Urgente!...VIRUS...o un marciano!!

manito · Mensaje por **manito** » 12 Sep 2011, 21:34

Hola queridos amigos!!

Mi pc se está muriendo y necesito ayuda antes de perder todos mis archivos...soy JANYCHILE..Perdi mi clave y ahora no puedo entrar aca, tuve que buscar otro nombre.

Bueno mi gran problema que mi pc está con mucho ruido y me aparece una pantalla azul con un mensaje, no pude ingresar y no pude entrar al internet solo pude hacer el hijackthis, creo que se llama asi...pase un limpiador que tenia mi pc y detecto 4 objetos que no se donde están.

otra vez empezo el ruido, estoy tratando de rescatar mis archivos...tengo mi vida aqui adentro... :oops: y ahora trabajo gracias a mi pc :cry: ...porfavor...por mientras le puedo mandar esto, mi log.

y tratare de pasar el elistara y el elitrip y les aviso...pero empezo de nuevo...el ruido...y no me capta ningun dispositivo para entrar a internet asi que me apuro antes que quede sin PC...

LOS QUIERO MUCHO.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:02:36, on 12/09/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Banda ancha movil\UIMain.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\WINDOW~3\MESSEN~1\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Tabla de contenido de OneNote.onetoc2

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Archivos de programa\4shared Desktop\down_all.htm

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.es/s/v/60.08/uploader2.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.demotores.cl/posting/ImageUploader5.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - AppInit_DLLs: c:\archiv~1\wi9130~1\datamngr\datamngr.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 10732 bytes

Recuerden que soy lenta para captar...tengan paciencia conmigo!! JANYCHILE!! :(

manito · Mensaje por **manito** » 12 Sep 2011, 21:41

trato de pasar un elistara y me sale alerta en winrar...que será?...

Mensaje por **lucl** » 12 Sep 2011, 21:58

Hola Janychile, vaya cambio :D bueno a lo que vamos, tu tranquila con lo del winrar ya sabes que nuestras herramientas dan falsos positivos que no tienen importancia. Mira a ver si lo que te pide es una contraseña, si es asi debes poner zonavirus y ya te saldra. Intenta entrar al pc en modo seguro ¿ te acuerdas como se hacia? Te pongo el link por si no lo recuerdas. Y si puedes entrar al pc de esa manera empieza a rescatar todo lo que puedas. Pero lo que dices tiene mas pinta de ser problema de hardware que de virus. Aún así prueba las herramientas y peganos los logs. Y en vez de hijackthis pasa el sprocess. Le das a ejecutar y cuando te salga un cuadro le das a salir y vas a C y alli tendras el sproclog.txt cuyo contenido debes pegarnos.

Te dejo los links, y calma eh! Saludos.

Como arrancar en modo seguro

https://foros.zonavirus.com/viewtopic.php?f=5&t=5266

sprocess

http://www.zonavirus.com/descargas/sproces.asp

manito · Mensaje por **manito** » 12 Sep 2011, 22:05

El cambio lo dices por el nombre?... :D ...manito es mi bebe!... :wink:

pude hacer el elitriip...ahora hare lo que me dices

Rescate algunas fotos en un cd, no sirve asi?...hay que rescatar todo por el modo seguro?...

manito · Mensaje por **manito** » 12 Sep 2011, 22:11

Aqui está mi sproclog

(12-9-2011 20:09:26 GMT)

SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: WINDOWS-ZDBE1W9

Usuario: Familia FariasGarcia

Sesión de Usuario: Familia FariasGarcia

37 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\VTTIMER.EXE

C:\WINDOWS\SYSTEM32\VTTRAYP.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\REAL\REALPLAYER\UPDATE\REALSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSNMSGR.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\BANDA ANCHA MOVIL\UIMAIN.EXE

C:\ARCHIVOS DE PROGRAMA\BANDA ANCHA MOVIL\CMUPDATER.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\DOCUME~1\FAMILI~1\CONFIG~1\TEMP\RAR$EX00.016\SPROCES.EXE

C:\DOCUME~1\FAMILI~1\CONFIG~1\TEMP\RAR$EX07.891\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-606747145-1275210071-682003330-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ (User 'Empresas ddd')

R0 - HKUS\S-1-5-21-606747145-1275210071-682003330-1005\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Empresas ddd')

