no entiendo!!!

[nemnico]

no puedo entrar ni a hotmail ni a yahoo, ni bajar cosas de aca ni actualiza nada, ya me paso y creo que son los cript o algo asi, el tema es que ahora mi window es legal supuestamente (vino con la maquina), que hago , gracias por asesorar, suerte

[nemnico]

todo lo que intento se me frustra, parece como si me hubiesen boicoteado la maquina, no puedo restaurar, no puedo bajar antis ni nada, y etc..., lo poco que se lo intente y nada, dice que tengo desabilitado el restaurador pero no me deja resataurarlo... bueno con ansias espero

[msc hotline sat]

Y como estás de parches ??? porque el conficker puede ser la causa, prueba el link que nos ha proporcionado julibaga y dinos cuantas y cuales de las seis imagenes ves, gracias:



https://foros.zonavirus.com/viewtopic.php?f=5&t=28173



saludos



ms, 4-4-2009

[nemnico]

veo todas las imagenes..., no me deja accedes a los links de esta pagina y elrstrui no me va ni aunque lo [b][i]b[/i][/b]aje de otra naquina.... besos gracias

[msc hotline sat]

Pues a ver si puedes acceder a esta pagina de AV ONLINE y tras lanzarlo, nos posteas el informe resultante:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





Si no puedes, prueba nuestrop SPROCES y nos posteas el contenido de c:\sproclog.txt:







[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 6-04-2009

[nemnico]

aca les mando lo que me pidieron, tube que pedirle a alguien el la biblio por que a mi lo links no los baja.... gracias







6-4-2009 14:37:12)

SProces v3.4 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: ACER-9B2C6D510E

Nombre Usuario: Nico



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\PREVX\PREVX.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INTERVIDEO\REGMGR\IVIREGMGR.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\ARCHIV~1\LAUNCH~1\QTZGACER.EXE

C:\ACER\EMPOWERING TECHNOLOGY\ERECOVERY\ERAGENT.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ENCARTA\MICROSOFT STUDENT CON ENCARTA PREMIUM 2009 DVD\EDICT.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\IDIOMAX\TRANSLATION ASSISTANT 5.0\TRASWORD.EXE

C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE

C:\WINDOWS\SYSTEM32\IGFXEXT.EXE

C:\ARCHIVOS DE PROGRAMA\PREVX\PREVX.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\DOCUMENTS AND SETTINGS\NICO\ESCRITORIO\DOWNLOADS\DRIVERDETECTIVE-6.3.1.2-TRIALVERSION.EXE

C:\WINDOWS\SYSTEM32\MMC.EXE

C:\WINDOWS\SYSTEM32\DFRGNTFS.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\NICO\ESCRITORIO\VIVIV\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [L09EXLRD_2006921] "C:\Archivos de programa\encarta\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe

O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Antis/avast444\ashDisp.exe

O4 - Startup: desktop.ini

O4 - Global Startup: Ayudante de Traducción IdiomaX.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: InterVideo WinCinema Manager.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Antis/avast444\aswUpdSv.exe (file missing)

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Antis/avast444\ashServ.exe (file missing)

O23 - Service: CSIScanner - Prevx - C:\Archivos de programa\Prevx\prevx.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Atheros AR5008 Wireless Network Adapter Service (AR5416) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athw.sys

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Antis/avast444\ashMaiSv.exe (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Antis/avast444\ashWebSv.exe (file missing)

O23 - Service: Dritek Keyboard Filter Driver (DKbFltr) - Dritek System Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\DKbFltr.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: int15.sys - Unknown owner - C:\Acer\Empowering Technology\eRecovery\int15.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: JMCR - JMicron Technology Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\jmcr.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



25 Servicios.

6 de Carga Automatica.

16 de Carga Manual.

3 Deshabilitados.

[msc hotline sat]

Hay muchos drivers atipicos, de teclado (DKbFltr.sys), de camaras, de webcam (vsnp2uvc.exe), residentes de traduccion, de WinCinema, de wireless (athw.sys), jmcr.sys, SynTP.sys, todos se supone que son voluntarios, pero hay muchos (mira de quitar los superfluos innecesarios, y en cualquier caso mira si arrancando en modo seguro con funciones de red, puedes navegar donde ahora no llegas, y nos informas del resultado, gracias



saludos



ms, 6-4-2009

[nemnico]

la verdad es que no manejo mucho el tema de informatica y no me entere mucho de lo recomendado, el tema es que tengo un notebook y no se formatear sin cd, y tampoco tengo el sistema operativo mas que un numero de licencia, bueno suerte gracias

[msc hotline sat]

Para hacer la prueba que te decimos, no necesitas saber mas, arranca pulsando repetidamente F8 hasta obtener el Menu de Inicio, en él escojes



ARRANCAR EN MODO SEGURO CON FUNCIONES DE RED



Una vez en el escritorio, mira si puedes navegar hasta este foro, y nos lo cuentas, gracias



saludos



ms, 6-4-2009

[nemnico]

si llegue hasta esta pagina pero siguen lo problemas, gracias por la pasiencia

[msc hotline sat]

Pues mira de reducir ventanas abiertas y residentes, puedes tener colision entre ellos, y si acaso, en dicho modo que has visto podias navegar hasta aqui, lanza el AV ONLINE indicado y posteanos el informe resultante, asi sabremos si tienes algo mas...



saludos



ms, 6-4-2009

[nemnico]

ventanas tengo 1 abiarta y el link no me deriva a nada... gracias

[msc hotline sat]

A ver, que el que ahora tengas los parches no impide que te entrara un Conficker o similar antes de que los hubieras instalado...



