SOS paralizado ordenador

[vv71]

Tengo el ordenador practicamente paralizado y ademas el raton se mueve solo por la pantalla



el antivirus norton habla de blackdoor -cvt

mcafee de dialer 185 y winyv032.dll o algo asi



Logfile of HijackThis v1.99.1

Scan saved at 18:08:49, on 27/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

c:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\ufdsvc.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe

C:\Archivos de programa\Launch Manager\QtZgAcer.EXE

C:\Archivos de programa\DreamGroup\sin-espias\No-Spy.exe

C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\sistray.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AvltMain.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\vladimir\Configuración local\Temp\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lavasoft.de/ad-aware/personal/106/upgrade.shtml

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [SynTPLpr] "C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe"

O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SiSPower] "Rundll32.exe" SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [LManager] "C:\Archivos de programa\Launch Manager\QtZgAcer.EXE"

O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"

O4 - HKLM\..\Run: [Spyware Cleaner] "C:\Archivos de programa\DreamGroup\sin-espias\No-Spy.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: winyvo32 - winyvo32.dll (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

O23 - Service: UFD Command Service (UFDSVC) - Generic - C:\WINDOWS\system32\ufdsvc.exe

O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

[msc hotline sat]

El HJT solo debe usarse para restos o incidencias no controladas por los escaneadores, pero lo que ellos detectan debe eliminarse con ellos, sigiuendo los tutoriales, ya que de lo contrario quedaroan reestios de los malwares en zonas del registro no visibles con el HJT, que muestra una minima parte del mismo



por ello:



https://foros.zonavirus.com/viewtopic.php?f=13&t=5148



saludos



ms, 27-7-2006

[vv71]

gracias por tu ayuda pero apenas si puedo navegar y mucho menos leer lo que me indicas.



tendre que irme a un ciber a leer

[msc hotline sat]

De entrada resumelo arrancando en modo seguro, desactiva la restauracion de sistema y lanza el antivirus con el que los detectas y así podras eliminarlos



Luego espero que ya puedas trabajar sin problemas



saludos





ms, 27-7-2006

[vv71]

Hola de nuevo

Conseguí pasar pandaantivirus de prueba 30 dias gratis y melimpio algo que me paraliaba el ordenador.



Así que despues pude leer lo que me indicaste.

Ahora el ordenador anda mas ligero pero el raton se desplaza hacia arriba a la izquierda.



mcafee dice que no tengo nada



etrust dice que no tengo infecciones



kasperskay online dice:

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Saturday, July 29, 2006 7:12:24 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 29/07/2006

Kaspersky Anti-Virus database records: 198173

-------------------------------------------------------------------------------



Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true



Scan Target - Folders:

C:\



Scan Statistics:

Total number of scanned objects: 54195

Number of viruses found: 2

Number of infected objects: 16 / 0

Number of suspicious objects: 0

Duration of the scan process: 00:36:41



Infected Object Name / Virus Name / Last Action

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{F97861AC-4824-4EA0-9C89-0E2A7D89814A}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\13AB4FDA.TMP Infected: Packed.Win32.Klone.g skipped

C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTskshd000.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\vladimir\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\vladimir\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\vladimir\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\vladimir\Configuración local\Historial\History.IE5\MSHist012006072920060730\index.dat Object is locked skipped

C:\Documents and Settings\vladimir\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\vladimir\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\vladimir\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\vladimir\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\vladimir\UserData\index.dat Object is locked skipped

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-07-29.18-15-26.log Object is locked skipped

C:\23100247.exe Infected: Trojan-Downloader.Win32.Small.dep skipped

C:\FOUND.001\FILE0001.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0002.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0003.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0004.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0005.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0006.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0007.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0008.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0009.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0010.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0011.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0012.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0013.CHK Infected: Packed.Win32.Klone.g skipped

C:\FOUND.001\FILE0014.CHK Infected: Packed.Win32.Klone.g skipped



Scan process completed.



Klaro que kasperskay no elimina las infecciones, que mal



Alguna sugerencia?



Gracias por anticipado

[msc hotline sat]

Está claro que kaspersky ha detectado un downloader:



C:\23100247.exe Infected: Trojan-Downloader.Win32.Small.dep skipped



Prueba si el ELISTARA lo detecta y elimina, y sino, dinoslo y te indicaremos como enviarnos muestra del fichero para implementar su eliminacion en la proxima version:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



saludos



ms, 29-7-2006

[vv71]

pase elistar y limpio uno:



symprob.exe apropos

[vv71]

pero el raton se mueve solo por la pantalla





increible



puffffff



por cierto gracias por tu ayuda

[msc hotline sat]

Has probado cambiar el raton ???



Y mira si aun tienes este fichero:



C:\23100247.exe



si es asi, envianos muestra, y renombralo en tu ordenador por ejemplo a .OLD para que al reiniciar no lo pueda encontrar



y nos cuentas el resultado, gracias



saludos



ms, 30-7-2006



nota: si tienes el fichero para enviarnos:



"Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias. "

[vv71]

Bueno, el problema no es del raton. Si lo fuese deberia volvrse loco erraticamente y no siempre en la misma direccion, no?



