Pase el elistara y elitrip (SOLUCIONADO)

Elemental · Mensaje por **Elemental** » 20 May 2009, 13:22

Los dos me dicen que no tengo el sp3, cuando si lo tengo. Es un fallo de mi equipo o de estas utilidades. Un saludo y gracias

Mensaje por **flacoroo** » 20 May 2009, 18:49

deberias pegarnos el resultado de haber ejecutao los Elis, que se encuentra en C:infosat.txt

A veces cuando se infecta la compu por algunos virus o troyanos, dañan parte del sistema operativo en tu caso el SP3, entonces es preferible bajar de nuevo esa actualizacion para que se reinstalen los registros dañados del SP3, motivo por el cual no es detectado, por las Elis....

Mensaje por **msc hotline sat** » 20 May 2009, 18:55

Las utilidades ELI* miran las claves de instalacion de dichos parches, si estas no están, por no haber sido instaladas o porque luego se han borrado o modificado, informarán de que no está instalado.

Siempre es preferible pecar por exceso, lance un windowsupdate y si las encuentra a faltar se las instalará.

saludos

ms, 20-5-2009

Elemental · Mensaje por **Elemental** » 31 May 2009, 14:04

las dos utilidades no me encontraron nada de nada. Asi que el pc esta limpio. Lo que extraña es que trate de descargar el elistara y elitrip a un pc con widnwos 200 sp4, los descargo bien. El pc esta recien formateado, e instaldo todo otra vez. Pues bien, cuando las intento correr, me dice que esos ficheros han sido modificados por un virus y avise a satinfo. Asi que os aviso. :wink:

Mensaje por **lucl** » 31 May 2009, 18:26

Pues ejecuta hijackthis que veamos que claves tienes y peganos el log resultante y seguimos saludos

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

• [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

Mensaje por **msc hotline sat** » 31 May 2009, 19:45

Sobre que los ficheros descargados han sido modificados, nuestro ADMIN está en ello, puede deberse a un problema en la descarga, no necesariamente a ningun virus como sería de esperar.

saludos

ms, 31-5-2009

Elemental · Mensaje por **Elemental** » 06 Jun 2009, 15:07

subo el log que me pedia:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:29:43, on 06/06/2009

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\ESET\ESET Smart Security\egui.exe

C:\WINNT\system32\ctfmon.exe

C:\Archivos de programa\CCleaner\CCleaner.exe

C:\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243713368181

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--

End of file - 3086 bytes

Aunque no creo que haya nada raro, simplementa la r0 que fueron modificadas por el elistara al pasarlo hoy. un saludo

Elemental · Mensaje por **Elemental** » 06 Jun 2009, 16:40

y este es el log despues de desfragmentar el disco duro, pasar el combofix:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:36:49, on 06/06/2009

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\ESET\ESET Smart Security\egui.exe

C:\WINNT\system32\ctfmon.exe

C:\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243713368181

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--

End of file - 3397 bytes

¿veis algo raro?

Mensaje por **lucl** » 07 Jun 2009, 09:23

Te comento que nuestras utilidades tratan de localizar el sp3 de XP y tu tienes windows 2000........ Creo que por ahi viene la cosa por lo que no deberias preocuparte. Espera no obstante que te lo confirme MSC si quieres estar mas tranquilo, saludos

Mensaje por **msc hotline sat** » 07 Jun 2009, 10:10

Pues sí que es raro que con Windows 2000 con SP4, el ELISTARA diga que encuentra a faltar el SP3... Posteanos el infosat.txt donde lo dice, para obrar en consecuencia.

Y la R0 cambia siempre que el ELISTARA detecte algun malware o que se acepte ELIMINAR LA PAGINA DE INICIO, con lo cual se borra y se ofrece al final, cuando se pulsa en SALIR, el dejarla en blanco (ABOUT:BLANK) o poner la que se desea.

Veamos el infosat.txt donde dice que falta el SP3 en un Windows 2000, pero, por lo demás, en el log de este ordenador no parecen haber problemas, solo este resto de un SuperAntispyware que si no lo usas, podrías eliminar:

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

saludos

ms, 7-6-2009

Elemental · Mensaje por **Elemental** » 07 Jun 2009, 16:29

no ~~[b]~~[i]a ver[/i][/b], a lo mejor no me entendisteis. Son dos pc, distintos, el que me decia que el elistara habia sido modificado es el del wi~~[b]~~[i]ndow[/i][/b]s 2000 sp4, que es el más antiguo cuyo log es el anterior y ahora:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:24:19, on 07/06/2009

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\ESET\ESET Smart Security\egui.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

--

End of file - 2861 bytes

Y el otro es el wind~~[b]~~[i]ow[/i][/b]s xp sp3, que como dije el elistara ni elitriip le detectan el sp3, me dice que no esta. hice un update y no tengo ninguna actualizacion disponible. Por lo que el sp3 esta. Tambien si voy a propiedades del sistema tambien aparece el sp3.

