mar 03 17:03:03 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 17:03:21 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 17:03:32 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 17:03:38 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Tue Mar 03 17:03:44 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 17:03:51 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 17:04:00 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Nº Total de Directorios: 5473

Nº Total de Ficheros: 56436

Nº de Ficheros Analizados: 5055

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Mar 03 17:10:32 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 5550

Nº Total de Ficheros: 56546

Nº de Ficheros Analizados: 20954

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Nº Total de Directorios: 5550

Nº Total de Ficheros: 56546

Nº de Ficheros Analizados: 22740

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Nº Total de Directorios: 327

Nº Total de Ficheros: 5458

Nº de Ficheros Analizados: 17

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

y acabo de pasar el hijackthis pero en modo normal y este es el log

Logfile of HijackThis v1.99.1

Scan saved at 20:00:10, on 03/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Launch Manager\Wbutton.exe

C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Launch Manager\OSDCtrl.exe

C:\Archivos de programa\Launch Manager\HotkeyApp.exe

C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Archivos de programa\Launch Manager\LaunchAp.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\system32\crypserv.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\InterMute\SpySubtract\SpySub.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Wbutton] "C:\Archivos de programa\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"

O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC

O4 - HKLM\..\Run: [LMgrOSD] "C:\Archivos de programa\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [LManager] "C:\Archivos de programa\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Archivos de programa\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe

O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Archivos de programa\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [Boot] "C:\Acer\Empowering Technology\ePower\Boot.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] "C:\Acer\Empowering Technology\ePresentation\ePresentation.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [ntiMUI] "C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://recuncho1982.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185981152500

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://recuncho1982.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.radiogalega.es/reproductor/camera.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5371/mcfscan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

Espero que podais echarme una mano

Gracias

Mensaje por **lucl** » 03 Mar 2009, 22:47

Pues ya que tienes el pc encendido aprovecha a pasar este online, que aunque lento es muy efectivo y asi sabremos si es problema virico.

https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

nos pegas el log resultante saludos

Mensaje por **msc hotline sat** » 04 Mar 2009, 08:04

Y elimina esta clave:

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Y tras reiniciar, dinos si persiste el problema indicado, gracias

saludos

ms, 4-3-2009

lasupu · Mensaje por **lasupu** » 04 Mar 2009, 10:32

Ahora estoy pasando el kaspersky online, cuando termine entro en modo seguro y elimino esa clave.

Deciros que hoy al encender el pc el centro de seguridad windows me dijo que todos mis servidores de seguridad estaban desactivados y el antivirus se actualizó pero luego desapareció, en la barra de tareas hay un hueco en el lugar del antivirus. Pero el antivirus no está.

Cuando tenga el análisis os lo envío.

Gracias

Mensaje por **msc hotline sat** » 04 Mar 2009, 10:42

Pero el mensaje de Trend que le aparecía al principio persiste o esto se ha solucionado ???

Si ya no persiste, con el log del AV ONLINE indicado por lucl, trataremos de solucionar el problema restante.

saludos

ms, 4-3-2009

Mensaje por **msc hotline sat** » 04 Mar 2009, 11:00

Aparte de lo preguntado anteriormente, revisando el log, vemos estas claves que podrias eliminar trambien (aunque no están activas)

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

y muchos DPF sitos en O16, de antivirus ONLINE usados, como:

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/onl ... vecall.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan ... stubie.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/vi ... ebscan.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://recuncho1982.spaces.live.com/Pho ... nPUpld.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab

eliminalos tambien .

y mientras no veamos el log del AV ONLINE, como que puede tratarse de un Rootkit no visible en estos log, prueba el ELIBAGLA:

~~[b]~~ ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 4-3-2009

lasupu · Mensaje por **lasupu** » 06 Mar 2009, 17:17

Hola

Hasta hoy no pude escanear el ordenador, siento haber tardado tanto

Lo he escaneado y no ha encontrado nada pero tengo dos problemas, hay un montón de archivos del pc que pone SALTADO, supongo que eso quiere decir que no puede escanearlos, y tenía el antivirus desactivado. Y el otro problemas es que no puedo guardar el informe, le doy a guardar y no me deja, el pc no hace nada. Y supongo que con la dirección del análisis no os servirá de nada no?

