Creo que estoy infectado (SOLUCIONADO)

[CheChu10]

Hola , pienso que estoy infectado , y vengo aquí por si me pueden echar una mano por favor , desde hace unos días , me detectó el AV , como que tenía archivos infectados y a los pocos minutos , me iba todo mucho más lento , al abrir los archivos , me tardan 5 seg en abrirse , etcétera , por favor si me pudieran ayudar a salir de dudas y comprobar si estoy infectado y solucionarlo , o si solo es una impresión mia , muchísimas gracias.


Atte.CheChu10

[julibaga]

Bájate el Elistara. Lo ejecutas y cuando termine abres el archivo c:\infosat.txt, copias el contenido y lo pegas en tu siguiente post para ver los resultados y nos comentas si quedaron solucionados tus problemas.

[msc hotline sat]

Y si no detectara nada ni pidiera muestras para analizar, posteanos log generado por el SPROCES:

SPROCES.EXE (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT

lo analizaremos e informaremos al respecto.

saludos

ms, 5-2-2011

[CheChu10]

Y si no detectara nada ni pidiera muestras para analizar, posteanos log generado por el SPROCES:

SPROCES.EXE (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT

lo analizaremos e informaremos al respecto.

saludos

ms, 5-2-2011


Perdón por tardar en responder , no he tenido tiempo , buenas , resulta que el elistarA , con el 99'99% archivos que analizaba me ponia que no podia tener acceso ( Acceso denegado ) ; Y yo les daba a todos a continuar , y entonces no se analizaba y se creaba como un bucle sin parar de realizar la misma acción sin éxito... El SProces hice lo que me pedisteis y os posteo el resultado :

(14-2-2011 16:03:46 GMT)
SProces v5.0 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Basic (v6.1.7600)
Internet Explorer: (v8.0.7600.16385) 0
Nombre Equipo: EXPEUEW7
Nombre Usuario: Administrador

Procesos Activos:
C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 3\AWC.EXE
C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM FILES\LOGITECH\GAMEPANEL SOFTWARE\APPLETS\LCDMEDIA.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\PROGRAM FILES (X86)\ASUS\AI SUITE\CPU LEVEL UPEX\CPULEVELUP.EXE
C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2011\AVP.EXE
C:\PROGRAM FILES (X86)\XFIRE\XFIRE.EXE
C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\USERS\ADMINISTRADOR\DOWNLOADS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Cpu Level Up] "C:\Program Files (x86)\ASUS\AI Suite\CPU Level UPEx\CpuLevelUp.exe" -r
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe
O8 - Extra context menu item: Agregar al componente Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_23) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} (Java Plug-in 1.6.0_23) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_23) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B98BE87B-1DA8-4EF8-819C-311284D8788D}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8BCA945-E34B-413C-A108-36AE753D6780}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol hijack: about - (datos no accesibles)
O18 - Protocol hijack: dvd - (datos no accesibles)
O18 - Protocol hijack: its - (datos no accesibles)
O18 - Protocol hijack: mhtml - (datos no accesibles)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol hijack: ms-its - (datos no accesibles)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol hijack: tv - (datos no accesibles)
O18 - Protocol hijack: vbscript - (datos no accesibles)
O20 - AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O20 - Winlogon Notify: KLOGON - Invalid registry found
O20 - Winlogon Notify: LBTWLGN - Invalid registry found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

Información Adicional:
----------------------
Clave "HKLM\...\Image File Execution Options\IEInstal.exe"
"Debugger"="NULL1"

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\WINDOWS\system32\AEADISRV.EXE (file missing)
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: Servicio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - Unknown owner - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe (file missing)

