disco duro casi sin espacio (TERMINADO)

[dida]

buenas a todos, en realidad no se si va aca mi problema o no, perdon si no lo era.

tengo el disco duro particionado en dos, en la q cada uno indica 38.3 gb de tamaño total.

resulta que el disco c, donde esta windows y los programas, muestra cada día menos memoria

segun el grafico de propiedades, llegando ahora a los 800 mb libres.

lo raro es q "mis documentos", de los tres usuarios del pc, estan en el disco d (el cual mantiene disponibles

20 gb de memoria).

si abro el "C" el tamaño de archivos de programas es 12.3 gb, el de la carpeta windows es de 4.42 gb

y el Documents and Settings supera los 17 gb. Dentro de mi ignorancia, eso es lo raro, ya q por ejemplo si

la abro y me voy a la carpeta Erwin (la q usa mi papá), en propiedades marca de peso sobre 1 gb. pero contando las cosas

q hay dentro de la carpeta no llego a tal cantidad, así con los demas usuarios.

insisto las carpeta de musica y fotos estan en el d.



espero q hayan entendido la idea jajaj

de antemanos gracias





adjunto esto por si las

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:33:33, on 27/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

C:\ARCHIV~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

C:\Archivos de programa\Hard Disk Tune-Up\HDTuneUpSrv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HDTune-Up] C:\Archivos de programa\Hard Disk Tune-Up\HDTuneUp.exe -pop

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares destiny] "C:\Archivos de programa\Ares Destiny\Ares.exe" -h

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Download Using &BitSpirit - C:\Archivos de programa\BitSpirit\bsurl.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224209465406

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E540A5C-268B-4ADD-908A-4BEF3B339880}: NameServer = 200.28.4.129 200.28.4.130

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Hard Disk Tune-Up - Sammsoft - C:\Archivos de programa\Hard Disk Tune-Up\HDTuneUpSrv.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



--

End of file - 7396 bytes

[msc hotline sat]

Pues lo unico que vemos atípico es que tienes instalado este HDTuneUP:





[b][i]C:\Archivos de programa\Hard Disk Tune-Up\HDTuneUpSrv.exe



O4 - HKLM\..\Run: [HDTune-Up] C:\Archivos de programa\Hard Disk Tune-Up\HDTuneUp.exe -pop



O23 - Service: Hard Disk Tune-Up - Sammsoft - C:\Archivos de programa\Hard Disk Tune-Up\HDTuneUpSrv.exe[/i][/b]





Dinos si es voluntario, pero en cualquier caso mira si puedes desinstalarlo, pues:





http://www.prevx.com/filenames/X1990533484538611440-X1/HDTUNEUP.EXE.html







Ya nos contarás.



saludos



ms, 28-7-2009

[dida]

ok, ya desintale manualmente ese programa, creo q lo instale una vez por lo mismo. ya que no sabia ni se

porq tan poco espacio en el c.



¿pero se entendio lo que yo creo que es un problema en la carpeta Documents and Settings?

ya que mi carpeta que representa mi sesion, si la abro y cuento las cosas manualmente y sumo sus pesos.

no llegaria a sumar las gb que dice tener la carpeta por propiedades.

realmente pienso q aca se consumieron las gb, pero no entiendo como ni porque.

por favor ayuda



gracias

[msc hotline sat]

Consideramos que la utilidad indicada se lo podía estar causando



Una vez desinstalada, y tras reiniciar, diganos si persiste el problema o ya no aumenta la ocupacion de dicha carpeta, que evidentemente no es normal.



saludos



ms, 28-7-2009

[dida]

reinicie, toy que lloro jajaj

ahora de espacio en el c hay son 590 mb libres, asi es todos los dias

siempre pierdo memoria.



no quiero llegar a formatear

saludos

[lucl]

Pues pasa este online que te indico , tarda mucho pero es muy efectivo, nos pegas el log resultante gracias saludos





https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

[msc hotline sat]

Y una pregunta, el particionado del disco duro lo hiciste con utilidades de Microsoft o con utilidades externas tipo PARTITION MAGIC ???