Por si las moscas yo lo pongo https://www.kaspersky.es/downloads/thank-you/free-antivirus-download#

Gracias y seguiré intentando mandaros el informe del antivirus, muchos de los archivos saltados son de la carpeta sistem32

Mensaje por **msc hotline sat** » 06 Mar 2009, 17:41

simplemente se debe pulsar en Guardar Informe y escoger TXT para que puedas postearlo con un copiar y pegar en tu proximo post, de respuesta a este Tema:

[attachment=0]avonlineinforme.GIF[/attachment]

saludos

ms, 6-3-2009

lasupu · Mensaje por **lasupu** » 06 Mar 2009, 19:28

Eso ya lo hice pero no me dejaba hacerlo, de todas formas esta noche lo dejo escaneando y ya mañana lo intento de nuevo.

Pasé el HJT y borré esas entradas pero al reiniciar la página de trend micro volvió a aparecer.

Y el elibagla o algo así lo pasé y no encontró nada.

Wed Feb 18 18:05:32 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Feb 18 18:05:41 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Feb 18 18:07:48 2009

EliStartPage v18.03 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Nº Total de Directorios: 5423

Nº Total de Ficheros: 56102

Nº de Ficheros Analizados: 5013

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Feb 18 18:56:07 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 23 18:58:12 2009

EliStartPage v18.07 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Feb 23 18:59:45 2009

EliStartPage v18.07 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 23 18:59:47 2009

EliStartPage v18.07 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{EC443CEE-B207-4B6E-94F0-E478F70E0802}\RP17\A0003215.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{EC443CEE-B207-4B6E-94F0-E478F70E0802}\RP22\A0003570.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{EC443CEE-B207-4B6E-94F0-E478F70E0802}\RP22\A0003571.EXE --> Eliminado, SpyRealtek

C:\dell\drivers\R176166\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 5598

Nº Total de Ficheros: 57720

Nº de Ficheros Analizados: 22968

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

Mon Feb 23 19:12:21 2009

EliStartPage v18.07 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 337

Nº Total de Ficheros: 5558

Nº de Ficheros Analizados: 229

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Feb 23 19:15:43 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 23 19:15:45 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5598

Nº Total de Ficheros: 57786

Nº de Ficheros Analizados: 21189

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Feb 23 19:43:05 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 337

Nº Total de Ficheros: 5559

Nº de Ficheros Analizados: 208

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Feb 26 19:54:16 2009

EliStartPage v18.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Feb 26 19:54:20 2009

EliStartPage v18.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\System Volume Information\_restore{EC443CEE-B207-4B6E-94F0-E478F70E0802}\RP22\A0003572.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 5654

Nº Total de Ficheros: 59719

Nº de Ficheros Analizados: 23114

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Fri Feb 27 10:23:59 2009

EliStartPage v18.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 334

Nº Total de Ficheros: 5571

Nº de Ficheros Analizados: 230

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Feb 27 16:38:59 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Feb 27 16:39:00 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5566

Nº Total de Ficheros: 58303

Nº de Ficheros Analizados: 21326

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Feb 27 17:05:22 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 333

Nº Total de Ficheros: 5543

Nº de Ficheros Analizados: 210

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Feb 27 17:29:05 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Feb 27 17:30:00 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Feb 27 17:32:48 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Feb 27 17:32:50 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5570

Nº Total de Ficheros: 57424

Nº de Ficheros Analizados: 23077

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Mar 03 11:06:16 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 11:06:17 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Tue Mar 03 13:00:26 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SUPPORTSOFT\BIN\SSMAIL.DLL --> Eliminado Hexzone.AGN

Eliminada Class, "{01119000-3E00-11D2-8470-0060089874ED}" -> C:\Archivos de programa\Archivos comunes\Supportsoft\bin\ssmail.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Mar 03 13:16:04 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Mar 03 16:27:29 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Mar 03 16:27:47 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Tue Mar 03 16:28:54 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 16:28:56 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Mar 03 16:43:59 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Mar 03 17:03:03 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 17:03:21 2009

EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 17:03:32 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 17:03:38 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Tue Mar 03 17:03:44 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 17:03:51 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Mar 03 17:04:00 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Nº Total de Directorios: 5473

Nº Total de Ficheros: 56436

Nº de Ficheros Analizados: 5055

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Mar 03 17:10:32 2009

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 5550

Nº Total de Ficheros: 56546

Nº de Ficheros Analizados: 20954

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Nº Total de Directorios: 5550

Nº Total de Ficheros: 56546

Nº de Ficheros Analizados: 22740

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Nº Total de Directorios: 327