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\ADIHdAud.sys (file missing)
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys (file missing)
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\amdsata.sys (file missing)
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys (file missing)
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)
O23 - Service: epmntdrv - Unknown owner - C:\Windows\system32\epmntdrv.sys
O23 - Service: esihdrv - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\esihdrv.sys (file missing)
O23 - Service: ESLvnic Virtual Network 64 Bit (ESLvnic1) - Turtle Entertainment GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\ESLvnic.sys (file missing)
O23 - Service: EuGdiDrv - Unknown owner - C:\Windows\system32\EuGdiDrv.sys
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys (file missing)
O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\DRIVERS\iaStorV.sys (file missing)
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)
O23 - Service: Kaspersky Lab KLMOUFLT (klmouflt) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klmouflt.sys (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Logitech GamePanel Virtual Bus Enumerator Driver (LGBusEnum) - Logicool Co. Ltd. - C:\WINDOWS\SYSTEM32\drivers\LGBusEnum.sys (file missing)
O23 - Service: Logitech Gamepanel Virtual HID Device Driver (LGVirHid) - Logicool Co. Ltd. - C:\WINDOWS\SYSTEM32\drivers\LGVirHid.sys (file missing)
O23 - Service: Logitech SetPoint KMDF HID Filter Driver (LHidFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFilt.Sys (file missing)
O23 - Service: Logitech SetPoint KMDF Mouse Filter Driver (LMouFilt) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFilt.Sys (file missing)
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)
O23 - Service: MCfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\MCfilt64.sys (file missing)
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys (file missing)
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)
O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys (file missing)
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvraid.sys (file missing)
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvstor.sys (file missing)
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)
O23 - Service: SliceDisk5 - Unknown owner - C:\Users\Administrador\AppData\Local\Temp\FindAndMount\slicedisk-x64.sys (file missing)
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)
O23 - Service: VirtualBox Host-Only Ethernet Adapter (VBoxNetAdp) - Oracle Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\VBoxNetAdp.sys (file missing)
O23 - Service: VBoxNetFlt Service (VBoxNetFlt) - Oracle Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\VBoxNetFlt.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys (file missing)
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)
O23 - Service: NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller (yukonw7) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\yk62x64.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

69 Servicios.
11 de Carga Automatica.
57 de Carga Manual.
1 Deshabilitados.

[msc hotline sat]

Pues vemos esta aplicacion atipica corriendo en sun ordenador:



C:\PROGRAM FILES (X86)\ASUS\AI SUITE\CPU LEVEL UPEX\CPULEVELUP.EXE



lanzada desde:



O4 - HKLM\..\Run: [Cpu Level Up] "C:\Program Files (x86)\ASUS\AI Suite\CPU Level UPEx\CpuLevelUp.exe" -r



No la conocemos... Si es conocida por Vd y voluntaria, dejela, sino aconsejamos desinstalarla.









Y vemos que tiene conficgurados estos servidores de DNS:



156.154.70.25 US United States VA Virginia Sterling 20166 38.9881 -77.4755 NEUSTAR NEUSTAR 511 703

156.154.71.25 US United States VA Virginia Sterling 20166 38.9881 -77.4755 NEUSTAR NEUSTAR 511 703





son voluntarios ???







Y no vemos el informe del ELISTARA que le pedia julibaga...; POSTEENOS EL CONTENIDO DE C:INFOSAT:TXT; GRACIAS





saludos



ms; 14-2-2011

[CheChu10]

Pues vemos esta aplicacion atipica corriendo en sun ordenador:

C:\PROGRAM FILES (X86)\ASUS\AI SUITE\CPU LEVEL UPEX\CPULEVELUP.EXE

lanzada desde:

O4 - HKLM\..\Run: [Cpu Level Up] "C:\Program Files (x86)\ASUS\AI Suite\CPU Level UPEx\CpuLevelUp.exe" -r

No la conocemos... Si es conocida por Vd y voluntaria, dejela, sino aconsejamos desinstalarla.

Y vemos que tiene conficgurados estos servidores de DNS:

156.154.70.25 US United States VA Virginia Sterling 20166 38.9881 -77.4755 NEUSTAR NEUSTAR 511 703
156.154.71.25 US United States VA Virginia Sterling 20166 38.9881 -77.4755 NEUSTAR NEUSTAR 511 703


son voluntarios ???



Y no vemos el informe del ELISTARA que le pedia julibaga...; POSTEENOS EL CONTENIDO DE C:INFOSAT:TXT; GRACIAS


saludos

ms; 14-2-2011

El CPULevel es para oc el procesador , respecto a las dns , no , no las tengo activadas por mi :S , y en conexiones de red no sale como k tuviese niguna , respecto a lo del elistara , le he comentado el problema en el anterior post.

