administrador de tares y autorun.inf (SOLUCIONADO)

[yohuu]

empesare por decir que soy joven y recien estoy en esto de las pcsss y ya tengo problemas con mi pc



Probleamass

1 Esta bloqueado mi administrador de tareas

2 El redit no da

3 Mis archivos ocultos no puedo ver

4 Al apagar mi pc tarda como 2 a 3 minutos

5 Tengo un virus autorun.inf o talves un virus confiker o no se



pero si o si ten tengo un (autorun.inf )



ahora como solucionar estos problemas tambien quero decir que no tengo internet Y tambien decir q como actualizo el nod 32 manualmente la ver 3 o la ver 4 o nose que antivir me aconsejan es para mi casita nada mas esperare res.

[msc hotline sat]

Pues de entrada decirte que posiblemente tengas un virus de los que se propagan por pendrive...



Ante todo prueba el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



y ademas:







vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 13-5-2009

[yohuu]

bueno amigo aqui esta lo q me pides tanto de(elistara )como de (elipen) pero tengo una duda se [b][i]h[/i][/b]a creado una carpeta antorun.inf en la unidad C,D,Y E QUE hago con eso lo elimino o que por dentro hay estas carpetas AUX.ELIPEN-SATINFO , AUX.W98 ,Test2.Sat y no hay [b][i]n[/i][/b]ada dentro de ellas PERO [b][i]a[/i][/b]hora singuen los problemas



1 Esta bloqueado mi administrador de tareas

2 El redit no da

3 Al apagar mi COMPUTADORA tarda como 2 a 3 minutos

4 Y ahora tambien no puedo intalar programas como el nod32 me dice error



(14-5-2009 04:57:25)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\USER.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\OLHRWEF.EXE.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado PWS-OnLineGames.Olhrwef

C:\WINDOWS\SYSTEM32\NMDFGDS0.DLL --> PWS-OnLineGames.Olhrwef Renombrado a .VIR

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

E:\DESKTOP.INI --> Eliminado (Fichero Complementario).

G:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(14-5-2009 05:01:36)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd

C:\WINDOWS\system32\NIRCMD.EXE --> Eliminado, Tool-NirCmd

C:\WINDOWS\system32\NMDFGDS0.DLL.VIR --> Acceso Denegado, PWS-OnLineGames.Olhrwef (Reiniciar para Completar la Limpieza)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0000001.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0000002.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0000010.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0000028.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0000031.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0000032.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0000033.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001028.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001031.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001034.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001035.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001082.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001085.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001086.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001087.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001291.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001292.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001379.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001388.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001389.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001395.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001580.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001585.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001586.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001596.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001638.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001643.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001644.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001654.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001707.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001712.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001713.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0001719.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0002706.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0002711.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0002712.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0002718.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0003706.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0003714.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0003715.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0003724.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0004706.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0004713.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0005706.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0005717.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0006706.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0006715.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0006728.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP1\A0006729.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0013047.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0013056.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0013057.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0013059.EXE --> Eliminado, Tool-NirCmd

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0013060.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0013069.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0013070.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0013075.EXE --> Eliminado, Tool-NirCmd

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0013076.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0013080.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0013081.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0014080.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0014082.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0014090.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0014095.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0014096.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0014097.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0014144.EXE --> Eliminado, Tool-NirCmd

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0014156.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015156.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015157.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0009943.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0009965.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0010990.EXE --> Eliminado, Tool-NirCmd

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0012036.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0012037.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0012047.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0012048.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015281.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015284.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015310.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015313.EXE --> Eliminado, Tool-NirCmd

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015317.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015323.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015324.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015350.DLL --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015351.BAT --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015365.EXE --> Eliminado, PWS-OnLineGames.Olhrwef

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015368.EXE --> Eliminado, Tool-NirCmd

C:\System Volume Information\_restore{61C82089-95C4-432B-922F-39DB787502E3}\RP7\A0015369.EXE --> Eliminado, Tool-NirCmd



Nº Total de Directorios: 1710

Nº Total de Ficheros: 22745

Nº de Ficheros Analizados: 8146

Nº de Ficheros Infectados: 92

Nº de Ficheros Limpiados: 91



(14-5-2009 05:04:37)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)



Nº Total de Directorios: 86

Nº Total de Ficheros: 947

Nº de Ficheros Analizados: 168

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(14-5-2009 05:04:45)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"

E:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.Olhrwef(inf)



Nº Total de Directorios: 35

Nº Total de Ficheros: 430

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(14-5-2009 05:04:57)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 47

Nº Total de Ficheros: 381

Nº de Ficheros Analizados: 86

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-5-2009 05:05:11)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 47

Nº Total de Ficheros: 381

Nº de Ficheros Analizados: 86

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-5-2009 05:05:18)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 47