Arranca en modo normal y prueba el COMPROBADOR que hace poco hemos subido a esta web, y dinos si en el RESULTADO ves los tres logos o falta alguno, y en su caso cual...



DESCARGA DEL COMPROBADOR.EXE

http://www.zonavirus.com/descargas/comprobador.asp



saludos



ms, 6-4-2009

[nemnico]

el comprobador dice que esta correcto ergo se ven las tres imagenes... voy a probar con bajar el mozilla...

gracias

[msc hotline sat]

Pues no damos soporte al mozilla, ni sé porqué lo hace, pero si asi puede lanzar el AV ONLINE, que es lo que nos interesa, posteenos el informe resultante, gracias



saludos



ms, 6-4-2009

[julibaga]

Vete a Inicio -> Panel de Control -> Opciones de Internet.

Vas a la pestaña Opciones Avanzadas y restablece el IE7 haciendo click en el botón Restablecer...

Inicia el IE7 e infórmanos si quedó arreglado.

[msc hotline sat]

Me parece que no es cuestion del IE7, porque en modo seguro con funciones de red navega perfectamente... por esto le pedía que en dicho modo lanzara el AV ONLINE, pero si prefiere hacerlo con el mozilla, aunque no veo el porqué... pero la cuestion es que lance el AV ONLINE y nos postee el informe resultante.



Pero si lanza un RESTABLECER del IE, no le hará ninguna daño ...



saludos



ms, 7-4-2009

[nemnico]

no me queda otra, ya que sino no podria bajar nada, el problema se e soluciono pero con el tema de window, microsoft, hotmail. msm, se que es conveniente el EI, tratere de pasar lo que me dicen pero e tema solo poder ejecutarlo con mozilla, les soy sincero por temor a que se den cuenta..., saludos gracias

[nemnico]

restableci ie7 y nada todo igual, y al kasperky ese se lo acabo de pasar y no se que fue del reporte, igaul, dejjenlo ya me arte, vere si veo a alguien ,,,,, agual gracias

[msc hotline sat]

Casi hemos legado al final... Visto que puede navegar, y que el AV ONLINE lo ha podido pasar, solo quedaba por guardar el informe, como decimos :



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



Si lo quiere hacer, nos postea dicho informe y obraremos en consecuencia, y si lo quiere dejar aqui, ya sabe donde estamos...



saludos



ms, 7-4-2009

[nemnico]

aca les mando el resultado del Sproces....

el diagnostico del anti virus esta en proceso... suerte



(7-4-2009 14:55:0)

SProces v3.4 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: ACER-9B2C6D510E

Nombre Usuario: Nico



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\PREVX\PREVX.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INTERVIDEO\REGMGR\IVIREGMGR.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\ARCHIV~1\LAUNCH~1\QTZGACER.EXE

C:\ACER\EMPOWERING TECHNOLOGY\ERECOVERY\ERAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ENCARTA\MICROSOFT STUDENT CON ENCARTA PREMIUM 2009 DVD\EDICT.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\IDIOMAX\TRANSLATION ASSISTANT 5.0\TRASWORD.EXE

C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE

C:\WINDOWS\SYSTEM32\IGFXEXT.EXE

C:\ARCHIVOS DE PROGRAMA\PREVX\PREVX.EXE

C:\DOCUME~1\NICO\CONFIG~1\TEMP\RTKBTMNT.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\K-LITE CODEC PACK\MEDIA PLAYER CLASSIC\MPLAYERC.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JAVA.EXE

C:\DOCUMENTS AND SETTINGS\NICO\ESCRITORIO\SPROCES.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=0&o=xph&d=0209&m=aoa150

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=0&o=xph&d=0209&m=aoa150

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [L09EXLRD_2006921] "C:\Archivos de programa\encarta\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe

O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Antis/avast444\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: Ayudante de Traducción IdiomaX.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: InterVideo WinCinema Manager.lnk

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1239038871819&h=da4ad0799a6766c363aa1137912d7915/&filename=jinstall-6u13-windows-i586-jc.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Antis/avast444\aswUpdSv.exe (file missing)

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Antis/avast444\ashServ.exe (file missing)

O23 - Service: CSIScanner - Prevx - C:\Archivos de programa\Prevx\prevx.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SeaPort - Microsoft Corp. - C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Atheros AR5008 Wireless Network Adapter Service (AR5416) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athw.sys

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Antis/avast444\ashMaiSv.exe (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Antis/avast444\ashWebSv.exe (file missing)

O23 - Service: Dritek Keyboard Filter Driver (DKbFltr) - Dritek System Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\DKbFltr.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: int15.sys - Unknown owner - C:\Acer\Empowering Technology\eRecovery\int15.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: JMCR - JMicron Technology Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\jmcr.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: vsdatant - Zone Labs, LLC - C:\WINDOWS\system32\vsdatant.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



28 Servicios.

8 de Carga Automatica.

