Virus (PC lenta)(SOLUCIONADO)

[jirox1993]

Bueno mi problema es el siguiente; un dia lo prendi y de la nada el internet de demoraba una eternidad en cargar (a comparacion de antes), mis juegos arrancan normales pero si quiero entrar a un juego ON-LINE se hacen igual de lentos(Tambien antes entraban sin ningun problema); no e instalado nada nuevo pero cuando pase el NOD32 me detecto 4 virus y 2 eran provenientes de Google Chrome segun el AV; quisiera saber que puede ser y si me pudieran ayudar con los pasos para arreglarla ya que quisiera que la ultima opcion sea reiniciar toda mi PC. Ayer estuvo normal de nuevo pero hoy otra vez lento y paso el nod y ya no detecta nada pero el internet sigue lento al cargar.



A tambien cuando pase El Elistara no detecta nada solo el archivo que sale es el Proxy activo NULL2 y no se que sera eso.

[msc hotline sat]

Posteanos dicho infosat.txt y lo examinaremos



Aparte, lanza el SPROCES:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]

Analizaremos los dos informes e informaremos al respecto.



saludos



ms, 16-9-2011

[jirox1993]

Aqui va el del Elistara; Ps:sigue saliendo Proxy NULL2 activo





(16-9-2011 16:41:24 (GMT))

EliStartPage v23.88 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2011)

--------------------------------------------------

Usuario: PC

ID de Usuario: S-1-5-21-1708537768-688789844-682003330-1003



Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\SOFTWAREUPDATE.EXE"

"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUAUTOREACTIVATOR32.EXE""

Detectado Proxy Activo: NULL2

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(16-9-2011 16:44:32 (GMT))

EliStartPage v23.88 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2011)

--------------------------------------------------

Usuario: PC

ID de Usuario: S-1-5-21-1708537768-688789844-682003330-1003



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5805

Nº Total de Ficheros: 44202

Nº de Ficheros Analizados: 13454

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(16-9-2011 16:45:40 (GMT))

EliStartPage v23.88 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2011)

--------------------------------------------------

Usuario: PC

ID de Usuario: S-1-5-21-1708537768-688789844-682003330-1003



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 708

Nº Total de Ficheros: 23003

Nº de Ficheros Analizados: 1809

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Y aqui el del SprocLog:



(16-9-2011 16:46:46 GMT)

SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: PC-7C3237E7B7CA

Usuario: PC

Sesión de Usuario: PC



31 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESSERVICE32.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\UNLOCKER\UNLOCKERASSISTANT.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\U3\U3LAUNCHER\LAUNCHU3.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\MIS DOCUMENTOS\DOWNLOADS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.pe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (1)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - (no file)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\PC\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Startup: LaunchU3.exe.lnk = C:\Documents and Settings\PC\Datos de programa\Microsoft\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {50983909-93ED-461B-B7F3-E58358FDCA99} (Kaybo Class) - http://pb.kaybo.com/activex/FHLActiveX.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_26) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O17 - HKLM\System\CCS\Services\Tcpip\..\{8A1B5144-3F32-4377-88DE-2390A796C2BF}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

Clave "HKLM\...\Image File Execution Options\softwareupdate.exe"

"Debugger"=""C:\Archivos de programa\TuneUp Utilities 2011\TUAutoReactivator32.exe""

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\nvnrm.sys (de 895744 bytes) () NVIDIA Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: lirsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys

O23 - Service: NetGroup Packet Filter Driver (npf) - CACE Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\npf.sys

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: apf001 - Unknown owner - D:\Games 1\Wolfteam\WolfTeamLS\apf001.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EagleNT - Unknown owner - C:\WINDOWS\system32\drivers\EagleNT.sys (file missing)

O23 - Service: EagleXNt - Unknown owner - C:\WINDOWS\system32\drivers\EagleXNt.sys (file missing)

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: gdrv - Windows (R) 2000 DDK provider - C:\WINDOWS\gdrv.sys

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - INCA Internet Co., Ltd. - C:\WINDOWS\system32\GameMon.des

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

O23 - Service: XDva361 - Unknown owner - C:\WINDOWS\system32\XDva361.sys (file missing)

O23 - Service: XDva370 - Unknown owner - C:\WINDOWS\system32\XDva370.sys (file missing)

O23 - Service: XDva379 - Unknown owner - C:\WINDOWS\system32\XDva379.sys (file missing)

O23 - Service: XDva380 - Unknown owner - C:\WINDOWS\system32\XDva380.sys (file missing)

O23 - Service: XDva383 - Unknown owner - C:\WINDOWS\system32\XDva383.sys (file missing)

O23 - Service: XDva384 - Unknown owner - C:\WINDOWS\system32\XDva384.sys (file missing)

O23 - Service: XDva385 - Unknown owner - C:\WINDOWS\system32\XDva385.sys (file missing)

O23 - Service: XDva386 - Unknown owner - C:\WINDOWS\system32\XDva386.sys (file missing)

O23 - Service: XDva387 - Unknown owner - C:\WINDOWS\system32\XDva387.sys (file missing)

O23 - Service: XDva388 - Unknown owner - C:\WINDOWS\system32\XDva388.sys (file missing)

O23 - Service: XDva389 - Unknown owner - C:\WINDOWS\system32\XDva389.sys (file missing)

O23 - Service: XDva390 - Unknown owner - C:\WINDOWS\system32\XDva390.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)



46 Servicios.

11 de Carga Automatica.