Nº Total de Ficheros: 381

Nº de Ficheros Analizados: 86

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-5-2009 05:05:32)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\NMDFGDS0.DLL.VIR.VIR --> Acceso Denegado, PWS-OnLineGames.Olhrwef (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 1710

Nº Total de Ficheros: 22654

Nº de Ficheros Analizados: 8055

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0



(14-5-2009 05:06:10)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\NMDFGDS0.DLL.VIR.VIR.VIR --> Acceso Denegado, PWS-OnLineGames.Olhrwef (Reiniciar para Completar la Limpieza)

C:\WINDOWS\system32\NMDFGDS0.DLL.VIR.VIR.VIR.VIR --> Acceso Denegado, PWS-OnLineGames.Olhrwef (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 1710

Nº Total de Ficheros: 22655

Nº de Ficheros Analizados: 8056

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 0



(14-5-2009 05:10:53)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE







Thu May 14 00:23:21 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad D:\ Protegida



Unidad D:\ YA esta Protegida



Unidad D:\ YA esta Protegida



Unidad D:\ YA esta Protegida



Unidad E:\ Protegida



Unidad E:\ YA esta Protegida



Unidad E:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger



Unidad G:\ NO Protegida



Unidad G:\ NO Protegida



Unidad G:\ NO Protegida





LA PARTE DE LA VACUNA DE ELIPEN QUE DICE Unidad G:\ NO Protegida YA ESTA PROTEGIDA PORQUE ERA MI PENDRIVE Y EL AUTORUN.INF NO QUERIA MORIR ASI Q LO FORMATEADO Y LISTO



Y SEGUN EL INFOSAT ME FALTAN ESTAS COSITAS



No detectado SP3 de Windows XP

No detectado Parche MS08-067 d



PERO AHORA LEDI UNA PASADITA MAS CON LOS 2 PROGRMITAS QUE ME DISTE Y ESTO SALIO





(14-5-2009 06:03:38)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(14-5-2009 06:03:54)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1713

Nº Total de Ficheros: 22675

Nº de Ficheros Analizados: 8062

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-5-2009 06:04:36)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 89

Nº Total de Ficheros: 947

Nº de Ficheros Analizados: 167

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-5-2009 06:04:40)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 38

Nº Total de Ficheros: 430

Nº de Ficheros Analizados: 3

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-5-2009 06:05:07)

EliStartPage v18.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 44

Nº Total de Ficheros: 377

Nº de Ficheros Analizados: 84

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu May 14 01:26:43 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad D:\ YA esta Protegida



Unidad D:\ YA esta Protegida



Unidad E:\ YA esta Protegida



Unidad E:\ YA esta Protegida



Unidad G:\ Protegida



Unidad G:\ YA esta Protegida



Unidad G:\ YA esta Protegida



Unidad G:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger



SERA Q YA NO TENGO VIRUS PERO SIGUEN LOS PROBLEMILLAS



1 Esta bloqueado mi administrador de tareas

2 El redit no da

3 Al apagar mi COMPUTADORA tarda como 2 a 3 minutos

4 Y ahora tambien no puedo intalar programas como el nod32 me dice error



ESPERO RES. AMIGO ( msc hotline sat ) y estoy conectado por las noches de 9 a 10 de la noche hora boliviana byee

[msc hotline sat]

Pues ya ves que tenias el troyano ONLINE GAME (del que ya conocemos tropecientas variantes) y alguna cosa mas, como el NIRCMD, y especialmente en el RESTORE cantidad de copias de los mismos, por lo que intuyo que el problema no es reciente...



Aparte repites lo del "redit", que supongo has posteado con un copiar y pegar del primer post, pues o es algo raro o te refieres al regedit, lo cual ya es normal ne estos casos.



Y lo que veo es que te faltan parches:



No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



Asi que lanza un windowsudate e instala los que te encuentre a faltar.



Tras ello reinicia y si persisten las anomalias, lanza este AV ONLINE y posteanos el informe resultante:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 15-5-2009









NOTA: Y al leer lo de

[b][i]

"ESPERO RES. AMIGO ( msc hotline sat ) y estoy conectado por las noches de 9 a 10 de la noche hora boliviana byee"[/i][/b]



y justo es un poco antes de las 10 (4 de la madrugada en España), he corrido a enviarte este post, a ver si te encontraba, pero me parece que ya te has ido a dormir ???



ms.

[msc hotline sat]

Pues mañana será otro día, ya que no das señales de estar por aqui, aun que era un poco antes de las 10 de la noche en Bolivia... muy poco antes, es verdad :mrgreen: , pero es que yo tambien duermo alguna vez, y no sabía lo de que estabas de 9 a 10 conectado (3 a 4 AM en España), sino te habría escrito antes, ya que no es lo primero que hago hoy, he tenido que hacer antes cosas mas desagradables, como atender a un animalito que se nos ha muerto esta noche (ya ayer lo vimos mal y le pusimos cerca agua y comida, pero ...) y quizas habriamos coincidido un poco antes :?