Nº Total de Ficheros: 5458

Nº de Ficheros Analizados: 17

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Mar 06 17:52:01 2009

EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Mar 06 17:52:03 2009

EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5615

Nº Total de Ficheros: 60176

Nº de Ficheros Analizados: 16183

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Mar 06 18:10:27 2009

EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 327

Nº Total de Ficheros: 5458

Nº de Ficheros Analizados: 81

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Mar 06 18:57:21 2009

EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Mar 06 18:57:24 2009

EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5610

Nº Total de Ficheros: 60277

Nº de Ficheros Analizados: 16188

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Mar 06 19:08:26 2009

EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 327

Nº Total de Ficheros: 5458

Nº de Ficheros Analizados: 81

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mañana cuando tenga el informe del kaspersky os lo mando y espero poder hacerlo

Mensaje por **msc hotline sat** » 06 Mar 2009, 19:32

Y este resto de Trend debe estar fuera de lo que ve el log, buscalo con el BUSCAREG y elimina la clave o claves que encuentres que contengan el nombre TREND

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

saludos

ms, 6-3-2009

lasupu · Mensaje por **lasupu** » 06 Mar 2009, 20:02

con el busca red en donde pone la lista me salen en blanco y no sé que tengo que ponerle en buscar, probé con registro y con trend y me sale un error del editor de registro. Me pone lo siguiente: No se puede exportar C:/WINDOUS/RegOld.txt error al abrir el archivo. Puede tratarse de un error de disco o del sistema de archivo.

y luego se me queda en blanco el buscareg, no se puede hacer nada, solo tiene color el borde y se puede cerrar pero arriba pone que no responde.

Mensaje por **msc hotline sat** » 06 Mar 2009, 22:22

Pues parece que tiene un problema en el registro o en la creacion de ficheros... lance una comprobacion de errores desde:

MIPC -> Boton derecho sobre unidad C -> Propiedades -> Herramientas -> Comprobacion de errores

Y tras ello prueba de nuevo, pero ojo, de las claves que encuentra solo ha de eliminar las que se refieran al antivirus, ya que hay palabras que pueden contener la palabra trend y no ser del mismo.

saludos

ms, 6-3-2009

lasupu · Mensaje por **lasupu** » 07 Mar 2009, 10:32

Ya he podido guardar el fichero el problema que tenía es que no le ponía nombre al archivo :oops:

Pues haré la comprobación del disco a ver que pasa e intentaré de nuevo pasar el buscareg,

Gracias de nuevo.

Ah y os lo adjunto, esto es el informe del kaspersky

KASPERSKY ONLINE SCANNER INFORME

sábado, 07 de marzo de 2009 10:29:09

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.2

Ultima actualización: 6/03/2009

Registros en la base antivirus: 1693168

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Mi PC

C:\

D:\

E:\

Estadísticas

Número de objeros analizados 65950

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 05:50:06

Bombre del objeto infectado Nombre del virus Última acción

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\TuneUp.evt Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\drivers\sptd0333.sys Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_218.dat Object is locked saltado

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_69c.dat Object is locked saltado

C:\WINDOWS\Temp\T30DebugLogFile.txt Object is locked saltado

C:\WINDOWS\Temp\sqlite_qQ8g32HFi0E3wcs Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_d4c.dat Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado

C:\Documents and Settings\Laura\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Laura\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Laura\Configuración local\Historial\History.IE5\MSHist012009030620090307\index.dat Object is locked saltado

C:\Documents and Settings\Laura\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Laura\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Laura\Configuración local\Datos de programa\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse Object is locked saltado

C:\Documents and Settings\Laura\Configuración local\Datos de programa\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse Object is locked saltado

C:\Documents and Settings\Laura\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Laura\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Laura\Configuración local\Temp\~DF2663.tmp Object is locked saltado

C:\Documents and Settings\Laura\Configuración local\Temp\Perflib_Perfdata_d78.dat Object is locked saltado

C:\Documents and Settings\Laura\Configuración local\Temp\JET7A6D.tmp Object is locked saltado

C:\Documents and Settings\Laura\ntuser.dat Object is locked saltado

C:\Documents and Settings\Laura\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Laura\Datos de programa\InterMute\SpySubtract\tmp\3 Object is locked saltado

C:\System Volume Information\_restore{EC443CEE-B207-4B6E-94F0-E478F70E0802}\RP21\change.log Object is locked saltado

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db Object is locked saltado

Análisis completado.

