acabo de formatear y no me gusta... (SOLUCIONADO)

[stigmata33]

hola, hace unos dias tuve que formatear mi pc, ya que no podia entrar a esta pagina, a la de trend micro online y algunas mas relacionadas con la seguridad, tambien no podia ejecutar algunos programas. Pero desde que se formateo no se, tengo algunas dudas, el nod32 dice que esta limpio pero me tiene algo dudoso el que no puedo escanearlo online con el trend micro, me dice que ha ocurrido un error en el evio de datos a traves de internet o algo asi, por eso... os lo consulto que me recomendais para asegurarme de que mi pc esta bien limpio, tengo ademas del nod32 el spybot y el IObit Security, tambien me dicen que esta limpio mi pc, gracias

[msc hotline sat]

Siempre se aconseja no tener instalado residente mas de un antivirus para evitar colisiones y ralentizacion, y nos dices que ademas de el NOD32 y el spybot tienes eso del IObit Security, aconsejamos desinstalarlo, no sea que incordie.



Caben dos posibilidades, probar el ELISTARA y ver lo que indica en su informe:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

o postearnos el infome generado por el SPROCES y lo analizaremos:




[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 24-6-2009

[msc hotline sat]

Por cierto, ya que dices que tenías problemas con las webs de seguridad, me ha venido a la memoria el Conficker, y sus continuas variantes , y que al ser Rootkit se oculte.



prueba el COMPROBADOR.EXE y dinos los logos que visualizas en la primera fila, ello puede aclarar donde está el problema que te marea...



DESCARGA COMPROBADOR.EXE

http://www.zonavirus.com/descargas/comprobador.asp



saludos



ms, 24-6-2009







NOTA: y dinos si este ordenador está en Red con otros ??? Es importante.

[julibaga]

Aparte vacuna tus pendrives con el [b][url=http://www.zonavirus.com/descargas/elipen.asp]Elipen[/url][/b], porque si formateaste y lo vuelves a tener, probablemente lo pasaste con un pendrive al instalar algo. Aunque no fuera por eso, no te viene nada mal que te protejas de ello.

[msc hotline sat]

Sí, muchos virus actuales se propagan por pendrive, y el ELIPEN evita que el ordenador autoejecute los AUTORUN.INF que haya en unidades que no sean CD o DVD, además de impedir que se cree dicho fichero en los pendrives y unidades que se vacunen procesandolas con dicha utilidad.



De todas formas haz ademas lo indicado anteriormente, pues si ya tienes de nuevo el virus, el ELIPEN vacuna, pero no elimina mas que el lanzador de dicho tipo de virus, y normalmente no solo se propagan por un medio, sino ademas por claves RUN o BHO en el registro, por comparticiones administrativas, o por muchos otros métodos ya conocidos, aparte de los desconocidos :?



saludos



ms, 24-6-2009

[stigmata33]

estos son los resultados, los logos que no me aparecen son: McAfee y VIRUS TOTAL





(24-6-2009 18:31:54 (GMT))

EliStartPage v18.88 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3173

Nº Total de Ficheros: 48328

Nº de Ficheros Analizados: 17715

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[stigmata33]

Donde tengo que postearos el el infome generado por el SPROCES? es que e intentado copiarlo y pegarlo y me paso en el numero de caracteres

[flacoroo]

debes de pegar el infome generado por el SPROCES en el siguiente post, debes de tener el SPybot, y el crea en el archivo host unos registros, debes eliminarlos, todos los que comienzan asi.....y ya despues pega los demas



O1 - Hosts: 127.0.0.1

O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com

etc, etc

[stigmata33]

a ver si lo he hecho bien, esto es:

(24-6-2009 18:42:10 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: MARIANGE-8C84D0

Nombre Usuario: MARIANGELES



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ASUS\WLAN CARD UTILITIES\CENTER.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA SOFTWARE LAUNCHER\NSLAUNCHER.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\PHOTOSHOP ALBUM STARTER EDITION\3.0\APPS\APDPROXY.EXE

C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IS360TRAY.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IS360SRV.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\OPERA\OPERA.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IOBIT SECURITY 360.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

C:\DESCARGAS\ELISTARA.EXE

C:\ARCHIVOS DE PROGRAMA\CCLEANER\CCLEANER.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

C:\DESCARGAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,



O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Control Center] C:\Archivos de programa\ASUS\WLAN Card Utilities\Center.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [NSLauncher] C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [IObit Security 360] C:\Archivos de programa\IObit\IObit Security 360\IS360tray.exe

O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Archivos de programa\Anti Trojan Elite\TJEnder.exe :NO

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1245188305453

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.5.0_03) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: tmcomm - Trend Micro Inc. - C:\WINDOWS\system32\drivers\tmcomm.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: ASNDIS5 Protocol Driver (ASNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\system32\ASNDIS5.SYS

O23 - Service: ATE_PROCMON - Unknown owner - C:\Archivos de programa\Anti Trojan Elite\ATEPMon.sys (file missing)

O23 - Service: C-Media High Definition Audio Interface (cmudax) - C-Media Inc. - C:\WINDOWS\SYSTEM32\drivers\cmudax.sys

O23 - Service: cpuz132 - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\system32\drivers\cpuz132_x32.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: Controlador de funciones de Microsoft UAA para el servicio High Definition Audio (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IS360service - Unknown owner - C:\Archivos de programa\IObit\IObit Security 360\IS360srv.exe

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys

O23 - Service: Marvell Libertas 802.11b/g SoftAP Driver for Windows XP (W8100XP) - Marvell Semiconductor, Inc - C:\WINDOWS\SYSTEM32\DRIVERS\mrv8ka51.sys

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



31 Servicios.

8 de Carga Automatica.

