No puedo pegar ni tengo red y varios mas

[pepo.ar]

Hola

Es mi primer post en este sitio. Leí varios post parecidos pero ninguno con todos estos problemas juntos.

Tengo una netbook que comenzó hace varias semanas con los siguientes problemas:

No funciona pegar. No tengo ningún dispositivo de red. Esta muy lenta en el arranque. No funcionan los usb(los detecta aparentemente, pero no funcionan)hay que instalarlos manualmente y no siempre funciona. No puedo cambiar los servicios, están todos bloqueados. La maquina tiene instalado windows xp profesional sp2. (no instale el sp3 porque tuve varios problemas en otras maquinas, ya que desaparece la placa de red y no hay driver que me lo reconozca).

Logre reparar las funcione de la maquina utilizando Hiren boot 12 y la herramienta de miniwinxp que recarga el registro inicial. Le pase el avast 4.8 y nada, pase el malwarebytes y detecto (asc3550p) dentro de hkey_local_machine\system\current control services\. Pase el super anti spyware y nada. El spy bot y nada. Pase el elistara y detecto el (spy realtek). Pase varios más y nada.

Revise el sector de arranque y observe que existía un archivo tcl o tlc uninstall que no sabia que era, pero que antes no estaba allí, así que lo elimine. Entonces reinicie la PC y o sorpresa otra ves se instalo el virus.

Volví a utilizar la herramienta de miniwinxp y entonces pensando que el virus estaba en la MBR (aun cuando no se detecto nada allí) re escribí el MBR, volví a pasar los antivirus y otra ves me detecto el (asc3550p) lo elimine. Y por las dudas instale el HJT lo ejecute y saque el log. que pego mas abajo. Pero al reiniciar otra vez el virus.



Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 07:00:16 p.m., on 30/05/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\WINDOWS.0\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS.0\system32\wscntfy.exe

C:\WINDOWS.0\Explorer.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS.0\system32\igfxtray.exe

C:\WINDOWS.0\system32\hkcmd.exe

C:\WINDOWS.0\system32\igfxsrvc.exe

C:\WINDOWS.0\system32\igfxpers.exe

C:\WINDOWS.0\RTHDCPL.EXE

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Archivos de programa\NoVirusThanks\Anti-Rootkit (Free Edition)\NVTArk.exe

C:\WINDOWS.0\system32\msiexec.exe

C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)

O3 - Toolbar: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.0\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [NoVirusThanks Anti-Rootkit Free Startup] "C:\Archivos de programa\NoVirusThanks\Anti-Rootkit (Free Edition)\NVTArk.exe" -startup

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221309591000

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS.0\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS.0\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS.0\system32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS.0\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS.0\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS.0\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS.0\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS.0\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS.0\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe



--

End of file - 5460 bytes



Una vez reinfectada la netbook, volví a ejecutar el hjt, pero como no funciona la función pegar no lo puedo sacar de la netbook.

Voy a repara otra vez y sacare el log para pegarlo aquí.

Alguien tienen idea de que bicho se metió en la maquina y como puedo sacarlo??



Gracias

[msc hotline sat]

Pues de entrada es indispensable que instales el SP3 y demas parches pendientes de instalar, pues son mejoras a los fallos descubiertos, y sin ellas puedes tener cualquier problema ya subsanado.



y al mismo tiempo instale el IE8, ya que el 6 ya fue abandonado por Microsoft y es obsoleto.



Y decirle que al parecer su "virus" es muy comun y se llama Windows... :?





Aparte, a veces el tener instalados mas de un antivirus en un mismo puede provocar colisiones. Deje el AVAST y desinstale los otros que vemos:



C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe



C:\Archivos de programa\NoVirusThanks\Anti-Rootkit (Free Edition)\NVTArk.exe



Aparte de lo indicado no se aprecia nada mas en el log, pero tras hacer lo dicho anteriormente, lance el ELISTARA y posteenos el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 31-5-2011

RARBA

[pepo.ar]

Hola

Gracias por tu pronta respuesta.