Mensaje por **lucl** » 07 Mar 2009, 22:55

Pues el log esta limpio, asi que cuando hagas las comprobaciones necesarias nos cuentas saludos

Mensaje por **msc hotline sat** » 08 Mar 2009, 20:45

Pues el informe está muy claro:

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

al menos ha servido para ratificar que no es causa de ningun virus conocido.

Elimine todo resto de TREND que es lo unico que vemos que le puede estar incordiando.

saludos

ms, 8-3-2009

lasupu · Mensaje por **lasupu** » 10 Mar 2009, 17:31

He hecho la comprobación del disco, tanto de c como de d y sigue sin funcionarme el buscareg, me salen los dos cuadros en blanco, en el que debo poner el archivo que quiero encontrar y el de la lista tambien en blanco, en el primer hueco pongo trend y pincho en buscar y el botón que pulsé pone buscando pero no encuentra nada.

Tarda mucho en encontrar algo? lo dejo una hora abierto?

gracias

Mensaje por **msc hotline sat** » 10 Mar 2009, 17:36

Es raro que no encuentre ninguna clave que contenga dicho nombre, ya que de entrada vemos una en el log... pero pruebe con otro nombre, por ejemplo Acer (no vaya a eliminar luego ninguna !!!) y asi verá lo que tarda...

saludos

ms, 10-3-2009

lasupu · Mensaje por **lasupu** » 10 Mar 2009, 18:17

en esta ultima ocasión creo que me pudo la impaciencia, y si que apareció pero ahora tengo un problema que no sé que borrar, hay alguna forma de poneros lo que me sale?

Es que hay algunos que salen de la carpeta c y no puedo ver lo que está escrito hasta el final, solo veo infinidad de numeros y luego c/archivos y no veo nada más

A mayores me sale en varias cosas router monopuerto comtrend y el mio no es de esa marca es zyxel

Y lo que me parece raro y que pienso que puedo borrar pone @="trendline"

puede ser eso? trend micro no lo encuentro en ningun sitio pero no sé, antes de hacer nada primero pregunto por si las moscas

Siento ser tan pesada y gracias

Mensaje por **msc hotline sat** » 10 Mar 2009, 18:53

No, no, deje estar lo del COMTREND, que no tiene nada que ver con TREND !!!

Pero al parecer sí que le está funcionando, lo que pasa es que no le encuentra nada ??? , hagalo arrancando en modo seguro, por si acaso...

saludos

ms, 10-3-2009

lasupu · Mensaje por **lasupu** » 11 Mar 2009, 10:38

lo pasé en modo seguro y tampoco me aparece nada del trend micro y la página se me abre siempre al iniciar windows.Supongo que seré un caso perdido, :lol:

Mensaje por **msc hotline sat** » 11 Mar 2009, 11:07

Tanto como eso...

Está claro que ya nada hace refencia a TREND en su registro, pero cualquier aplicacion que vaya a la pagina en cuestion le hará aparecer el mensaje, sin necesidad de que el nombre de la aplicacion contenga la palabra TREND...

Como que vemos que la pagina en cuestion va a buscar un eol.html , busque ahora una llamada a dicho fichero en el registro : eol.html , introduciendolo en el BUSCAREG, a ver si asi pillamos la clave que lo carga.

eol.html

Y sino, es que está lanzado desde una aplicacion cualquiera de nombre atipico, que va a dicha web y visualiza dicho html

Si no la localiza, posteenos el log del SPROCES, que es mas exhaustivo que el HJT, a ver si vemos algo mas...:

[quote]~~[b]~~SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar[/quote]

y sino, puedes probar de bloquear el acceso a la web donde está, insertando en el HOSTS una linea redirigiendo dicha URL a la IP 127.0.0.1 para impedir dicho acceso.