R0 - HKUS\S-1-5-21-606747145-1275210071-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-606747145-1275210071-682003330-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\WINDOW~3\MESSEN~1\msnmsgr.exe" /background

O4 - HKUS\S-1-5-21-606747145-1275210071-682003330-1005\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User 'Empresas ddd')

O4 - HKUS\S-1-5-21-606747145-1275210071-682003330-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Empresas ddd')

O4 - HKUS\S-1-5-21-606747145-1275210071-682003330-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')

O4 - HKUS\S-1-5-21-606747145-1275210071-682003330-500\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User 'Administrador')

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - Startup: Tabla de contenido de OneNote.onetoc2

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk =

O4 - User Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE /tsr (User 'Empresas ddd')

O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Archivos de programa\4shared Desktop\down_all.htm

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~1\Office14\ONBttnIE.dll/105 (User 'Empresas ddd')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Empresas ddd')

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Empresas ddd')

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Empresas ddd')

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Empresas ddd')

O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Empresas ddd')

O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html (User 'Empresas ddd')

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html (User 'Empresas ddd')

O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html (User 'Empresas ddd')

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html (User 'Empresas ddd')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office14\EXCEL.EXE/3000 (User 'Empresas ddd')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html (User 'Empresas ddd')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Administrador')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 (User 'Administrador')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/sites/production/ieawsdc32.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.es/s/v/60.08/uploader2.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.demotores.cl/posting/ImageUploader5.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8DD5FCF6-3E62-49E4-A757-F4AFF8E7705C}: NameServer = 200.63.56.3 200.63.56.4

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - AppInit_DLLs: c:\archiv~1\wi9130~1\datamngr\datamngr.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

Información Adicional:

----------------------

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\sptd.sys (de 685816 bytes) ()

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software GmbH - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Lavasoft helper driver (Lavasoft Kernexplorer) - Unknown owner - C:\Archivos de programa\Lavasoft\Ad-Aware\KernExplorer.sys

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: Netgroup Packet Filter (NPF) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\npf.sys (file missing)

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnicxp.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys

O23 - Service: SUPER 188 PC CAMERA (ZSMC0305) - Vimicro Corporation - C:\WINDOWS\SYSTEM32\Drivers\usbVM305.sys

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)

34 Servicios.

8 de Carga Automatica.

24 de Carga Manual.

2 Deshabilitados.

Mensaje por **msc hotline sat** » 13 Sep 2011, 07:30

Pues vemos ests claves que puedes eliminar:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

De todas formas me uno al criterio de lucl y apunto a que probablemente sea un problema de hardware, por el ruido y demas síntomas.

En cualquier caso, dices que probaste el ELITRIIP, posteanos el log, está en c:\infosat.txt, gracias. (y si puedes pasar antes el ELISTARA , mejor)

saludos

ms, 13-9-2011

manito · Mensaje por **manito** » 13 Sep 2011, 16:32

Ya lo haré!...

estoy bajando un antivirus se su página zoavirus que se llama norton...es bueno?...cual me recomienda ustedes.

Janychile

manito · Mensaje por **manito** » 13 Sep 2011, 16:39

(16-12-2009 15:15:14 (GMT))

EliStartPage v19.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE

(16-12-2009 15:15:59 (GMT))

EliStartPage v19.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

Nº Total de Directorios: 3101

Nº Total de Ficheros: 35433

Nº de Ficheros Analizados: 7309

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

(16-12-2009 15:23:17) (GMT)

EliTriIP v6.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\LOGFILE32.TXT --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "Microsoft Driver Setup"="C:\WINDOWS\wind7upd.exe"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Reinicie para Completar la Limpieza.

(16-12-2009 15:23:39) (GMT)

EliTriIP v6.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3100

Nº Total de Ficheros: 35435

Nº de Ficheros Analizados: 6874

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(16-12-2009 15:24:26) (GMT)

EliTriIP v6.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Documents and Settings\Administrador\Escritorio\Respaldo archivos"

Nº Total de Directorios: 722

Nº Total de Ficheros: 18934

Nº de Ficheros Analizados: 463

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(16-12-2009 15:26:43) (GMT)

EliTriIP v6.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\LOGFILE32.TXT --> Eliminado

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

(16-12-2009 15:27:42) (GMT)

EliTriIP v6.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3143

Nº Total de Ficheros: 35436

Nº de Ficheros Analizados: 6872

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(16-12-2009 16:04:49)

EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida

Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger

Error Creando TEST2.SAT

Unidad G:\ No se Pudo Proteger

Unidad C:\ YA esta Protegida

(16-12-2009 19:48:35 (GMT))

EliStartPage v19.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE

(16-12-2009 19:49:07 (GMT))

EliStartPage v19.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3262

Nº Total de Ficheros: 36222

Nº de Ficheros Analizados: 7625

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(16-12-2009 22:35:25 (GMT))

EliStartPage v19.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

(17-12-2009 17:28:42 (GMT))

EliStartPage v19.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE

(17-12-2009 17:29:00 (GMT))

EliStartPage v19.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3518

Nº Total de Ficheros: 37258

Nº de Ficheros Analizados: 8203

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(17-12-2009 17:37:33) (GMT)

EliTriIP v6.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\LOGFILE32.TXT --> Eliminado

C:\WINDOWS\SYSTEM32\I --> Eliminado

Entrada Eliminada [HKLM\...\Run] "av_md"="C:\WINDOWS\system32\av_md.exe"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

(17-12-2009 17:37:52) (GMT)

EliTriIP v6.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3518

Nº Total de Ficheros: 37259

Nº de Ficheros Analizados: 7722

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(17-12-2009 19:07:37 (GMT))

EliStartPage v19.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE

(17-12-2009 19:07:50 (GMT))

EliStartPage v19.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3599

Nº Total de Ficheros: 37280

Nº de Ficheros Analizados: 8203

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(17-12-2009 19:12:14) (GMT)

EliTriIP v6.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

(17-12-2009 19:12:20) (GMT)

EliTriIP v6.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3599

Nº Total de Ficheros: 37280

Nº de Ficheros Analizados: 7721

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(18-12-2009 13:31:00)

EliMover v1.1 (c)2009 S.G.H. / Satinfo S.L.

--------------------------------------------

Fichero: "C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\av_md.VIR" -> Copiado a "C:\Muestras"

Fichero: "C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\av_md.VIR" -> Renombrado a .VIR

Fichero: "C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\av_md.exe" -> Copiado a "C:\Muestras"

Fichero: "C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\av_md.exe" -> Renombrado a .VIR

(18-12-2009 14:13:22)

EliMover v1.1 (c)2009 S.G.H. / Satinfo S.L.

--------------------------------------------

Fichero: "C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\wind7upd.exe" -> NO pudo ser Copiado a "C:\Muestras"

Fichero: "C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\wind7upd.exe" -> Renombrado a .VIR

Fichero: "C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\wind7upd.exe" -> Copiado a "C:\Muestras"

Fichero: "C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\wind7upd.exe" -> Renombrado a .VIR

(18-12-2009 19:27:32)

EliMover v1.1 (c)2009 S.G.H. / Satinfo S.L.

--------------------------------------------

Fichero: "C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\atapi.sys" -> Copiado a "C:\Muestras"

Fichero: "C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\atapi.sys" -> Renombrado a .VIR

(19-12-2009 15:55:56 (GMT))

EliStartPage v19.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

(19-12-2009 15:56:05 (GMT))

EliStartPage v19.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3853

Nº Total de Ficheros: 42370

Nº de Ficheros Analizados: 11160

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(13-12-2009 00:58:17)

EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ YA esta Protegida

(14-12-2009 3:54:58 (GMT))

EliStartPage v19.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

(14-12-2009 3:55:11 (GMT))

EliStartPage v19.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 4532

Nº Total de Ficheros: 50425

Nº de Ficheros Analizados: 16604

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(30-3-2010 23:17:23 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(30-3-2010 23:27:46 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 6873

Nº Total de Ficheros: 85052

Nº de Ficheros Analizados: 24433

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(14-6-2010 16:18:54 (GMT))

EliStartPage v21.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

(14-6-2010 16:29:35 (GMT))

EliStartPage v21.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 7273

Nº Total de Ficheros: 92767

Nº de Ficheros Analizados: 25322

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(11-8-2010 22:23:45 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(11-8-2010 22:32:42 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Application Updater\APPLICATIONUPDATER.EXE --> Acceso Denegado, Malware.Widgi (Reiniciar para Completar la Limpieza)

Nº Total de Directorios: 7174

Nº Total de Ficheros: 89963

Nº de Ficheros Analizados: 25215

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

(11-8-2010 22:42:44 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(18-8-2010 19:14:38 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(18-8-2010 19:26:01 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 7208