32 de Carga Manual.

3 Deshabilitados.

[msc hotline sat]

En el inicio, lanzas este .lnk LaunchU3.exe.lnk (muy sospechoso al tener doble extension...)





LaunchU3.exe.lnk



que lanza este fichero:



C:\Documents and Settings\PC\Datos de programa\Microsoft\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe







Y hay este fichero que se lanza en cada ejecucion:



SOFTWAREUPDATE.EXE







envianoslos para analizar: ( el _294823.exe y el SOFTWAREUPDATE.EXE)



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253











y esta clave de un proxy:



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (1)



Si no utilizas proxy, eliminala lanzando el SPROCES, pulsando SCAN; mancando dicha clave y dandole a ELIMINAR





y esta otra tambien la puedes eliminar:



O3 - Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - (no file)







Tras recibir la/s muestras pedidas, la/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 17-5-2011

[jirox1993]

Bueno algo raro paso hoy ayer si me percate de ese archivo U3 que se suponia era de mi usb que tiene ese sistema pero que ya mi usb esta muerto xq nunca lo utilizo; en fin lo borre ayer con el sproces xq pense si ya no tengo el usb de que me sirve y bueno oy prendi la pc y me salio que ese programa U3 necesitaba un lugar donde instalarse claro que ni bien vi esto lo cancele totalmente.

Aparte encontre el archivo Toolbar que lo borre con el sproces; pero el otro que me pusiste que decia proxy no lo encontre con el sproces

Y por ultimo envio el archivo con doble extencion con clave infected, pero el otro software update no lo encuentro xq no se la direccion, por lo que quisiera que me la alcanzaras o me dieras alguna idea de donde pueda estar:

Muchas gracias1

[jirox1993]

Despues de enviarte la muestra reinicie la pc para ver si el problema de la instalacion del U3 seguia y bueno si me volvio a salir que necesitaba un lugar para instalarse x lo que quisiera saber que puedo hacer; o si es parte de ese programa de doble extencion



Y el archivo de doble extencion es igual al de mi usb ya que es un icono que parece un disco que era igual al que habia en mi usb que era para la instalacion de ese U3

[msc hotline sat]

El fichero de dobvle extension lanza este otro, que es el que realmente necesitamos que nos envies:



C:\Documents and Settings\PC\Datos de programa\Microsoft\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe



el primero es solo un link...



y respecto al SOFTWAREUPDATE.EXE,. buscalo con un Inicio -> Buscar, pues estará en cualquier carpeta que tenga path, como c:\windows, c:\windows\system32\, etc.



Y la clave que dices no ver, quizas ya se ha eliminado, si no está, ya no incordia...



A la vista de los ficheros solicitados, los analizaremos e informaremos.



saludos



ms, 18-9-2011

[jirox1993]

Buenop ya envie los 2 ficheros; pero una consulta cuando puse en buscar SOFTWAREUPDATE.EXE el unico que me salio fue el del apple.. en fin igual lo envie; me sigue saliendo ese de instalacion del u3 y solo espero nuevas notificaciones suyas.

Gracias

[msc hotline sat]

No hay que fiarse de lo que indican en PROPIEDADES..., pero puede que no sea malware, por esto lo pedimos para analizar, no que lo elimines.



Y en un par de horas entraremos a trabajar en SATINFO y tras analizarlos, informaremos.



saludos



ms, 19-9-2011

[jirox1993]

Okas entonces espero su respuesta.

[msc hotline sat]

Pues la muestra enviada es original y firmada por Apple:



signers......: Apple Inc.

VeriSign Class 3 Code Signing 2004 CA



la descartamos como posible malware.



Por lo demás, dado que todo está relacionado con un U3 entendemos que es original del pen, por lo que no vemos que la ralentizacion que notas sea por culpa de un malware...



Mira de eliminar temporales con el ELITEMPO, a ver si con ello lo solucionas:



http://www.zonavirus.com/descargas/descargar-elitempo.asp



y tras reiniciar, nos cuentas el resultado, gracias



saludos



ms, 20-9-2011

[jirox1993]

Bueno esa notificacion del U3 desaparecio cuando me di cuenta que habia un programa del mismo n ombre instalado lo cual me parecio raro y lo elimine; el internet esta como nuevo y ya espero que no se me ralentize para nada.

Al final gracias por la ayuda brindada y espero contar con ustedes para otra oportunidad GRACIAS!

[lucl]

Pues nos alegramos y cerramos el tema dandolo por solucionado. Vuelve cuando quieras, saludos.