Por cierto, lo que dices de [b][i]"tengo una duda se a creado una carpeta antorun.inf en la unidad C,D,Y E QUE hago con eso lo elimino o que por dentro hay estas carpetas AUX.ELIPEN-SATINFO , AUX.W98 ,Test2.Sat"[/i][/b] es normal, lo hacemos con el ELIPEN para impedir que se copien ficheros AUTORUN.INF en los drives protegidos, ya que todos los miles de virus de pendrive que pululan por ahí usan el mismo nombre de fichero, que es el que windows autoejecuta por defecto (hasta que con el ELIPEN le cambiamos la política para las unidades que no son CD/DVD)



Y bueno, mañana seguiremos, si Dios quiere :wink:



saludos



ms, 15-5-2009

[yohuu]

bueno hare lo que me pides y descargare las dos aplicaciones que me faltan y en cuanto a lo de esto

http://www.kaspersky.com/kos/english/kavwebscan.html NO TENGO INTERNET en mi house, no [b][i]h[/i][/b]ubiese otra forma de manda[b][i]r[/i][/b]te el informe y no me quedo claro las carpetas autorun.inf los [b][i]e[/i][/b]liminoo no[b][i]?.[/i][/b] y tienes razon es regedit byee

[msc hotline sat]

Olvidate de las carpeta AUTORUN.INF, es cosa nuestra... Las hemos creado para impedir que los miles de virus de este tipo puedan crear un fichero con dicho nombre, que es el que windows autoejecuta por defecto, y ello es aprovechado por dichos virus para lanzar los malware en cuestion. Y no hace falta que lo intentes, no creo que sepas eliminarlas..., las hemos protegido un poco para evitar que se borren por descuido, con lo que se perdería dicha protección tan necesaria.



Y sería muy conveniente que llevaras el ordenador a donde estas ahora, con internet, y lo conectaras a la Red y con un windowsupdate instalaras los parches pendientes, que tienes un monton, y muchos de ellos arreglan agujeros de seguridad y evitan entrada de malwares que no necesariamente vienen solo de allí, como es el caso de este Tema



Y cuando estés en Internet, lanza el AV ONLINE indicado, y posteanos el informe resultante, pues seguro que tienes lago mas no controlado por las utilidades actuales...



Mientras, prueba tambien el SPROCES, y posteanos el c:\sproclog.txt resultante, a ver si vemos algo mas:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 16-5-2009

[yohuu]

ESTA BIEN HARE LO Q ME PIDES Y TRATARE DE SACAR MI CONPU D MI CASITA Y EN CUANTO AL WINDOWS UPDATE ESTOY EN ESO TRATANDO DE CONSEGUIR Q ALGUIN M LO PRESTE O DESCARGALO Y MAÑANA TE MANDO EL SPROSES BYEEE Y APRECIO MUCHO LO ESTAS COLABORANDOME MUCHISIMAS GRACIAS POR LA ORIENTACION Y LOS PROGRAMITAS QUE MANDAS SON MUY BUENOS (TU LOS HACES ) BYEEE Y GRACIAS

[msc hotline sat]

Pero mientras, prueba el SPROCES como te deciamos, y te llevas el fichero c:\sproclog.txt resultante a donde tengas internet y nos lo posteas, con un copiar y pegar, en un post de respuesta a este Tema, gracias



saludos



ms, 19-5-2009

[yohuu]

AQUI ESTA :D



(19-5-2009 3:29:3)

SProces v3.5 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: USER

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\STTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\SIGMATEL\C-MAJOR AUDIO\WDM\STACSV.EXE

G:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: asc3360pr - Unknown owner - C:\WINDOWS\system32\drivers\slnjqn.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Intel(R) Management Engine Interface (HECI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys

O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Sonic Focus Plugin for Sigmatel HDA (sfng32) - Sonic Focus, Inc - C:\WINDOWS\SYSTEM32\drivers\sfng32.sys

O23 - Service: SigmaTel High Definition Audio CODEC (STHDA) - SigmaTel, Inc. - C:\WINDOWS\SYSTEM32\drivers\sthda.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe



21 Servicios.

6 de Carga Automatica.

13 de Carga Manual.

2 Deshabilitados.







Y QUE ES LO VES ME CUENTAS

BYEEE

[msc hotline sat]

Vemos :



Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2



Parche MS08-067 (Servicio Servidor) NO Instalado.