17 de Carga Manual.

3 Deshabilitados.

[nemnico]

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, April 7, 2009

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, April 07, 2009 15:49:38

Records in database: 2021378

Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes

Scan area My Computer

C:\

F:\

Scan statistics

Files scanned 69766

Threat name 5

Infected objects 8

beno al fin aca va el resultado, por lo poco que se tengo algun que otro virus..., procedo segun su opinion... gracias, por recomendarme algun antivirus, que no relentice, gratis y en castellano..... moltes gracies





Suspicious objects 0

Duration of the scan 03:29:28



File name Threat name Threats count

C:\Archivos de programa\Antis\Nueva carpeta\ELITRIIP.C%D8%D8CB%D8%D8I.EXE Infected: Trojan-Downloader.Win32.Agent.bnuz 1

C:\Archivos de programa\Antis\viviv\ELITRIIP.AC%D8DB%D8%D8I.EXE Infected: Trojan-Downloader.Win32.Agent.bqrv 1

C:\Archivos de programa\BACKUP\Mi disco (D)\I386\CMDOW.EX_ Infected: not-a-virus:RiskTool.Win32.HideWindows 1

F:\Películas\Nueva carpeta\xfreporx\fotis\Autorun.inf.old Infected: Worm.Win32.AutoRun.dui 1

F:\BACKUP\Mi disco (D)\I386\CMDOW.EX_ Infected: not-a-virus:RiskTool.Win32.HideWindows 1

F:\System Volume Information\_restore{3D7C88BA-7B39-45C9-A64C-2C73DBCDA217}\RP22\A0011436.EXE Infected: Trojan-Downloader.Win32.Agent.bmvz 1

F:\System Volume Information\_restore{3D7C88BA-7B39-45C9-A64C-2C73DBCDA217}\RP23\A0013451.EXE Infected: Trojan-Downloader.Win32.Agent.bmvz 1

F:\Antis\ELITRIIP.%D8C%D8CB%D8%D8I.EXE Infected: Trojan-Downloader.Win32.Agent.bmvz 1

The selected area was scanned.

[msc hotline sat]

Muy bien !



Ahora me llaman para cenar, pero esta noche o madrugada etsudiaré a fondo los log y solucionaremos el problema



Te ha costado, pero lo has logrado ! :mrgreen:



saludos



ms, 7-4-2009

[msc hotline sat]

Bueno, ya estoy contigo de nuevo, me pongo manos a la obra... !



Visto el analisis del AV, lo unico que interesa es que edites el fichero [b][i]F:\Películas\Nueva carpeta\xfreporx\fotis\Autorun.inf.old[/i][/b] con el bloc de Notas y nos postees su contenido, para ver el fichero que lanza y obrar en consecuencia







y del log del SPROCES, segun lo indicado en : http://www.threatexpert.com/files/syntps.sys.html



envianos este fichero: syntps.sys para analizar



[b][i]C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys[/i][/b]





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlo, lo analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 8-4-2009

[nemnico]

ThreatExpert's awareness of the file "syntps.sys":

Across all ThreatExpert reports, the file "syntps.sys" has always been identified as a threat.

File "syntps.sys" has the following statistics:

Total number of reports analysed 443,750

Number of cases that involved the file "syntps.sys" 4

Number of incidents when this file was found to be a threat 4

Statistical volume of cases when "syntps.sys" was a threat 100%



Notes:



* Please note that the name of the file should NOT be used to define if it is legitimate or not. Such determination can only be made by observing its dynamic behaviour.

* In order to check a file, please submit it to ThreatExpert.

* For a comprehensive pro-active protection against threats, please consider ThreatFire - our behavioral antivirus solution.

aca va el resultado de alo que me pidieron y la verdad es que no se como editar el archivo en cuestion, gracias, suerte





The file "syntps.sys" is known to be created under the following filename:

%System%\drivers\syntps.sys

Note: %System% is a variable that refers to the System folder. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).



The following threats are known to be associated with the file "syntps.sys":

Threat Alias Number of Incidents

Rootkit.Agent!sd5 [PC Tools] 12

Rootkit.Win32.Agent.ew [Kaspersky Lab] 12

W32/Almanahe.sys [McAfee] 12

TROJ_AGENT.MEX [Trend Micro] 8

W32.Almanahe.A [Symantec] 8

Rootkit.Win32.Agent.ew [Ikarus] 4

Troj/Rootkit-DJ [Sophos] 4

Virus:Win32/Almanahe.A!sys [Microsoft]

[msc hotline sat]

Sí, claro, por esto te pedimos que nos envies muestra para analizar, monitorizar, ver las claves que modifica e implementar en nuestras utilidades su deteccion, control, eliminacion de las creaciones maliciosas, y restauracion de lo que haya toqueteado.



Cuando recibamos la muestra, procederemos e informaremos



saludos



ms, 9-4-2009