Como sea que quieres impedir el acceso a :

http://shop.trendmicro.com/tmasy/eol.html?X=300&Y=300&WIDTH=690&HEIGHT=480

debajo de la del LOCAL HOST: 127.0.0.1 LOCAL HOST

pondras una linea que diga: 127.0.0.1 shop.trendmicro.com

El fichero HOSTS no tiene extension y está en C:\windows\system32\drivers\etc\

Abrelo con el bloc de Notas, le añades dicha linea, y tras ello pruebas el link, o ya reinicias y compruebas que ya no te abre dicha pagina indeseada.

saludos

ms, 11-3-2009

NOTA: lo he comprobado y logicamente no ha podido acceder :wink: ms.

lasupu · Mensaje por **lasupu** » 11 Mar 2009, 12:14

Con eol.html tampoco me aparece nada

y aquí está el log que me pidió

Wed Mar 11 12:12:23 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.11) 0

Nombre Equipo: ACER-95475FC1AC

Nombre Usuario: Laura

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\LEXBCES.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\LEXPPS.EXE

C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE

C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\WBUTTON.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\OSDCTRL.EXE

C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\HOTKEYAPP.EXE

C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\LAUNCHAP.EXE

C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE

C:\ACER\EMPOWERING TECHNOLOGY\ERECOVERY\ERAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE

C:\WINDOWS\AGRSMMSG.EXE

C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE

C:\WINDOWS\SYSTEM32\CRYPSERV.EXE

C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE

C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE

C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\SYSTEM32\TUPROGST.EXE

C:\ACER\EMPOWERING TECHNOLOGY\EPOWER\EPOWER_DMC.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\TV\CLSCHED.EXE

C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE

C:\ACER\EMPOWERING TECHNOLOGY\ACER.EMPOWERING.FRAMEWORK.LAUNCHER.EXE

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE

C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\MAGICRECOVERY PRO DEMO\RECOVERY_DEMO.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\LAURA\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\9RA6OD92\SPROCES[1].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {F35CE83E-9EBF-40d5-AE87-53F982389740} - (no file)

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Archivos de programa\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC

O4 - HKLM\..\Run: [LMgrOSD] "C:\Archivos de programa\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [LManager] "C:\Archivos de programa\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Archivos de programa\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe

O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Archivos de programa\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [Boot] "C:\Acer\Empowering Technology\ePower\Boot.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] "C:\Acer\Empowering Technology\ePresentation\ePresentation.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ntiMUI] "C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: SpySubtract.lnk

O4 - Global Startup: Acer Empowering Technology.lnk

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185981152500

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://recuncho1982.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?39799.095

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.radiogalega.es/reproductor/camera.cab

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

ShellExecuteHooks: {FA010552-4A27-4cb1-A1BB-3E2D697F1639} - SpySubtract Shell Extension - c:\Program Files\InterMute\SpySubtract\sshook.dll

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Bluetooth Serial Driver (BTSERIAL) - Broadcom Corporation. - C:\WINDOWS\system32\drivers\btserial.sys

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\SYSTEM32\" -e te-110-12-000030 (file missing)

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: ElbyCDIO Driver (ElbyCDIO) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDIO.sys (file missing)

O23 - Service: int15 - Unknown owner - C:\WINDOWS\system32\drivers\int15.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: tvicport - EnTech Taiwan - C:\WINDOWS\system32\drivers\tvicport.sys

O23 - Service: zntport - Zeal SoftStudio - C:\WINDOWS\system32\drivers\zntport.sys

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: avgntflt - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl5.sys

O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys

O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys

O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys

O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys

O23 - Service: Acer OrbiCam (Cam5603D) - Bison Electronics. Inc. - C:\WINDOWS\SYSTEM32\Drivers\BisonCam.sys

O23 - Service: CO_Mon - Unknown owner - C:\WINDOWS\system32\Drivers\CO_Mon.sys

O23 - Service: culytvqrjfid - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\culytvqrjfid.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ElbyCDFL - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys (file missing)

O23 - Service: ElbyDelay - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\ElbyDelay.sys (file missing)

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: hoicvwdkwkyy - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\hoicvwdkwkyy.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Controladora de dispositivo de infrarrojos NSC (NSCIRDA) - National Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nscirda.sys

O23 - Service: Upper Class Filter Driver (NTIDrvr) - NewTech Infosystems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\NTIDrvr.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: rorvxsmuvnej - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\rorvxsmuvnej.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: skdjqhdanavh - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\skdjqhdanavh.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: tifm21 - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\tifm21.sys

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys (file missing)

O23 - Service: vaxscsi - Alcohol Soft Co., Ltd. - C:\WINDOWS\System32\Drivers\vaxscsi.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

56 Servicios.

21 de Carga Automatica.

32 de Carga Manual.

3 Deshabilitados.

Mensaje por **msc hotline sat** » 11 Mar 2009, 13:34

Pues como era de esperar no se ve nada de TREND, por lo que debe ser alguna aplicacion de nombre cualquiera que el link a aquella pagina.