En el segundo caso dinos con cual, gracias



saludos



ms, 29-7-2009

[dida]

hola, bueno deje pasando el karpesky on line en la noche y dio esto:



Zona de análisis Mi PC

A:\

C:\

D:\

E:\



Estadísticas de análisis

Objetos analizados 399392

Amenazas encontradas 4

Objetos infectados encontrados 6

Objetos sospechosos encontrados 0

Duración del análisis 05:01:04



Nombre de archivo Amenaza Contador de amenazas

C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\NZRKA9R6\in[1].htm Infectado: Trojan.JS.Agent.se 1



C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\O9QZ4ZL0\default[1].js Infectado: Trojan-Downloader.JS.ListensEvent.b 1



C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\QMUBC013\default[1].js Infectado: Trojan-Downloader.JS.ListensEvent.b 1



D:\ELISTARA.AEABB%D8%D8H.EXE Infectado: Trojan-Downloader.Win32.IstBar.ghp 1



D:\vnc-4_1_3-x86_win32.exe Infectado: not-a-virus:RemoteAdmin.Win32.WinVNC.ad 2







------------------------------------------------------------------------------



y don MSC me complico con la pregunta del particionado, ya que lo hizo un primo.

quisas como dato le sirva, que cuando lo ha formateado el particionado queda intacto. ya que

el d se deja intacto, asi q me imagino que fue hecho con ultilidades d microsoft.



eso es, gracias

[msc hotline sat]

Pues envianos estos ficheros para analizar:



C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\NZRKA9R6\in[1].htm



C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\O9QZ4ZL0\default[1].js



C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\QMUBC013\default[1].js



D:\ELISTARA.AEABB%D8%D8H.EXE



D:\vnc-4_1_3-x86_win32.exe





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 29-7-2009







NOTA: y mientras añade .VIR a la extension de dichos ficheros para que tras reiniciar ya no se pongan en marcha. ms.

[dida]

estimado MSC ya envie las muetras, sin embargo este no lo encontre:

C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\NZRKA9R6\in[1].htm



saludos

[msc hotline sat]

Es un temporal de Internet, puede que ahora no lo tengas, con los otros trabajaremos mañana, cuando volvamos al trabajo en SATINFO, e informaremos



saludos



ms, 29-7-2009

[msc hotline sat]

Pues el ELISTARA es antiguo, debe descargar la version actual y tras probarla, posteenos el resultado


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso (al final de todo lo que indicamos, incluido lo del ELIMD5)
[/quote]

Por los demas, el VNC es una herramienta de control remoto, peligrosa porque pueden ejecutar remotamente instrucciones de su ordenador, pero igual es voluntaria, Vd mismo... PERSONALMENTE SUGIERO QUE LA DESINSTALE



Y el otro fichero que nos ha enviado es un java script malicioso (Downloader ListenEven) :



File default_1_.js received on 2009.07.30 08:49:26 (UTC)

Result: 4/41 (9.76%)

File size: 35360 bytes

MD5...: 88735f1e39554ae73ec88cc649ac1962

SHA1..: b9bb41a30e3e38f5b3978db3cb261585ddfcf13a





Con el ELIMD5 elimine los ficheros que lo detecte introducienlo el hash correspondiente : 88735f1e39554ae73ec88cc649ac1962



ELIMD5.EXE

http://www.zonavirus.com/descargas/elimd5.asp



y mejor hagalo arrancando en modo seguro, para evitar que estén en uso y windows impida eliminarlos.



Y tras todo ello reinicia y nos comenta el resultado, gracias



saludos



ms, 30-7-2009

[dida]

aca va el infosat:



(30-7-2009 19:37:16 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



(30-7-2009 19:39:01 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8095

Nº Total de Ficheros: 344516

Nº de Ficheros Analizados: 54110

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Thu Jul 30 17:34:21 2009

EliMD5 v1.3 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 8090

Nº Total de Ficheros: 346221

Nº de Ficheros Analizados: 13591

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



elimine el vnc manualmente.



adjunto una foto para dejar mas grafico el q creo q es el problema

saludos



PD: hoy de espacio en el C tengo libre 3,05 gb...