Nº Total de Ficheros: 92836

Nº de Ficheros Analizados: 25586

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(31-8-2010 22:53:33 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(31-8-2010 23:02:47 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 7238

Nº Total de Ficheros: 97190

Nº de Ficheros Analizados: 25702

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(6-11-2010 00:52:50 (GMT))

EliStartPage v21.95 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(6-11-2010 00:53:13 (GMT))

EliStartPage v21.95 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 97

Nº Total de Ficheros: 472

Nº de Ficheros Analizados: 294

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

(6-11-2010 01:32:22 (GMT))

EliStartPage v21.95 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 7283

Nº Total de Ficheros: 95744

Nº de Ficheros Analizados: 25519

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(18-11-2010 19:27:19 (GMT))

EliTriIP v7.08 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(18-11-2010 19:35:26 (GMT))

EliTriIP v7.08 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 7371

Nº Total de Ficheros: 100164

Nº de Ficheros Analizados: 22520

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(20-11-2010 01:28:42 (GMT))

EliTriIP v7.08 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(20-11-2010 01:30:21 (GMT))

EliTriIP v7.08 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 1522

Nº Total de Ficheros: 18374

Nº de Ficheros Analizados: 7593

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

(21-11-2010 02:19:11 (GMT))

EliTriIP v7.08 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(21-11-2010 23:25:15 (GMT))

EliTriIP v7.08 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(22-11-2010 01:07:25 (GMT))

EliTriIP v7.08 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(22-11-2010 16:27:59 (GMT))

EliTriIP v7.08 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Noviembre del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(23-3-2011 15:23:33 (GMT))

EliStartPage v22.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "C:\WINDOWS\system32\userinit.exe,"

[Userinit actual] = "C:\WINDOWS\SYSTEM32\Userinit.exe,"

Key Eliminada [URLSearchHook (HKCU) "{00000000-6E41-4FD3-8538-502F5495E5FC}"] -> C:\ARCHIVOS DE PROGRAMA\ASK.COM\GENERICASKTOOLBAR.DLL

C:\ARCHIVOS DE PROGRAMA\ASK.COM\GENERICASKTOOLBAR.DLL --> Eliminado ASKToolbar(bho/tb)

Eliminada Class, "{00000000-6E41-4FD3-8538-502F5495E5FC}" -> C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

Eliminada Class, "{D4027C7F-154A-4066-A1AD-4243D8127440}" -> C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(23-3-2011 15:39:47 (GMT))

EliStartPage v22.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 8627

Nº Total de Ficheros: 108639

Nº de Ficheros Analizados: 26825

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(23-3-2011 16:55:58 (GMT))

EliStartPage v22.86 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

(23-3-2011 17:31:38 (GMT))

EliTriIP v7.35 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 22 de Marzo del 2011)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(23-3-2011 18:25:16 (GMT))

EliTriIP v7.35 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 22 de Marzo del 2011)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 8375

Nº Total de Ficheros: 103497

Nº de Ficheros Analizados: 23242

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(23-3-2011 18:37:35 (GMT))

EliTriIP v7.35 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 22 de Marzo del 2011)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 268

Nº Total de Ficheros: 2318

Nº de Ficheros Analizados: 794

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

(16-5-2011 22:57:05 (GMT))

EliStartPage v23.22 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Mayo del 2011)

--------------------------------------------------

Usuario: Familia FariasGarcia

Sesión de Usuario: Familia FariasGarcia

ID Sesión de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(16-5-2011 23:11:51 (GMT))

EliStartPage v23.22 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Mayo del 2011)

--------------------------------------------------

Usuario: Familia FariasGarcia

Sesión de Usuario: Familia FariasGarcia

ID Sesión de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 8624

Nº Total de Ficheros: 109573

Nº de Ficheros Analizados: 27159

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(4-7-2011 22:17:12 (GMT))

EliStartPage v23.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2011)

--------------------------------------------------

Usuario: Familia FariasGarcia

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(4-7-2011 22:17:20 (GMT))

EliStartPage v23.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2011)

--------------------------------------------------

Usuario: Empresas ddd

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1005

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(4-7-2011 22:18:53 (GMT))

EliStartPage v23.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(4-7-2011 22:21:11 (GMT))

EliStartPage v23.55 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 1530

Nº Total de Ficheros: 18063

Nº de Ficheros Analizados: 7815

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

(10-7-2011 00:39:43 (GMT))