Me entendeis ahora

Mensaje por **msc hotline sat** » 07 Jun 2009, 20:42

No deben mezclarse logs de dos ordenadores distintos en un mismo Tema. https://foros.zonavirus.com/posting.php?mode=edit&f=13&t=6268&p=28662

Aparte, descargue de nuevo dichas utilidades y tras probarlas posteenos el contenido de c:\infosat.txt, gracias

[quote]~~[b]~~ ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp

~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp
[/quote]

saludos

ms, 7-6-2009

Elemental · Mensaje por **Elemental** » 10 Jun 2009, 17:53

bueno este es el log del xp:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:52:02, on 10/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\seguridadeR\Anti-Virus\fsgk32st.exe

C:\Archivos de programa\WinFast\WFDTV\DTVSchdl.exe

C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Archivos de programa\seguridadeR\Common\FSMA32.EXE

C:\Archivos de programa\seguridadeR\Anti-Virus\FSGK32.EXE

C:\Archivos de programa\Java\jre6\bin\jusched.exe

C:\Archivos de programa\seguridadeR\Common\FSM32.EXE

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\seguridadeR\Common\FSMB32.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\seguridadeR\Common\FCH32.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\WinFast\WFDTV\WFWIZ.exe

C:\Archivos de programa\seguridadeR\Common\FAMEH32.EXE

C:\Archivos de programa\seguridadeR\Anti-Virus\fsqh.exe

C:\Mini20\Mini20.exe

C:\Archivos de programa\seguridadeR\FSPC\fspc.exe

C:\Archivos de programa\seguridadeR\FSGUI\fsguidll.exe

C:\Archivos de programa\seguridadeR\FSAUA\program\fsaua.exe

C:\Archivos de programa\seguridadeR\Anti-Virus\fssm32.exe

C:\Archivos de programa\seguridadeR\FWES\Program\fsdfwd.exe

C:\Archivos de programa\seguridadeR\FSAUA\program\fsus.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Archivos de programa\seguridadeR\Anti-Virus\fsav32.exe

C:\Documents and Settings\Francisco José\Escritorio\Norman_Malware_Cleaner.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [GEST] =

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinFastDTV] C:\Archivos de programa\WinFast\WFDTV\DTVSchdl.exe

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\seguridadeR\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\seguridadeR\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WinFast Schedule] C:\Archivos de programa\WinFast\WFDTV\WFWIZ.exe

O4 - HKCU\..\Run: [Mini20] "C:\Mini20\Mini20.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Archivos de programa\seguridadeR\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Archivos de programa\seguridadeR\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Archivos de programa\seguridadeR\FSPC\fspcmsie.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Archivos de programa\seguridadeR\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Archivos de programa\seguridadeR\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Archivos de programa\seguridadeR\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\seguridadeR\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Archivos de programa\seguridadeR\ORSP Client\fsorsp.exe

O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--

End of file - 8652 bytes

Lo unico que me mosque es que quicktime esta en el inicio de widnwos , por lo demas veis algo raro

PD: ahora que mandar un mensaje para bajar esas herramientas?. ¿y eso?

Mensaje por **msc hotline sat** » 10 Jun 2009, 18:54

El log no presenta anomalias viricas.

Y si no quiere el QuickTime en el arranque, elimine esta clave:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Sobre lo que pregunta del mensaje para descarga de las utilidades, es para mantenimiento del medio, como ya se hace en muchas otras webs de descarga de ficheros shareware o trial.

Y tras eliminar la clave indicada, comentenos el resultado, gracias

saludos

ms, 10-6-2009

Mensaje por **msc hotline sat** » 12 Jul 2009, 11:43

Pues segun indica el autpr del Tema en:

https://foros.zonavirus.com/viewtopic.php?f=5&t=29083&p=161733#p161733

entendemos que se solucionó el problema, y en consecuencia lo damos por solucionado.

saludos

ms, 12-7-2009

Pase el elistara y elitrip (SOLUCIONADO)

Pase el elistara y elitrip (SOLUCIONADO)

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip

Re: Pase el elistara y elitrip