[msc hotline sat]

Pues como que no se han eliminado los ficheros .js que ejecutabas desde carpeta temporal de Internet, posiblemente por no estar o ser ahora diferentes en la nueva sesion, vamos a tratar de solucionarlo lanzando el cureit:



ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe



tras ello posteanos el informe resultante, y procederemos en consecuencia



saludos



ms, 31-7-2009

[dida]

estimado MSC perdone por lo desordenado del informe, así me lo entrego el programa indicado el cual elimino:



JSCRIPT5.CHM\htm/jstextwriteln.htm C:\Archivos de programa\Microsoft Office\OFFICE11\3082\JSCRIPT5.CHM una modificación de VBS.Generic.94

JSCRIPT5.CHM C:\Archivos de programa\Microsoft Office\OFFICE11\3082 Contenedor con objetos infectados Movido.

ad_tags2[1].js C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\HGR12RLJ Exploit.PDF.2 Incurable.Movido.

radioexxxxx[1].htm\JavaScript.0 C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\KKIIS38O\radioexxxxx[1].htm JS.DownLoader.32

radioexxxxx[1].htm C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\KKIIS38O Contenedor con objetos infectados Movido.

426E31D42135109D[1].htm\JavaScript.0 C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\V57KRR1B\426E31D42135109D[1].ht JS.DownLoader.32

426E31D42135109D[1].htm C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\V57KRR1B Contenedor con objetos infectados Movido.

pcwarez[1].htm\JavaScript.0 C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\VPYOORIF\pcwarez[1].htm JS.DownLoader.32

pcwarez[1].htm C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\VPYOORIF Contenedor con objetos infectados Movido.

vanano3[1].htm\JavaScript.0 C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\YRF1I4QR\vanano3[1].htm JS.DownLoader.32

vanano3[1].htm C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\YRF1I4QR Contenedor con objetos infectados Movido.

CodedColor PhotoStudio Pro.exe C:\Documents and Settings\Diego\Configuración local\Temp\ir_ext_temp_0\AutoPlay\Docs\Keys & cracks\CodedColor PhotoStudio Pro c Tool.ASEye.2 Eliminado.

CodedColor PhotoStudio Pro.exe C:\Documents and Settings\Diego\Configuración local\Temp\ir_ext_temp_0\AutoPlay\Docs\Keys & cracks_1 Tool.ASEye.2 Eliminado.

530C426E31E92133109A[1].htm\JavaScript.0 C:\Documents and Settings\Erwin\Configuración local\Archivos temporales de Internet\Content.IE5\7HUET5LQ\530C426E31E92133109A[1 JS.DownLoader.32

530C426E31E92133109A[1].htm C:\Documents and Settings\Erwin\Configuración local\Archivos temporales de Internet\Content.IE5\7HUET5LQ Contenedor con objetos infectados Movido.

herculescf[1].htm\JavaScript.0 C:\Documents and Settings\Erwin\Configuración local\Archivos temporales de Internet\Content.IE5\ABAKEQ78\herculescf[1].htm JS.DownLoader.32

herculescf[1].htm C:\Documents and Settings\Erwin\Configuración local\Archivos temporales de Internet\Content.IE5\ABAKEQ78 Contenedor con objetos infectados Movido.

radiointeractiva1[1].htm\JavaScript.0 C:\Documents and Settings\Erwin\Configuración local\Archivos temporales de Internet\Content.IE5\BVE19ZCT\radiointeractiva1[1].h JS.DownLoader.32

radiointeractiva1[1].htm C:\Documents and Settings\Erwin\Configuración local\Archivos temporales de Internet\Content.IE5\BVE19ZCT Contenedor con objetos infectados Movido.

radioexxxxx[1].htm\JavaScript.0 C:\Documents and Settings\Erwin\Configuración local\Archivos temporales de Internet\Content.IE5\LEH56GL5\radioexxxxx[1].htm JS.DownLoader.32

radioexxxxx[1].htm C:\Documents and Settings\Erwin\Configuración local\Archivos temporales de Internet\Content.IE5\LEH56GL5 Contenedor con objetos infectados Movido.