EliStartPage v23.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2011)

--------------------------------------------------

Usuario: Familia FariasGarcia

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-7-2011 00:39:51 (GMT))

EliStartPage v23.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2011)

--------------------------------------------------

Usuario: Empresas ddd

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1005

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-7-2011 00:39:59 (GMT))

EliStartPage v23.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(10-7-2011 00:51:42 (GMT))

EliStartPage v23.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9065

Nº Total de Ficheros: 104561

Nº de Ficheros Analizados: 27609

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(10-7-2011 00:55:30 (GMT))

EliTriIP v7.49 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 15 de Junio del 2011)

---------------------------------------------

Usuario: Familia FariasGarcia

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Acción Directa):

(10-7-2011 00:55:32 (GMT))

EliTriIP v7.49 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 15 de Junio del 2011)

---------------------------------------------

Usuario: Empresas ddd

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1005

Lista de Acciones (por Acción Directa):

(10-7-2011 00:55:33 (GMT))

EliTriIP v7.49 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 15 de Junio del 2011)

---------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Acción Directa):

(10-7-2011 01:05:35 (GMT))

EliTriIP v7.49 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 15 de Junio del 2011)

---------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9067

Nº Total de Ficheros: 104684

Nº de Ficheros Analizados: 23816

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(16-7-2011 23:32:13 (GMT))

EliTriIP v7.51 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2011)

---------------------------------------------

Usuario: Familia FariasGarcia

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Acción Directa):

(16-7-2011 23:32:15 (GMT))

EliTriIP v7.51 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2011)

---------------------------------------------

Usuario: Empresas ddd

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1005

Lista de Acciones (por Acción Directa):

(16-7-2011 23:32:16 (GMT))

EliTriIP v7.51 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2011)

---------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Acción Directa):

(16-7-2011 23:32:40 (GMT))

EliTriIP v7.51 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2011)

---------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 268

Nº Total de Ficheros: 2224

Nº de Ficheros Analizados: 699

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

(19-7-2011 02:16:01 (GMT))

EliTriIP v7.51 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2011)

---------------------------------------------

Usuario: Familia FariasGarcia

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Acción Directa):

(19-7-2011 02:16:03 (GMT))

EliTriIP v7.51 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2011)

---------------------------------------------

Usuario: Empresas ddd

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1005

Lista de Acciones (por Acción Directa):

(19-7-2011 02:16:04 (GMT))

EliTriIP v7.51 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2011)

---------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Acción Directa):

(19-7-2011 02:22:51 (GMT))

EliTriIP v7.51 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2011)

---------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 6774

Nº Total de Ficheros: 88724

Nº de Ficheros Analizados: 14761

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

(26-7-2011 20:42:51 (GMT))

EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)

---------------------------------------------

Usuario: Familia FariasGarcia

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Acción Directa):

(26-7-2011 20:42:52 (GMT))

EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)

---------------------------------------------

Usuario: Empresas ddd

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1005

Lista de Acciones (por Acción Directa):

(26-7-2011 20:42:54 (GMT))

EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)

---------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Acción Directa):

(2-8-2011 23:39:17 (GMT))

EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)

---------------------------------------------

Usuario: Familia FariasGarcia

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Acción Directa):

Detectado HOSTS no Standar.

Restaurado HOSTS por Defecto.

(2-8-2011 23:39:19 (GMT))

EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)

---------------------------------------------

Usuario: Empresas ddd

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1005

Lista de Acciones (por Acción Directa):

(2-8-2011 23:39:20 (GMT))

EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)

---------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Acción Directa):

(12-9-2011 19:47:33 (GMT))

EliTriIP v7.57 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2011)

---------------------------------------------

Usuario: Familia FariasGarcia

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Acción Directa):

(12-9-2011 19:47:35 (GMT))

EliTriIP v7.57 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2011)

---------------------------------------------

Usuario: Empresas ddd

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1005

Lista de Acciones (por Acción Directa):

(12-9-2011 19:47:37 (GMT))

EliTriIP v7.57 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2011)

---------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Acción Directa):

(12-9-2011 19:58:10 (GMT))

EliTriIP v7.57 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2011)

---------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9014

Nº Total de Ficheros: 100388

Nº de Ficheros Analizados: 24103

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(12-9-2011 20:22:41 (GMT))

EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)

----------------------------------------------

Usuario: Familia FariasGarcia

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Acción Directa):