De hecho, me baje el karsperskay free 30 dias y encontro lo siguiente:



Trojan downloader win32.Small.dep c/23100247.exe/FS6 (o algo así)

y también:

win32.Klone.6.c/doc and settings/all ussers/datos del programa... (o algo así)



No se que conclusion sacar: norton lo descubrió pero no lo limpio, mcafee lo descubrió y no lo limpio, panda si lo limpio y el ordenador dejo de estar paralizado aunque el raton se movia solo, pero al pasar karsperskay online seguia habiendo algo, Elistara no encontró nada y karsperskay free 30 dias limpió lo ultimo que he escrito arriba.



Ahora parece que no se mueve solo el raton.



Voy a buscar el archivo que me dijiste usando inicio, buscar...supongo que debe aparecer



Muchas gracias de nuevo

[vv71]

bueno, pues no aparece ese archivo

karsperskay debio eliminarlo

[msc hotline sat]

Hay antivirus ONLINE. como el McAfee que solo detectan, no limpian, pero con este podras detectar y eliminar virus , [url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url] si es necesario arrancando en modo seguro con funciones de red.



Y si nos envias la muestra, lo implementaremos en el ELISTARA, si no lo controla todavía



saludos



md, 30.7.2006

[vv71]

veamos:

pasé kaserskay en modo de prueba y limpió lo que encontró como dije mas arriba.

reinicie y pase kasperskay de nuevo en modo normal

kasperskay dice:



Scan

----

Scanned: 401749

Detected: 18

Untreated: 0

Start time: 30/07/2006 14:36:24

Duration: 02:03:50

Finish time: 30/07/2006 16:40:14





Detected

--------

Status Object

------ ------

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0001.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0002.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0003.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0004.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0005.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0006.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0007.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0008.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0009.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0010.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0011.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0012.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0013.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: virus Packed.Win32.Klone.g File: C:\FOUND.001\FILE0014.CHK/CryptFF/PE_Patch.PECompact/PecBundle/PECompact

deleted: adware not-a-virus:AdWare.Win32.SaveNow.bo File: D:\Lo nuevo\Descargas\Lo necesario\bsplayer210[1].939_clip.exe/data0011

not found: Trojan program Trojan-Clicker.Win32.Small.is File: D:\Lo nuevo\Descargas\bajado de emule\win zip\Winzip 10.0.6667 + Crack.rar\Winzip 10.0.6667 + Crack\WinZip[1].Pro.v10.0.6667.WinAll.Incl.Keygenerator-TMG.ZIP\WinZip.Pro.v10.0.6667.WinAll.Incl.Keygenerator-TMG/tmg-wz10.exe/UPX

deleted: Trojan program Trojan-Downloader.Win32.IstBar.is File: D:\Lo nuevo\Descargas\bajado de emule\flash\Wondershare\Crack Wondershare PPT2DVD 2.5.5.xx All Builds cracked by TNT! b.zip\crack.exe

disinfected: Trojan program Trojan-Downloader.Win32.IstBar.is File: D:\Lo nuevo\Descargas\bajado de emule\flash\Wondershare\Crack Wondershare PPT2DVD 2.5.5.xx All Builds cracked by TNT!.zip





Events

------

Time Name Status Reason

---- ---- ------ ------

30/07/2006 14:36:25 File: C:\Documents and Settings\vladimir\Mis documentos\desktop.ini ok scanned

30/07/2006 14:36:25 File: C:\Documents and Settings\vladimir\Mis documentos\Alicia_Miyares.pdf ok scanned

30/07/2006 14:36:25 File: C:\Documents and Settings\vladimir\Mis documentos\karsperskay report.html ok scanned





Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archived Compressed Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ---------- ------------------ ---------

Total 401749 18 18 0 0 10702 1186 194 12

Mis documentos 2630 0 0 0 0 76 28 0 0

Mailboxes 22 0 0 0 0 2 1 0 0

ACER (C:) 172157 14 14 0 0 6522 453 83 3

ACERDATA (D:) 226940 4 4 0 0 4102 704 111 9





Settings

--------

Name Value

---- -----

Security Level Recommended

Action Prompt for action when the scan is complete

File types All

Scan new and changed files only No

Scan archives All

Scan embedded OLE objects All

Skip if object is greater than No

Skip if scan takes longer than No

Parse e-mail formats No

Scan password-protected archives No

Enable iChecker technology Yes

Enable iSwift technology Yes

Show detected threats on "Detected" tab Yes



paso etrust de nuevo y eTrust dice que no hay infecciones.



El raton se mueve solo de vez en cuando hacia la izquierda arriba





no sé muy bien que decir porque segun el antivirus que pase tengo o no tengo infeccion y aunque al principio la cosa parece ir bien sin embargo el raton hace de las suyas.



Creoque tendre que formatear el pc



Estarás deseando tomarte las vacaciones, no? jejeje

[msc hotline sat]

Pues si ya no tienes virus, hazme caso y orueba otro raton...



Aparte dinos la temperatura de la CPU:



Lanza el AIDA32 y en ORDENADOR -> SENSOR te la dirá, posteanosla, gracias:



_________



AIDA32 (EVEREST)





http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp



_________



saludos



ms, 30-7-2006

[vv71]

un disco 18ºC y el otro 30ºC



es un portatil acer

[msc hotline sat]

Deciamos:



"Aparte dinos la temperatura de la CPU"



la de la CPU !!! no la de los discos duros ...



sakudos



ms, 31-7-2006