entretiemponlinecdf[1].htm\JavaScript.0 C:\Documents and Settings\Erwin\Configuración local\Archivos temporales de Internet\Content.IE5\NHSS0XRJ\entretiemponlinecdf[1] JS.DownLoader.32

entretiemponlinecdf[1].htm C:\Documents and Settings\Erwin\Configuración local\Archivos temporales de Internet\Content.IE5\NHSS0XRJ Contenedor con objetos infectados Movido.

super_tv_online[1].htm\JavaScript.0 C:\Documents and Settings\Erwin\Configuración local\Archivos temporales de Internet\Content.IE5\Z65UKQ8P\super_tv_online[1].htm JS.DownLoader.32

super_tv_online[1].htm C:\Documents and Settings\Erwin\Configuración local\Archivos temporales de Internet\Content.IE5\Z65UKQ8P Contenedor con objetos infectados Movido.

pkg_4_SiteGlobal_35A3873B5FA5FF4233A0754B34AC7266[1].js C:\Documents and Settings\Rodrigo\Configuración local\Archivos temporales de Internet\Content.IE5\W0A7PPWZ probablemente SCRIPT.Virus Eliminado.

cdex-1-70b2-español-completo-castellano.exe\data006 D:\RECYCLER\S-1-5-21-1177238915-1500820517-839522115-1003\Dd59\cdex-1-70b2-español-completo-castellano.exe probablemente DLOADER.Trojan

cdex-1-70b2-español-completo-castellano.exe D:\RECYCLER\S-1-5-21-1177238915-1500820517-839522115-1003\Dd59 Archivo comprimido contiene objetos infectados Movido.

spywareblastersetup351.exe\data001 D:\RECYCLER\S-1-5-21-1177238915-1500820517-839522115-1003\Dd59\spywareblastersetup351.exe Trojan.Packed.149

spywareblastersetup351.exe D:\RECYCLER\S-1-5-21-1177238915-1500820517-839522115-1003\Dd59 Archivo comprimido contiene objetos infectados Movido.

A0138097.exe\data006 D:\System Volume Information\_restore{3D1C313A-B41E-478E-8048-B6BFCDAED7B7}\RP128\A0138097.exe probablemente DLOADER.Trojan

A0138097.exe D:\System Volume Information\_restore{3D1C313A-B41E-478E-8048-B6BFCDAED7B7}\RP128 Archivo comprimido contiene objetos infectados Movido.

A0138098.exe\data001 D:\System Volume Information\_restore{3D1C313A-B41E-478E-8048-B6BFCDAED7B7}\RP128\A0138098.exe Trojan.Packed.149

A0138098.exe D:\System Volume Information\_restore{3D1C313A-B41E-478E-8048-B6BFCDAED7B7}\RP128 Archivo comprimido contiene objetos infectados Movido.

A0248386.exe D:\System Volume Information\_restore{A830E67F-E833-4B5D-AD62-415C4B930D41}\RP136 Trojan.PWS.Banker.14538 Eliminado.





saludos



PD: la memoria de hoy es 2.1 gb :|

[lucl]

Veamos entre todo ese batiburrillo tienes que limpiar temporales, para ello descargate elitempo





http://www.zonavirus.com/descargas/elitempo.asp





y para los que tienes en el restore debes desactivar la restauracion del sistema, arrancar en modo seguro el pc, pasar tu antivirus y luego una vez terminado vuelve a activar la restauracion del sistema y arranca otra vez en modo normal, y nos comentas como vas, saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[dida]

ok, mañana temprano posteo los resultados.

pero no entendi si debo pasar mi antivirus (avg free, q no me simpatiza mucho)

o nuevamente el launch que me indicaron.





saludos



PD: el link indicado aca no sirve http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[lucl]

Puedes usar el launch si te apetece mas , sobre el link espera que lo miro. Acabo de mirarlo y a mi si me funciona, pero espera que te copio las instrucciones si eso.







En algunas ocasiones, usted deberá iniciar su ordenador en modo seguro a prueba de fallos, para resolver algún problema puntual, o para ejecutar un antivirus o borrar manualmente algún virus, etc. De acuerdo a su sistema operativo, estas son las acciones a llevar a cabo:



1.- Salga de todos los programas

2.- Seleccione Inicio, Apagar el sistema.