Pero lo que sí vemos son estas claves que no debieran estar, ya que usas AVIRA y son de NOD32 y PANDA, bueno estas ultimas no sabemos lo que son, por lo que mejor envianos los ficheros que lanzan para analizar, no sea que nos encontremos con algo nuevo, ya que los nombres se las traen:

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

O23 - Service: culytvqrjfid - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\culytvqrjfid.sys

O23 - Service: hoicvwdkwkyy - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\hoicvwdkwkyy.sys

O23 - Service: rorvxsmuvnej - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\rorvxsmuvnej.sys

O23 - Service: skdjqhdanavh - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\skdjqhdanavh.sys

Y lo otro mira de bloquearlo desde el HOSTS, conforme indicado.

y envianos estos 4 fichero de "Panda" para analizar:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 11-3-2009

lasupu · Mensaje por **lasupu** » 11 Mar 2009, 16:34

os he enviado la muestra aunque no lo pude hacer según los pasos indicados porque la opcion winzip no me aparecía por lo que los comprimí desde el programa, espero que estén bien.

Y lo de bloquear desde host no lo entiendo. Encontré la carpeta, pero no sé como puedo abrirlo desde el bloc de notas ni en cual de los archivos debo hacerlo.

Perdón por ser tan torpe pero no entendí, mientras espero respuesta navegaré un rato a ver si encuentro como hacerlo en un manual, gracias

Mensaje por **msc hotline sat** » 11 Mar 2009, 16:41

El empaquetar con password se hace desde opciones avanzadas de winzip o winrar, como ya se indica en la ayuda que le dabamos, y especialmente en:

https://foros.zonavirus.com/viewtopic.php?f=5&t=24875

y lo del HOSTS, es un fichero sin extension, por lo que al abrirlo con el bloc de notas debes seleccionar TODOS LOS FICHEROS , veras la linea del LOCAL HOST, pues debajo edita otra linea con igual IP pero con la URL en cuestion.

Luego lo guardas y pruebas de acceder a dicho link, lo he probado y me lo ha impedido, claro :wink:

saludos

ms, 11-3-2009

lasupu · Mensaje por **lasupu** » 11 Mar 2009, 17:08

No puedo hacerlo como deciis, si pincho en el derecho sobre el archivo que os tengo que envíar me sale, enviar al archivo..., añadir a "nombre del archivo".rar, añadir y enviar por email y añadir a "nombre del archivo".rar y enviar por email pero no me dá mas opciones, ahora lo he hecho desde opciones avanzadas pero no sé si ha estado bien, lo intentaré ahora de nuevo.

lasupu · Mensaje por **lasupu** » 11 Mar 2009, 17:39

Envié dos veces la muestra porque en la primera se me olvidó cambiarle el nombre por mi nick, lo siento. Espero que así puedan abrirlo, y lo del host lo hice y funcionó a medias, la página no se ve pero cuando enciendo el pc se me abre igual la ventana y me dice que no puede mostrar la página, de todas formas aunque no pueda arreglarse no pasa nada, es solo cuestión de cerrarla porque si no tiene virus no es grave.

Pues espero su respuesta.

Mensaje por **msc hotline sat** » 11 Mar 2009, 18:01

Pues llegaron las muestras gracias a que no son víricas, sino lo mas probable es que las hubieran interceptado por el camino...

Y como decimos, no se detectan virus en ellas, asi que elimina las claves y listos:

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

O23 - Service: culytvqrjfid - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\culytvqrjfid.sys

O23 - Service: hoicvwdkwkyy - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\hoicvwdkwkyy.sys

O23 - Service: rorvxsmuvnej - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\rorvxsmuvnej.sys

O23 - Service: skdjqhdanavh - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\skdjqhdanavh.sys

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras ello reinicia y cientanos el resultado, gracias

saludos

ms, 11-3-2009

lasupu · Mensaje por **lasupu** » 11 Mar 2009, 18:52

Las claves que me dices no están en el HTJ, aparecieron cuando pasé el sproces, debo eliminarlas entonces con ese programa? y como se hace?

Gracias

Mensaje por **msc hotline sat** » 11 Mar 2009, 19:29

Pues prueba con el BUSCAREG, entrandole palabras significativas de cada clave, por ejemplo culytvqrjfid para la segunda.

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

saludos

ms, 11-3-2009

pc lento (SOLUCIONADO)

pc lento (SOLUCIONADO)

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento

Re: pc lento