Lanzar un windowsupdate e instalar el SP3 y demas críticos posteriores , como el MS08-067 y MS08-078



y elimina esta clave:



O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab



Y enviarnos estos ficheros para analizar:



C:\WINDOWS\system32\drivers\slnjqn.sys (puede estar oculto)





para ello:

>[b]ENVIO DE MUESTRAS Y



ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion,



si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 20-5-2009







NOTA: y sobre lo que dices de [b][i]" LOS PROGRAMITAS QUE MANDAS SON MUY BUENOS (TU LOS HACES ) "[/i][/b], no, en SATINFO hay personal especializado en cada menester, yo solo los dirijo. ms.

[yohuu]

Te cuento q ya instale el sp3 con sus respectivos parches te cuento q me los paso un amigo son dos ejecutables aqui estan



SP3

WINDOWSXP-KB936929-SP3-X86-ESN_E305BECFC6FD5A8199368CEFFC496397247AC60F.exe peso 308 MB





Parches y las actualizaciones o algo asi el me dijo

Winup3.1-ES.exe peso 61 MB





y tras hacer esto ya estan bien las cosas que te decia



1 administrador de tareas de windows BIEN

2 el regedit BIEN

3 AHORA SE APAGA RAPIDITO BIEN

4 Y archivos ocultos BIEN







* ? Y que sera NO todabia hay 2 Deshabilitados.?





* Y sobre ESTOOOO (enviarnos estos ficheros para analizar:

C:\WINDOWS\system32\drivers\slnjqn.sys (puede estar oculto)))



* TE CUANTO Q NO HAY (slnjqn.sys) LO BUSQUE CON EL WINRAR





* Y EN CUANTO A ESTOO ( elimina esta clave:

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab )





* TE REFIERES A ELIMINARLO DESDE (AGREGAR O QUITAR PROGRAMAS) es el java q tengo



* O te refieres a hacer essta operacion



ELIMINACION DE CLAVES



arrancar en modo seguro, lanzar el HJT y escoger la segunda opcion (DO A SYSTEM SCAN ONLY), marcar la casilla de la izquierda de las claves a eliminar y pulsar FIX CHECKED



Es importante que el HJT esté en una carpeta del disco duro, no en temporal, para que guarde un UNDO con el que poder deshacer lo hecho en caso de interés







Y aqui esta el ultimo registro que Lance d SProcLog.txt haber que ves ahora y me cuenta y gracias por tu tiempo para miii byeeeee







(20-5-2009 21:37:32)

SProces v3.5 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: USER

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\STTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\SIGMATEL\C-MAJOR AUDIO\WDM\STACSV.EXE

C:\ARCHIVOS DE PROGRAMA\THE KMPLAYER\KMPLAYER.EXE

D:\ANTIVIRUS FULL\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: asc3360pr - Unknown owner - C:\WINDOWS\system32\drivers\slnjqn.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Intel(R) Management Engine Interface (HECI) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECI.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Sonic Focus Plugin for Sigmatel HDA (sfng32) - Sonic Focus, Inc - C:\WINDOWS\SYSTEM32\drivers\sfng32.sys

O23 - Service: SigmaTel High Definition Audio CODEC (STHDA) - SigmaTel, Inc. - C:\WINDOWS\SYSTEM32\drivers\sthda.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe



20 Servicios.

6 de Carga Automatica.

12 de Carga Manual.

2 Deshabilitados.



-------------------------------------------------------------------------------------------------------------------------------------------------------------

[msc hotline sat]

Esta clave no responde por lo que puedes eliminarla con el HJT, pero no es maliciosa:



O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab





y ya que dices que no encuentras el fichero slnjqn.sys , esta puedes eliminarla tambien:



O23 - Service: asc3360pr - Unknown owner - C:\WINDOWS\system32\drivers\slnjqn.sys (file missing)



pero para ello prueba el ELISERV indicando como servicio a eliminar este: asc3360pr





ELISERV:

http://www.zonavirus.com/datos/descargas/273/eliservexe.asp





saludos



ms, 22-5-2009

[yohuu]

MMM eso es todo y que dicess ya esta bien mi pc A una cosita mas Sierto necesitoo un parchee mas para q los temas de mi pc funciones de nuevo esque cuando instale el sp3 cambio todos los temas de windows o solo tengo que descargar temas de laa redd gracias byeee

[msc hotline sat]

Los parches que necesitas aplicar son todos los críticos disponibles, y para ello está el windowsupdate, conectando el ordenador en un punto donde tengas internet, claro, e instalando todos los que dicha aplicacion encuentre a faltar.



Y dado lo demas indicado:


[quote="yohuu"]1 administrador de tareas de windows BIEN

2 el regedit BIEN

3 AHORA SE APAGA RAPIDITO BIEN

4 Y archivos ocultos BIEN [/quote]



damos ya el Tema por solucionado y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 23-5-2009

ref BO/OR-17.98-67.15