3.- Apague la computadora, y aguarde 10 segundos (no use el botón RESET, usted debe apagar su PC para borrar cualquier posible virus en memoria).

4.- Encienda su PC.

5.- pulse F8 repedidas veces hasta que salga un menu

6.- Seleccione "Modo a prueba de fallos" o similar, y Windows debería arrancar en este modo, si tiene windows Xp pulse en Modo Seguro



Nos comentas si te sirvio, en cuanto al launch tu veras, deberia funcionar tu antivirus aunque no te simpatize mucho... nos comentas lo que hiciste saludos.

[dida]

Gracias Lucl.

despues de pasar Elitempo, pase ambos antivirus.

los que no encontraron ni una sola amenza, ni virus, ni nada.

todo esto en modo seguro.



si tienen mas indicaciones se las agradecería, saludos.

[julibaga]

Para ver los procesos bájate el [b][url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url][/b] (herramienta de investigación) y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b] con un copiar y pegar.

A ver cómo va quedando y si vemos algo raro más.

[dida]

muy bien, aca posteo:



(4-8-2009 03:45:25 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: PCCASA-0IPBLVT1

Nombre Usuario: Rodrigo



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\ARCHIV~1\AVG\AVG8\AVGTRAY.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIV~1\AVG\AVG8\AVGWDSVC.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIV~1\AVG\AVG8\AVGRSX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares destiny] "C:\Archivos de programa\Ares Destiny\Ares.exe" -h

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HDTune-Up] C:\Archivos de programa\Hard Disk Tune-Up\HDTuneUp.exe -pop

O4 - Startup: desktop.ini

O4 - Global Startup: Adobe Gamma.lnk

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Download Using &BitSpirit - C:\Archivos de programa\BitSpirit\bsurl.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: ÓñÈÌؾ«ÁéÏÂÔØ(&B) - (no file)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224209465406

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_14) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E540A5C-268B-4ADD-908A-4BEF3B339880}: NameServer = 200.28.4.129 200.28.4.130

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: ddsxeiservice2 (ddsxeiservice) - Unknown owner - C:\Archivos de programa\sXe Injected\ddsxei.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys

O23 - Service: ATI Function Driver for High Definition Audio Service (HdAudAddService) - ATI Research Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdAud.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: upperdev - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



23 Servicios.

7 de Carga Automatica.

15 de Carga Manual.

1 Deshabilitados.

[julibaga]

Pues bien, yo dersinstalaría el Ares y el Tune-Up, pero sobre todo el Ares, verás que notarás diferencia. Luego de desinstalarlo, haz una limpieza de temporales nuevamente y comenta los resultados tras reiniciar.

[dida]

bueno juligaba te hice caso. desintale el ares. pero quisas se puso un poco mas rapido.

pero el problema de que dia a dia se desaparece memoria sigue :(



gracias

[julibaga]

El Tune-Up lo desinstalaste?

[dida]

que bueno que te acordaste. sabes que ya no esta instalado. es raro la otra vez intente sacarlo.

pero no aparece como programa instalado.

que opinas si por regedit en ejecutar busco lo que queda de ese programa??

o hay alguna manera de elimanrloi??



saludos

[julibaga]

Veo que tienes el BitSpirit. Desinstálalo también. Luego vuelve a postear el log del Sproces.

Además, elimina esta clave con el HijackThis

O8 - Extra context menu item: ÓñÈÌؾ«ÁéÏÂÔØ(&B) - (no file)

[lucl]

Si conoces bien el regedit puedes intentar quitarlo pero andate con ojo. Trata de buscar alguna carpeta que aun tengas poniendo en buscar tuneup y ver que te aparece. Elimina todo lo que salga sobre eso y nos comentas saludos.

Por cierto para descargar el hijackthis





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

• [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos

[dida]

muchas gracias MSC, Lucl, y Julibaga

opte por lo "facil" aprovechando la visita de mi primo

y formatee el equipo. Tratare de tener mas cuidado con lo q instalo desde ahora.



gracias y saludos



cerrado

[lucl]

Pues muchas gracias por avisar, si tienes algun problema ya sabes donde estamos. Y cerramos el tema dandolo por solucionado, saludos.