(12-9-2011 20:22:41 (GMT))

EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)

----------------------------------------------

Usuario: Empresas ddd

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1005

Lista de Acciones (por Acción Directa):

(12-9-2011 20:22:41 (GMT))

EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)

----------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Acción Directa):

(12-9-2011 20:33:12 (GMT))

EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)

----------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9014

Nº Total de Ficheros: 100448

Nº de Ficheros Analizados: 14037

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(12-9-2011 21:51:10 (GMT))

EliStartPage v23.85 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2011)

--------------------------------------------------

Usuario: Familia FariasGarcia

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Acción Directa):

Restaurado "AppInit_DLLs"

[AppInit_DLLs anterior] = "c:\archiv~1\wi9130~1\datamngr\datamngr.dll "

[AppInit_DLLs actual] = ""

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(12-9-2011 21:51:18 (GMT))

EliStartPage v23.85 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2011)

--------------------------------------------------

Usuario: Empresas ddd

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1005

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(12-9-2011 21:51:25 (GMT))

EliStartPage v23.85 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(12-9-2011 22:02:59 (GMT))

EliStartPage v23.85 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-500

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 9014

Nº Total de Ficheros: 100530

Nº de Ficheros Analizados: 27886

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 13 Sep 2011, 16:58

Vemos que usas nuestras utilidades desde hace tiempo... :)

Recientemente (este mes) detectaste una anomalía en:

(2-8-2011 23:39:17 (GMT))

EliTriIP v7.54 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2011)

---------------------------------------------

Usuario: Familia FariasGarcia

ID de Usuario: S-1-5-21-606747145-1275210071-682003330-1004

Lista de Acciones (por Acción Directa):

Detectado HOSTS no Standar.

Restaurado HOSTS por Defecto.

La modificacion del HOSTS, si no fue voluntaria, pudo ser obra de un malware, y si bien se corrigió, puede que desde hace un mes tengas visitantes...

Ya que no han sido identificados, y en el log del SPROCES no aparecían mas que algunas claves que ya te indicamos eliminaras, vamos a pensar en algun RootKit que no sea visible (se ocultan)

Para tratar de identificarlos, descarga el McAfee RootKit Detective desde:

http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip

desempaquetas el ZIP y tras lanza el ejecutable, nos posteas el informe resultante, a ver si hay algun "marciano" como dices, escondido por ahí.

Tras analizarlo, informaremos.

saludos

ms, 13-9-2011

manito · Mensaje por **manito** » 14 Sep 2011, 22:12

Trate de pasar el McAfee RootKit Detective y en una me salieron 4 cosas pero no supe como sacar el log, o como se llame. despues me salia una pantalla azul con un mensaje y tenia que reiniciar, pero tampoco me obedecia el pc, no se podia apagar ni reiniciar...hoy trate de pasarlo el rootkit y me salieron 3 cosas o no se como se llaman y no se como mandarlos, me lo mande a mi correo pero no llegaron.

Me podrian ayudar?...

gracias...en este momento está tranquilo el marciano, a veces se pone con ruidos como que acelera y no estoy haciendo nada.

JANYCHILE

Mensaje por **msc hotline sat** » 15 Sep 2011, 07:30

En el informe del RootKit detective, mira la ultima linea, a ver si dice haber detectado "files i hidden process" o solo registros. Es solo en el primer caso que habriamos de buscar mas a fondo al respecto.

Y sobre lo del ruido... o es el ventilador, en cuyo caso podría tratarse de una elevacion de temperatura de la CPU que intenta corregir, lo cual podróa ser por la existencia del Rootkit de marras, o es una anomalia de hardware, disco duro que empieza a dar señales de desgaste.

En cualquier caso, manten copia de seguridad de tus datos al día !!!

Y en funcion de lo que nos digas del McAfee RootKit detective, obraremos en consecuencia.

saludos

ms, 15-9-2011

manito · Mensaje por **manito** » 15 Sep 2011, 21:11

Al final me sale esto.

Scan complete. Found hidden Processes and Files: 3 .

Total files scanned: 94656

Mensaje por **msc hotline sat** » 15 Sep 2011, 21:16

Bingo !

estos 3 ficheros corriendo en procesos ocultos es muy posible que sean RootKits.