Hice el escan con elistara, no detecto nada, pero me indico en uno de los usuarios que había activo un proxi (Null2) y no tengo proxis configurados. Y en otro usuario hubo un archivo que no pudo escanear.

Te pego el archivo elistara.





(28-2-2009 21:16:33 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: admin

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1003



Lista de Acciones (por Acción Directa):

C:\WINDOWS.0\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.



(28-2-2009 21:18:18 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Paola

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1004



Lista de Acciones (por Acción Directa):

Detectado Proxy Activo: NULL2

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(28-2-2009 21:18:42 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(28-2-2009 21:23:16 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Ask.com\GENERICASKTOOLBAR.DLL --> Eliminado, ASKToolbar(bho/tb)

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 3020

Nº Total de Ficheros: 25742

Nº de Ficheros Analizados: 10777

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(28-2-2009 21:24:09 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Exploración):

Explorando "D:\"

D:\Utilidades\MSI\MSIdrv\Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 420

Nº Total de Ficheros: 11045

Nº de Ficheros Analizados: 1142

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(28-2-2009 21:45:34 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: admin

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1003



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(28-2-2009 21:45:51 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Paola

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1004



Lista de Acciones (por Acción Directa):

Detectado Proxy Activo: NULL2

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(28-2-2009 21:46:06 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(28-2-2009 21:49:36 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3160

Nº Total de Ficheros: 25981

Nº de Ficheros Analizados: 10850

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-3-2009 13:37:32 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: admin

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1003



Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-3-2009 13:37:33 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Paola

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1004



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(1-3-2009 13:37:49 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-3-2009 13:41:51 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3020

Nº Total de Ficheros: 25771

Nº de Ficheros Analizados: 10782

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-3-2009 13:42:25 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 422

Nº Total de Ficheros: 11047

Nº de Ficheros Analizados: 1144

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(31-5-2011 08:10:53 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: admin

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1003



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(31-5-2011 08:11:41 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Paola

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1004



Lista de Acciones (por Acción Directa):

Detectado Proxy Activo: NULL2

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(31-5-2011 08:11:59 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(31-5-2011 08:19:29 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3025

Nº Total de Ficheros: 25704

Nº de Ficheros Analizados: 10785

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Como ves la fecha esta mal ya que la pc otra vez tiene problemas y me cambio la fecha.

No creo que sea problema de windows, creo que un virus ingreso y lo daño, (es un problema de seguridad de windows). Lo que no encuentro es que programa se ejecuta y me cambia el registro al arrancar.

Los antivirus que viste los descargue para probar, solo tenia en la maquina cuando se infecto el spybot y el avast ambos actualizados.

Cuando se cambia el registro y la maquina comienza a funcionar mal, el malwarebytes no funciona da error 372 y el novirusthanks tampoco funciona. Los demás antivirus si funcionan.

Si lo actualizo a SP3 ahora, no me generara problemas de todas formas???



Gracias

[flacoroo]

si te funciona tu antivirus actualizalo al igual bajate el elistara, elinotif, y elitriIP y despues reinicias tu computadora en modo seguro y ejecutas los Elis primero y despues tu antivirus y despues actualizas tu windows pero sera en modo normal...

[msc hotline sat]

No sé porqué dices que la fecha está mal, en los analisis de hoy, el ELISTARA indica:



(31-5-2011 08:10:53 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: admin

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1003



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(31-5-2011 08:11:41 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Paola

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1004



Lista de Acciones (por Acción Directa):

Detectado Proxy Activo: NULL2

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(31-5-2011 08:11:59 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(31-5-2011 08:19:29 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3025

Nº Total de Ficheros: 25704

Nº de Ficheros Analizados: 10785

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







y estamos a 31-5-2011, asi que es correcto



Lo que vemos a todas luces que falta es un windowsupdate:



[i][b]No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/b][/i]



lanzalo e instala todas los parches que encuentre a faltar, como tenemos todos los que usamos windows !



saludos



ms, 31-5-2011

[pepo.ar]

Hola



Intente pasar los tres eli en modo seguro, pero el elitriip me dice que no es una aplicación 32 bits valida. Supongo que le problema es que al reiniciar para ir al modo seguro, se volvió a j**e el registro y por eso esa aplicación no funciona. El elistara no detecto nada y el elinotif, no me muestra nada???.