[msc hotline sat]

Pues vea lo que tiene configurado en el registro de sistema:



O17 - HKLM\System\CCS\Services\Tcpip\..\{B98BE87B-1DA8-4EF8-819C-311284D8788D}: NameServer = 156.154.70.25,156.154.71.25



y mejor lanza el ELISTARA que te pediamos y posteanos el informe resultante, a ver si dice algo al respecto...



saludos



ms, 14-2-2011

[CheChu10]

Pues vea lo que tiene configurado en el registro de sistema:
O17 - HKLM\System\CCS\Services\Tcpip\..\{B98BE87B-1DA8-4EF8-819C-311284D8788D}: NameServer = 156.154.70.25,156.154.71.25

y mejor lanza el ELISTARA que te pediamos y posteanos el informe resultante, a ver si dice algo al respecto...

saludos

ms, 14-2-2011

Buenas y como hago para quitar las dns ? Elimino es clave o... ?

Y respecto a elistara resulta que el elistarA , con el 99'99% archivos que analizaba me ponia que no podia tener acceso ( Acceso denegado ) ; Y yo les daba a todos a continuar , y entonces no se analizaba y se creaba como un bucle sin parar de realizar la misma acción sin éxito... ( No analizaba ningún archivo )

[msc hotline sat]

Usas Windows 7. Has tenido en cuenta lo que decimos al respecto.

Pruebalo como indicamos .

ms, 14-2-2011

[CheChu10]

Usas Windows 7. Has tenido en cuenta lo que decimos al respecto

Pruebalo como indicamos .

ms, 14-2-2011

Sí lo ejecuté como Administrador , y luego viendo que fallaba lo intente en modo seguro ,y tampoco.

[msc hotline sat]

Pues podría ser debido a alguno de los nuevos troyanos que lo interceptan... Renombralo por EXPLORER.EXE y prueba de ejecutarlo asi, igualmente con propiedades de Administrador, a ver si asi progresa el escaneo y no tiene problema de acceso a los archivos.



Y nos cuentas el resultado, gracias



saludos



ms, 15-2-2011

[CheChu10]

Pues podría ser debido a alguno de los nuevos troyanos que lo interceptan... Renombralo por EXPLORER.EXE y prueba de ejecutarlo asi, igualmente con propiedades de Administrador, a ver si asi progresa el escaneo y no tiene problema de acceso a los archivos.
Y nos cuentas el resultado, gracias

saludos

ms, 15-2-2011

Sigue sin funcionar , me da error



Aún así le pongo el LOG que me ha generado ...

(16-2-2011 12:08:48 (GMT))
EliStartPage v22.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Febrero del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 1769234787
Nº Total de Ficheros: 1142976111
Nº de Ficheros Analizados: 1549890657
Nº de Ficheros Infectados: 1651467329
Nº de Ficheros Limpiados: 1665227877

Saludos!

[msc hotline sat]

Bien, pues hay 3 ó 4 carpetas protegidas del sistema, normal, y lo demas está correcto.



Diganos si persiste alguna anomalia o si ya todo va bien y podemos dar por solucionado el Tema, gracias



saludos



ms, 16-2-2011

[CheChu10]

Bien, pues hay 3 ó 4 carpetas protegidas del sistema, normal, y lo demas está correcto.
Diganos si persiste alguna anomalia o si ya todo va bien y podemos dar por solucionado el Tema, gracias

saludos

ms, 16-2-2011

La verdad es que antes notaba , resulta que yo siempre bloqueo mi ordenador , y antes notaba como una lentitud , al salir la pantalla donde supuestamente sale para clickar en el usuario , etc , y ahora le doy a bloquear , y no hay ningún tipo de retraso , el ordenador parece que me va mejor , etc , los videos de youtube ya me cargan muchísimo más ágil , etc ( Ya elimine DNS , etc )... Gracias por todo y un saludo!.

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 16-2-2011