Selleciona todo el informe, y con un copiar y pegar nos lo pègas en tu proximo post, de respuesta a este Tema y lo analizaremos para ver cuales son los ficheros en cuestion, y asi puedas enviarnoslo para analizarlos.

saludos

ms, 15-9-2011

manito · Mensaje por **manito** » 15 Sep 2011, 21:20

No arroja un log?... :evil: está todo en ingles...

manito · Mensaje por **manito** » 15 Sep 2011, 21:27

Es la unica manera que encontre para mandarlos...no entiendo nada de ese programa!...lo siento :(

manito · Mensaje por **manito** » 15 Sep 2011, 21:29

Baje hace unos dias el antivirus NORTON pero ahora está muy lento mi PC... será el antivirus?, aunque lo instale despues del problema.

manito · Mensaje por **manito** » 15 Sep 2011, 21:33

Aqui se ve más detallado.

Mensaje por **msc hotline sat** » 15 Sep 2011, 21:38

Muy raro que tengas un fichero en SYSTEM VOLUME INFORMATION corriendo en proceso oculto ... ???

Desactiva la restauracion de sistema y asi podrás eliminar dicho fichero, hazlo.

Y los otros dos parecen ser del Norton, pero no se llegan a ver. En cualquier caso desinstalalo.

Para ello puedes probar su desinstalador: http://www.zonavirus.com/descargas/norton-removal-tool.asp

Luego reinicia y mira si has solucionado el problema de la velocidad, y en tal caso, instala cualquier otro AV...

y nos lo cuentas, mañana lo veré, que aqui ya vamos a cenar :)

saludos

ms, 15-9-2011

RCHCOQ

manito · Mensaje por **manito** » 15 Sep 2011, 21:44

Como Desactivo la restauracion de sistema?...elimino el tercero y elimnio el norton?...

Mensaje por **msc hotline sat** » 16 Sep 2011, 07:06

Para desactivar la restauración de sistema, pulsa MIPC con el Botón izquierdo, vas a PROPIEDADES -> RESTAURAR SISTEMA y marcas la casilla de "Desactivar Restauracion de Sistema en Todas las Unidades".

Una vez hecho esto, vas a C:\System Volume information\restore y borras el fichero, que te indicaba el informe del McAfee RootKit Detective, y que veo que has cambiado y ahora no está...

Tras ello no te olvides de volver a desmarcar dicha casilla de Desactivar Restauracion de Sistema, para que vaya hacienbdo puntos de Restauracion a los cuales poder acceder en el futuro.

Y para desinstalar el Norton, te dimos enlace para bajar el desinstalador, lo ejecutas y listos.

Luego reinicias y vuelve a pasar el McAfee RootKit Detective, y espero que ya no te aparezcan los ficheros corriendo en procesos ocultos

Saludos

ms, 16-9-2011

manito · Mensaje por **manito** » 16 Sep 2011, 16:24

Hola!!...

Ayer aprendi y desactive la restauracion de sistema, borre el antivirus y ahora coloque el panda.

No hice nada más...y ahora estaba pasando el rootki y paffff! otra vez la pantalla azul! :(

Luego lo encendi denuevo y pase el rootkit y no me sale nada, salta automaticamente a view hidden registry keys/values y en processes and files no sale nada.

y aún no activo la casilla de la desactiva la restauración del sistema...que hago?...nuevamente la activo?...

Entonces aún me sale el pantallazo, hay alguna forma de rescatar tus fotos, archivos y demases de otra forma que no sea en un cd?...

:roll: :roll: :roll:

JANYCHILE

Mensaje por **lucl** » 16 Sep 2011, 21:43

Pues en un pendrive, o enviandolo por correo a alguien... La restauracion del sistema vuelve a activarla. Saludos

Mensaje por **msc hotline sat** » 17 Sep 2011, 11:39

Y si dice que con el McAfee Rootkit Detective [i]~~[b]~~"salta automaticamente a view hidden registry keys/values y en processes and files no sale nada."[/b][/i] queda descartado que se trate de Rootkit, y por lo que indica de la pantalla azul, apunta a un problema de hardware o mala asignacion de ficheros.

Vea si con una Comprobacion de Errores se arregla algo:

MIPC -> Boton derecho sobre unidad C -> Propiedades -> Herramientas -> Comprobar errores

Y cuentenos sus progresos al respecto, gracias

saludos

ms, 17-9-2011

Urgente!...VIRUS...o un marciano!!

Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!

Re: Urgente!...VIRUS...o un marciano!!