Ahora paso algo raro. Al volver a cargar e miniwinxp para volver a reparar por 10º vez el registro , veo que dentro de las herramientas del hiren12 esta el superantiispyware, entonces lo ejecuto, como no tengo red, no lo puedo actualizar. Pero o sorpresa me detecto dos virus.



Security.HiJack[ImageFileExecutionOptions]!!! Que esta ubicado dentro de :

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.EXE

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.EXE#Debugger



Y el :



System BrokenFileAssociation

Registry Keys

HKCR\exe



Los estuve buscando en diversos foros, pero no se ponen de acuerdo si son falsos positivos o no ????. Lo que si pude ver es que algunos usuarios tienen el mismo problema, de no poder copiar y pegar o servicio bloqueados, etc.



Voy a probar eliminarlos, ya que no quiero actualizar a sp3 antes de estar seguro de que no hay virus en la maquina.



Saludos

[msc hotline sat]

El Elinotif es una DLL que el Elistara utiliza si le hace falta, en cuyo caso la pide si no está.



El que el ELITRIIP no funcione indicando que es una aplicacion de Win32 no válida, puede deberse a alguna anomalia del sistema operativo.



Envienos estos dos ficheros q2ue indica haber detectado anomalos:



HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.EXE

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.EXE#Debugger





Y amplienos esto de que usa sistema operativo miniwinxp. Es posible que lo indicado con el ELITRIIP sea por ello...



saludos



ms, 2-5-2011

[pepo.ar]

Hola



No, el elitriip lo intenet correr en modo seguro y dio ese error.

Como hago para enviarles los archivos??



Ahora hice de nuevo un escan con el superanti y aun cuando los había borrado a los archivos, están otra ves. He revisado otras maquinas y esos archivos no están.

Por otro lado, este archivo puede ser virus??



System BrokenFileAssociation

Registry Keys

HKCR\exe



Ya que en otras PC si lo encontré, pero internamente es diferente.



Saludos

[msc hotline sat]

Cualquier fichero con cualquier nombre puede contener rutinas maliciosas, es su interior lo que cuenta, no el nombre, (como las personas :) ), aunque a veces se les ve venir por ello...



pero lo que inidcas no parecen ser archivos, sino claves de registro o parte de ellas:



System BrokenFileAssociation

Registry Keys

HKCR\exe



Para enviarnos las muestras para analizar, recuerda:



>[b]ENVIO DE MUESTRAS Y

ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si

procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 2-5-2011

[msc hotline sat]

Lo unico sospechoso de estos ficheros que nos ha enviado es la llamada a este otro:



B:\Tools\ProceXP.exe



Si quiere, envienoslo para analizar y le informaremos del resultado.



saludos



ms, 3-6-2011

[pepo.ar]

Hola



No ese archivo aparentemente se genera con el miniwinxp.



Luego ejecute el super anti. Y volvió a detectar el asc3550p. lo puse en cuarentena.



Ahora tengo problemas con el elistara, al bajar la última versión el avast me lo detecta como virus (malware.gen) al descomprimirlo. Lo tuve que bajare en modo seguro. Lo ejecute, pero no encuentra nada.

Fui al registro y busque el asc3550p y además de las entradas en cuarentena, encontré varias mas que no puedo borrar de ninguna forma.

Luego hice un escan con spywaredoctor y este si los encontró, incluso encontró otro troyano (qmgr.dll) en hkey_local_machine\system\currentcontrolset\service\bits\parameters, servicedll.

Este ultimo si pude eliminarlo del registro.

Te adjunto los archivos para análisis.



Como puedo borra los asc3550p que quedaron en el registro???