22 de Carga Manual.

1 Deshabilitados.

[lucl]

Esto no lo conozco



C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IS360SRV.EXE



ademas tienes esto de lo mismo





O4 - HKLM\..\Run: [IObit Security 360] C:\Archivos de programa\IObit\IObit Security 360\IS360tray.exe



mira de buscarlo y subirlo a analizar a virustotal



http//:www.virustotal.com/es



si te da virico peganos el log resultante saludos

[stigmata33]

que hago cuando entro en http://www.virustotal.es/? , por cierto, Iobit me lo recomendaron en un foro, es un programa gratuito, que se encarga de que no te entre ningun espia, tambien te escanea el pc, eso es lo que tengo entendido yo o por lo menos eso me pensaba, debo desistalarlo?

[stigmata33]

hola esto es lo que me aparece una vez que he ejecutado el comprobador

[img]http://img265.imageshack.us/img265/525/dibujozhq.gif[/img]

[msc hotline sat]

A ver, decías "los logos que no me aparecen son: McAfee y VIRUS TOTAL", y en cambio la imagen vemos los tres... quizas no lo entendiste. Se trata de ver los logos de la primera fila, lo demás son explicaciones



y envianos este fichero para analizar:



C:\WINDOWS\system32\drivers\cpuz132_x32.sys





>[b]ENVIO DE MUESTRAS Y



ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo/s, lo/s analizaremos e implementaremos su control y



eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 25-6-2009

[msc hotline sat]

Recibido el fichero para analizar, en el preanalisis ninguno de los 41 antivirus ha detectado presencia de rutinas maliciosas.



File cpuz132_x32.sys received on 2009.06.26 08:43:09 (UTC)

Current status: finished



Result: 0/41 (0.00%)



No viendo nada mas sospechoso, tras reiniciar precisanos si persiste alguna anomalia, gracias



saludos



ms, 26-6-2009

[stigmata33]

muchas gracias, ya estoy mas tranquilo, lo unico que me tiene en duda es porque no puedo escanear mi pc a traves de trendmicro online, si me pasais alguna direccion de algun antivirus online y que este elimine las posible amenazas de cualquier tipo...

por cierto a parte del antivirus, del spybot y del IObit Security 360, me recomendais algo mas para la seguridad de mi pc? gracias

[lucl]

Prueba este online y si te detecta algo nos pegas el log resultante





https://www.kaspersky.es/downloads/thank-you/free-antivirus-download



Y sobre lo que preguntas , ademas de toda la artilleria antibichos que tienes recuerda que lo importante es la precaucion. Saludos

[msc hotline sat]

Eso si puedes acceder a dicha web, ya que comentabas que no podías ni a Trend ni a otras de seguridad...



Pues lo pruebas, a ver si tenemos suerte



Y sobre otras hierbas para poner en el caldo... cuantos menos residentes tengas, mejor, y ya te dijimos que sacaras estos del IOBIT y no lo has hecho ...



Ademas, con los 5000 nuevos troyanos que aparecen diariamente de promedio, sabes el principio de Murphy ? ... :wink:



Venga, lanza el AV ONLINE indicado y posteanos el informe resultante, gracias



saludos



ms, 27-6-2009

[stigmata33]

pues seguire buestro consejo, realizare un escanes con https://www.kaspersky.es/downloads/thank-you/free-antivirus-download y eliminare el IObit, me quedo solo con el nod32 y el spybot, saludos



ya posteare el resultado una vez terminado y me aconsejais

[stigmata33]

aqui esta el informe, parece que esta limpio



ya me direis

[img]http://img329.imageshack.us/img329/6317/domingo28dejunio09.gif[/img]

[lucl]

Pues estas limpio, quitaste el iobit? Notaste mejoria? comentanos saludos

[stigmata33]

[quote="lucl"]Pues estas limpio, quitaste el iobit? Notaste mejoria? comentanos saludos[/quote]



lo he quitado, el IObit, pero no noto diferencia estando o no instalada, pero lo importante es que esta limpio, muchas gracias.

cada cuanto tiempo me recomendais hacer un escaner online? de mi pc

[msc hotline sat]

Teniendo el antivirus instaldo residente y permanentemente actualizado, solo cabe pasar el AV OPNLINE cuando notes una pérdida de rápidez o alguna otra anomalía sospechosa, pero puedes hacerlo siempre que quieras.



Y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 28-6-2009