Saludos

[msc hotline sat]

Sí, algunos antivirus tienen falsos positivos con nuestras utilidades, por sus cadenas de control vírico. Pero esto ya lo decimos en https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



Y ademas del que te pediamos, envianos este service.dll del que dices haber eliminado la clave de carga, lo analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos.



Mañana lunes, a la vuelta al trabajo en SATINFO, analizaremos las muestras que hayamos recibido y procederemos en consecuencia



Y las claves relacionadas con el asc3550p la puede soncontrar y eliminar con el BUSCAREG:





[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.





[url=http://www.zonavirus.com/descargas/descargar-buscareg.asp][b]Descargar BuscaReg[/b][/url]



saludos



ms, 5-6-2011

[msc hotline sat]

Recibidos 4 fichero REG con actuacion sobre claves de registro, cuyo analisis está reservado a clientes con contrato de asistencia tecnica



Se analizan para zonavirus solo fciheros ejecutables.



Si quiere eliminar dichas claves deberá hacerlo segun su criterio o el de su antivirus o empresa con la que tenga contratado el soporte.



saludos



ms, 6-6-2011

[pepo.ar]

Hola



El archivo service, creo que te lo envié es el del qmgr.dll, digo creo porque lo borre, pero cero que antes lo exporte.

Utilice la herramienta para borra que me indicaste, luego pase el CCleaner, peor al reiniciar la pc otra vez lo mismo, no puedo copiar no pegar y la mayoría de servicios no funcionan, incluso intenet ejecutar el HJT para mandarte un info, pero no funciona y no puedo instalarlo de nuevo ya que el servicio de instalación de windows no funciona. Existe alguna otra forma de levantar un informe para copiártelo??

Puedo recuperar otra vez el registro con la herramienta de miniwinxp. Pero se alteraría el registro infectado actual.



Saludos

[msc hotline sat]

Arranca en modo seguro, lanza el ELISTARA y acto seguido el SPROCES y nos posteas los dos ficheros informes:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 6-6-2011

[pepo.ar]

Hola

Es un lio ya que no puedo copiar los info, pero ejecute el miniwinxp y ahora si.



El elsitara no encontro nada, igual te pego el info:



Detectado Proxy Activo: NULL2

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(4-6-2011 16:14:29 (GMT))

EliStartPage v23.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(4-6-2011 16:17:19 (GMT))

EliStartPage v23.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3092

Nº Total de Ficheros: 26487

Nº de Ficheros Analizados: 10849

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 08:42:20 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: admin

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1003



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(6-6-2011 08:42:40 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Paola

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1004



Lista de Acciones (por Acción Directa):

Detectado Proxy Activo: NULL2

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(6-6-2011 08:43:02 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(6-6-2011 08:48:11 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3145

Nº Total de Ficheros: 27312

Nº de Ficheros Analizados: 11134

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 10:38:22 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: admin

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1003



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(6-6-2011 10:38:38 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Paola

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-1004



Lista de Acciones (por Acción Directa):

Detectado Proxy Activo: NULL2

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(6-6-2011 10:38:57 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(6-6-2011 10:44:09 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-329068152-1647877149-725345543-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3148

Nº Total de Ficheros: 27321

Nº de Ficheros Analizados: 11141

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Y te pego el info del sproces:



(6-6-2011 10:45:38 GMT)

SProces v5.5 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v6.0.2900.2180) ;SP2;

Equipo: 51C3C5BD58694F0

Usuario: admin

Sesión de Usuario: admin



Procesos Activos:

C:\WINDOWS.0\SYSTEM32\SMSS.EXE

C:\WINDOWS.0\SYSTEM32\WINLOGON.EXE

C:\WINDOWS.0\SYSTEM32\SERVICES.EXE

C:\WINDOWS.0\SYSTEM32\LSASS.EXE

C:\WINDOWS.0\SYSTEM32\SVCHOST.EXE

C:\WINDOWS.0\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\PC TOOLS SECURITY\PCTSAUXS.EXE

C:\ARCHIVOS DE PROGRAMA\PC TOOLS SECURITY\PCTSSVC.EXE

C:\ARCHIVOS DE PROGRAMA\PC TOOLS SECURITY\PCTSGUI.EXE

E:\ANTIVIRUS\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-329068152-1647877149-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Paola')

R0 - HKUS\S-1-5-21-329068152-1647877149-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Paola')

R0 - HKUS\S-1-5-21-329068152-1647877149-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-329068152-1647877149-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Archivos de programa\PC Tools Security\BDT\PCTBrowserDefender.dll

R3 - URLSearchHook: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file) (User 'Administrador')

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Archivos de programa\PC Tools Security\BDT\PCTBrowserDefender.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)

O3 - Toolbar: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Archivos de programa\PC Tools Security\BDT\PCTBrowserDefender.dll

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [NoVirusThanks Anti-Rootkit Free Startup] "C:\Archivos de programa\NoVirusThanks\Anti-Rootkit (Free Edition)\NVTArk.exe" -startup

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS.0\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.0\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\PC Tools Security\pctsGui.exe" /hideGUI

O4 - HKLM\..\Run: [PCTools FGuard] C:\Archivos de programa\PC Tools Security\BDT\FGuard.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 (User 'Paola')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 (User 'Administrador')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PC TOOLS\LSP\PCTLSP.DLL

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PC TOOLS\LSP\PCTLSP.DLL

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PC TOOLS\LSP\PCTLSP.DLL

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PC TOOLS\LSP\PCTLSP.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221309591000

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS.0\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\aswSnx.sys (de 441176 bytes) () AVAST Software

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 453120 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574464 bytes) () Microsoft Corporation

WinSys\Drivers\pctEFA.sys (de 656320 bytes) () PC Tools



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: aswFsBlk - AVAST Software - C:\WINDOWS.0\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe (file missing)

O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Archivos de programa\PC Tools Security\BDT\BDTUpdateService.exe

**O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\PC Tools Security\pctsAuxs.exe

**O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\PC Tools Security\pctsSvc.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS.0\System32\dmadmin.exe

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS.0\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS.0\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS.0\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS.0\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek RTL8187SE Wireless LAN PCIE Network Adapter (rtl8187Se) - Realtek Semiconductor Corporation - C:\WINDOWS.0\SYSTEM32\DRIVERS\rtl8187Se.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS.0\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS.0\SYSTEM32\DRIVERS\secdrv.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS.0\SYSTEM32\drivers\dmboot.sys



17 Servicios.

6 de Carga Automatica.

10 de Carga Manual.

1 Deshabilitados.







Saludos

[msc hotline sat]

Pero si te faltan todos los parches !!!



[b][i]No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/i][/b]



Lanza un windowsupdate e instala los que encuentre a faltar.



Y por si fuera problema de temperatura, revisa que el ventilador de la CPU gire y que esté limpio !



saludos



ms, 6-6-2011

[pepo.ar]

Hola

Pero al instalar el sp3, el la pagina de microsoft me dice que me asegure de que la maquina no tenga virus.

Por eso no lo instale.

Saludos

[msc hotline sat]

Hace ya muchos años que deberia haberse instalado el SP3..., igual que el MS08-067, que como el parche indica es del 2008 !



Haz lo que quieras, son parches muy importantes para evitar la entrada de virus como el COnficker, este ultimo indicado.



Pero mira lo del ventilador, igual todo el problema te viene por ello.



saludos



ms, 6-6-2011

[pepo.ar]

Hola

No es un problema de hard, la maquina funciona bien con miniwinxp no da ningún error incluso si recargo el registro a la versión inicial anda ok. El problema ocurre cuando borro las entradas del registro identificadas como asc3550p. Al reiniciar el registro se cambia. Voy a probar subir esa actualización ms08. Pero tengo malas experiencias haciendo actualizaciones con maquinas infectadas.

Saludos

[msc hotline sat]

La MS08-067 es para el Conficker. Mas bien es la SP3 la que contiene 2017 parches en general para el XP, ahora que esto que usas "miniwinxp" no creo que sea de Microsoft. Tú sabrás...



saludos



ms, 6-6-2011